白帽子讲浏览器安全

版权信息 书名：白帽子讲浏览器安全 作者：钱文祥 出版社：电子工业出版社 ISBN：9787121281549 定价：79.00 版权所有·侵权必究 序 人类第一次大规模的接触互联网，就是从PC上的浏览器开始的。 从它的诞生开始，浏览器安全就成为一个极其重要的安全领域。浏览器 内核、网页、钓鱼、XSS，包括让人又爱又恨的网银插件，这些都和浏 览器安全息息相关。随着移动互联网和互联网＋时代的到来，浏览器已 经变成了桌面端的互联网第一入口，而在移动端，虽然浏览器的入口地 位受到了手机APP的分流，但依然是最重要的入口之一。浏览器安全问 题，变得更加错综复杂。比如iOS越狱，用户只需要简单地访问一个特 殊网页就能自动完成，也是利用了iOS Safari的安全漏洞。随着 HTML5和HTTP 2标准的先后定稿，以微信、手机QQ为代表的开放平 台迅猛发展，使得越来越多的HTML5内容在APP中的WebView里呈 现。这些APP同样面临着广义的浏览器安全威胁。 无巧不成书，认识钱文祥也是缘于浏览器。2013年，在乌云上偶 然看到几个关于浏览器漏洞的报告后，我在QQ上联系了他。通过几次 交谈，发现他是一个对安全技术尤其是浏览器安全技术非常痴迷并且有 想法的人。所以，我邀请他来腾讯浏览器产品部工作，负责PC浏览器 的安全工作。他在浏览器安全方面的经验，很好地保证了QQ浏览器的 安全性，得到了团队的一致认可。此外，他还发现了Microsoft IE的和 Google Chrome浏览器的一些漏洞，并得到了这两家公司认可。 当拿到书稿后，我不由地一震。他在工作之余，系统地总结和归纳 了自己这些年在浏览器安全方面的一些知识，并深入浅出地呈现出来。 这些知识可以给希望了解和学习浏览器安全的人提供一份有益的营养套 餐。 浏览器安全，其实涵盖了客户端、web、server等，给初学者一种 雾蒙蒙的感觉，同时也给互联网罩上一层迷雾，就好似北京那令人百感 交集的雾霾。希望《白帽子讲浏览器安全》一书，能像前几天的一场北 风，吹走那迷雾，给读者带来一片清澈的蓝天。 边超，腾讯T4专家，PC浏览器技术负责人 2015/12/8 前言 2015年3月，我在乌云知识库中开始连载IE安全系列的文章 （ID：blast）。博文视点的张春雨先生找到我，希望我写一本浏览器 安全的书。 此时的浏览器市场已是一片红海——作为用户访问互联网的入口， 无论是桌面还是移动端，各厂商争夺浏览器份额的形势，犹如多年前微 软和网景的份额大战。这个过程中，他们留给互联网许多实用功能，制 订了许多规范。 这些功能中，有一些也留下了不少安全隐患。我正好在从事浏览......