HTML Sanitizer API: конец эпохи DOMPurify и XSS-страданий
Инженеры узнают о межсайтовом скриптинге (Cross-Site Scripting, XSS) тремя способами.Счастливчики узнают о нем благодаря полезному анализу кода или проактивному правилу проверки кода. Внимательные — во время аудита...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: Инженеры узнают о межсайтовом скриптинге (Cross-Site Scripting, XSS) тремя способами. Счастливчики узнают о нем благодаря полезному анализу кода или проактивному правилу проверки кода.
Внимательные — во время аудита безопасности, который выявляет уязвимость до того, как она попадет в продакшн. А есть те, кто узнает о нем через страдания, когда их сайт становится уязвимым.
Технические детали
Когда злоумышленник внедряет скрипт, который крадет токены сессий из localStorage, перехватывает файлы cookie или перенаправляет пользователей на фишинговый сайт. Я лично присоединился к клубу «пострадавших» еще в 2005 году, когда встроенная Flash-подпись на форуме, которым я владел, превратилась в кошмар с точки зрения безопасности… но это уже другая история.
В этой статье мы рассмотрим, как браузер, наконец, снимает с нас бремя очистки данных (sanitizing) благодаря новому HTML API Sanitizer.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
