[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак

Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting).

Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уязвимостью современных веб-приложений. Это признаёт не только компания Google, но и вся индустрия. Опыт показывает, что разработка веб-приложения устойчивого к XSS-атаке, по-прежнему является нетривиальной задачей, особенно, когда речь идёт о сложных проектах. Если на бэкенде разработчики достаточно успешно решают эту проблему, то на фронтенде всё гораздо сложнее. В рамках программы Google's Vulnerability Reward Program всё больше наград получают разработчики, предложившие решение по защите от атаки DOM XSS.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• MarketingNews: Getblogger добавил возможность размещения рекламы в мессенджере «Макс»
• Блог ленивого инвестора: Итоги недели: рост на ожиданиях, падение на факте
• Это — все что вам надо знать о белых списках: ресерч, сканы, обход
• Краткая история биометрии: как ПЦР-метод изменил идентификацию по ДНК
• Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
• Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
• Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
• HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
• Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
• Погосян Марго: В топ-4 рынка с маскотом