阻止网站调用浏览器不必要的 API Web API Manager

GPLv3
跨平台
2018-01-28
局长

Web API Manager,基于 WebExtension 的浏览器扩展,用来管理和阻止 Web API 中的不可信任部分。

现代浏览器并未就保护在线用户个人隐私经过系统性设计,诸多新特性使用户得以体验新应用的同时也在遭到滥用。

伊利诺伊大学 BITSLabs 的 Peter Snyder 等人提出一种量化某一项 Web 特性的“成本”(启用时所带来的安全风险,如相关的公开漏洞利用、潜在理论攻击)和“收益”(比如需要该特性才能正常运作的网站数量)的方法论,并据此构建了 WebAPI Manager。

通过在 Alexa 排名前 10000 的最流行网站上对 74 个主要的 Web API 标准进行评估,研究人员发现以往默认允许网站访问大部分 Web API 的做法构成显著的安全与隐私风险,对用户却没有相应的好处。根据他们的的测算,禁止其中 15 项标准可以规避 52% 已存在的公开漏洞相关代码分支,而 50% 的实现代码并不影响 94.7% 受测网站的功能性。

加载中

评论(0)

暂无评论

暂无资讯

暂无问答

使用IDEA基于Maven搭建多模块聚合工程(springmvc+spring+mybatis整合)

文章有不当之处,欢迎指正,如果喜欢微信阅读,你也可以关注我的微信公众号:好好学java,获取优质学习资源。 终于有时间搞java了,今天使用IDEA基于maven搭建了多模块聚合工程,经过了多番尝...

07/25 07:23
18
0
智能设备的连接与开发:通用开放终端API

以下内容摘自“设备网页API联盟”关于GotAPI的相关介绍。GotAPI是由OMA开发的标准,而设备网页API联盟则注重与对该标准的研究,推广与运用。这篇文章很具体的极少了GotAPI标准所能实现的功能...

2015/09/04 06:47
12
0
tomcat classloader工作原理

Overview Like many server applications, Tomcat installs a variety of class loaders (that is, classes that implement java.lang.ClassLoader) to allow different portions of the con...

2015/12/15 11:10
39
0
Tomcat tomcat-users.xml configuration example

This article describes the configuration of the tomcat-users.xml file forApache Tomcat 7 web server. tomcat-users.xml is the default user database for container-managed authenti...

2015/11/16 13:00
58
0
04-《Apache Tomcat 9 User Guide》之部署项目

1.Introduction Deployment is the term used for the process of installing a web application (either a 3rd party WAR or your own custom web application) into the Tomcat server. 部...

10/20 15:39
14
0
第十章: 数据模型高级进阶

第十章: 数据模型高级进阶 在第5章里,我们介绍了Django的数据层如何定义数据模型以及如何使用数据库API来创建、检索、更新以及删除记录 在这章里,我们将向你介绍Django在这方面的一些更高...

2016/11/10 10:20
11
0
tomcat class loader

Like many server applications, Tomcat installs a variety of class loaders (that is, classes that implement java.lang.ClassLoader) to allow different portions of the container, a...

2015/11/25 17:55
24
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部