Caja project
Caja (ausgesprochen /ˈkːhː/ Kah-hah)[1] war ein Google Projekt für HTML von Drittanbietern sanitieren, CSS und JavaScript. Am 31. Januar 2021 archivierte Google das Projekt aufgrund bekannter Sicherheitslücken und mangelnder Wartung, um mit den neuesten Websicherheitsforschungen Schritt zu halten, und empfahl stattdessen die Schließungsinstrument.[2]
Caja wurde von Google Research Scientist entworfen Mark S. Miller in 2008[3][4] Als JavaScript -Implementierung für "virtuelle Iframes" basierend auf den Prinzipien von Objektkapazitäten. Es würde dauern JavaScript (technisch, ECMascript 5 strikter Moduscode), Html, und CSS Geben Sie es ein und schreiben freie Variablen. Dies bedeutet, dass eine solche Funktion ein Objekt nur ändern könnte, wenn es a gegeben wurde Hinweis zum Objekt von der Host -Seite. Anstatt direkte Hinweise auf Dom Objekte, die Host -Seite gibt normalerweise Verweise auf Wrapper, die HTML, Proxy, sanitieren URLs, und verhindern, dass die Seite umleitet; Dies ermöglichte Caja, bestimmte zu verhindern Phishing und Cross-Site-Scripting Angriffe und verhindern Sie das Herunterladen Malware. Da alle umgeschriebenen Programme im selben Rahmen ausgeführt wurden, könnte die Host -Seite ein Programm ermöglichen, einen Objektverweis auf ein anderes Programm zu exportieren. Dann war die Kommunikation zwischen den Rahmen einfach eine Methodenaufruf.
Das Wort "Caja" ist spanisch für "Box" oder "Safe" (wie in einer Bank), wobei die Idee ist, dass Caja JavaScript -Programme sicher und ein Einsatz haben könnte und ein ist ca.Pabilities basiert JaVaScript.
Caja wurde von verwendet von Google in seinem Google Apps Skript[5] Produkte. In 2008 Mein Platz[6][7] und Yahoo![8] hatte beide eine sehr frühe Version von Caja eingesetzt.
Siehe auch
Verweise
- ^ Mark, Miller. "Caja -Diskussion über die Caplet -Gruppe". [Cap-Talk]. [E-Lang]. Archiviert von das Original am 15. Mai 2008.
- ^ "Einführung - Caja". Google -Entwickler. Archiviert vom Original am 22. Januar 2021.
- ^ Miller, Mark S.; Samuel, M; Laurie, b; Awad, ich; Stay, M (7. Juni 2008). "Sichere aktive Inhalte im sanierenden JavaScript". Google Scholar.
- ^ Synodinos, DIO (25. Februar 2011). "ECMascript 5, Caja und Nachrüstsicherung mit Mark S. Miller". Infoq.
- ^ "HTML -Service: Caja -Desinfektion". Google -Entwickler. Archiviert von das Original am 26. August 2013.
- ^ "MySpace: Caja JavaScript -Scrubbing bereit für die Prime Time". 4. Februar 2008. archiviert von das Original am 1. Oktober 2008.
- ^ "Web 2.0 Investoren: Achten Sie auf Caja". Tim Orens Due Diligence. 11. April 2008.
- ^ Pullara, Sam (28. Oktober 2008). "OpenSocial API -Blog: gestartet: Yahoo! 'S Erste Implementierung der openSocial Support". Opensozi. Archiviert von das Original am 16. Dezember 2008.
Externe Links
- CAJA -Projekt Homepage
- CAJA -Projektquellcode
- Caja -Spielplatz
- Caja -Entwurfsspezifikation: "Sichere aktive Inhalte im sanierenden JavaScript", Mark S. Miller, Mike Samuel, Ben Laurie, Ihab Awad, Mike Stay
- Yahoo!/Google Caja JavaScript Sandbox
| Dialekte | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Motoren (Vergleich) | |||||||||
| Frameworks |
| ||||||||
| Personen |
| ||||||||
| Sonstiges | |||||||||
| |||||||||
Listen
Kategorie
Commons
Wikiproject