Google Code

Googleは11月10日(米国時間)、Browser Security Handbookを一般公開した。Browser Security HandbookはWebアプリケーションデベロッパやブラウザエンジニア、情報セキュリティ研究者向けの60ページほどの文書で、広範囲におよぶブラウザのセキュリティ機能や特性をまとめたもの。注釈と実装ティップもまとめられており開発にそのまま使える内容になっている。

執筆現在で公開されている文書では次のブラウザが比較としてまとめられている。 Net Applicationsの報告によるブラウザシェアの高い方から順に取り上げているようだ。

• Microsoft Internet Explorer 6 (6.0.2900.5512)
• Microsoft Internet Explorer 7 (7.0.5730.11)
• Mozilla Firefox 2 (2.0.0.18)
• Mozilla Firefox 3 (3.0.3)
• Apple Safari 3.2
• Opera 9.62
• Google Chrome 1.0.154.36
• Android embedded browser SDK 1.0 RC1

IE8については掲載されていないが、文書中にはすでにIE8の項目が用意されており、正式リリースを待ってから内容が更新されることになるとみられる。

Webアプリケーション開発においてセキュリティを考慮することは重要だが困難な作業でもある。HTMLやHTTP、JavaScriptが構造上本来抱えている問題があるほかブラウザのちょっとした動作の違いやセキュリティモデルの違い、それらブラウザの組み合わせで発生するセキュリティ上の問題など考慮すべき項目が多すぎるからだ。

安全なWebアプリケーションを開発するには、少なくとも主要なWebブラウザについてその動作とセキュリティモデルを把握しておく必要がある。今回Googleから公開されたBrowser Security Handbookはそうした目的を助長するためのものだ。Webアプリケーションデベロッパは同ドキュメントの活用を検討しておきたい。