Jump to content

Проект Каха

Каха (произносится / ˈ k ɑː h ɑː / KAH -hah ) [1] — это проект Google по очистке стороннего HTML , CSS и JavaScript. 31 января 2021 года Google заархивировал проект из-за известных уязвимостей и отсутствия обслуживания, чтобы идти в ногу с последними исследованиями веб-безопасности, рекомендуя вместо него набор инструментов Closure . [2]

Проект Caja возглавлял Джасвир Награ , а часть JavaScript была разработана ученым-исследователем Google Марком С. Миллером в 2008 году. [3] [4] как реализация JavaScript для «виртуальных iframe», основанная на принципах объектных возможностей . Потребовалось бы использовать JavaScript (технически это ECMAScript 5 код строгого режима ), HTML и CSS и переписать его в безопасное подмножество HTML и CSS, а также одну функцию JavaScript без свободных переменных . Это означает, что единственный способ, которым такая функция могла изменить объект, — это дать ей ссылку на объект на главной странице. Вместо прямых ссылок на объекты DOM хост-страница обычно дает ссылки на оболочки, которые очищают HTML, URL-адреса прокси и предотвращают перенаправление страницы; это позволило Caja предотвратить некоторые фишинговые атаки и атаки с использованием межсайтовых сценариев , а также предотвратить загрузку вредоносного ПО . Кроме того, поскольку все переписанные программы выполнялись в одном и том же кадре, главная страница могла позволить одной программе экспортировать ссылку на объект в другую программу; тогда межкадровая связь была просто вызовом метода.

Слово «caja» по-испански означает «коробка» или «сейф» (как в банке). Идея заключается в том, что Caja может безопасно содержать программы JavaScript, а также быть JavaScript основанным на возможностях .

Caja использовался Google в сценарии Google Apps. [5] продукты. В 2008 году MySpace [6] [7] и Yahoo! [8] оба использовали очень раннюю версию Caja.

См. также [ править ]

Ссылки [ править ]

  1. ^ Марк, Миллер. «Дискуссия Caja о группе Caplet» . [разговор в кепке] . [электронный язык]. Архивировано из оригинала 17 мая 2008 года.
  2. ^ «Введение — Каха» . Разработчики Google . Архивировано из оригинала 22 января 2021 года.
  3. ^ Миллер, Марк С .; Сэмюэл, М; Лори, Б; Авад, я; Оставайся, М. (7 июня 2008 г.). «Безопасный активный контент в очищенном JavaScript» . Google Академик .
  4. ^ Синодинос, Дион (25 февраля 2011 г.). «ECMAScript 5, Caja и модернизация безопасности, с Марком С. Миллером» . ИнфоQ .
  5. ^ «Html-сервис: санация Caja» . Разработчики Google . Архивировано из оригинала 26 августа 2013 года.
  6. ^ «MySpace: очистка JavaScript Caja готова к прайм-тайму» . 4 февраля 2008 г. Архивировано из оригинала 1 октября 2008 г.
  7. ^ «Инвесторы Web 2.0: обратите внимание на Caja» . Комплексная проверка Тима Орена . 11 апреля 2008 г.
  8. ^ Пуллара, Сэм (28 октября 2008 г.). «Блог OpenSocial API: запуск: первая реализация поддержки OpenSocial в Yahoo!» . OpenSocial . Архивировано из оригинала 16 декабря 2008 года.

Внешние ссылки [ править ]

Найдите caja#испанский в Викисловаре, бесплатном словаре.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Caja_project&oldid=1188327462"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 00b508e985907e8ef1f425d9dc6e7ad7__1701703560
URL1:https://arc.ask3.ru/arc/aa/00/d7/00b508e985907e8ef1f425d9dc6e7ad7.html
Заголовок, (Title) документа по адресу, URL1:
Caja project - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)