飞狐

FlowFox:一个灵活而精确的信息流控制的web浏览器。本文介绍了第一个功能齐全的web浏览器FlowFox,它基于安全多重执行技术,实现了一个精确而通用的web脚本信息流控制机制。我们演示了FlowFox如何将过去几年开发的许多临时脚本控制对策包括在内。我们还通过研究FlowFox在Alexa 500强网站上的行为,证明了FlowFox与当前的web是兼容的,其中许多网站都使用了JavaScript。FlowFox的性能和内存成本相当可观(对于简单的两级策略,在宏基准测试中性能成本大约为20%),但并不令人望而却步。我们的原型实现表明,基于安全多重执行的信息流强制可以在全尺寸浏览器中实现。它可以支持强大而精确的策略,以与现有网站兼容的方式细化同源策略。