Der Suchmaschinenkonzern Google hat ein Handbuch über die Sicherheit von Web-Browsern unter einer freien Lizenz veröffentlicht. Das Browser Security Handbook (BSH) richtet sich an Web-Entwickler, Browser-Programmierer und Security-Interessierte.

Das Dokument vermittelt Grundwissen zu HTML, HTTP, Javascript und dem Aufbau von URLs. Daneben erläutert es die Security-Features von Web-Browsern, beispielsweise beim Umgang mit Cookies und mit Webseiten, deren Bestandteile von unterschiedlichen Servern stammen. Schließlich klopft es einzelne Features bei den Browsern Internet Explorer 6 und 7, Opera, Apple Safari und Googles hauseigenem Chrome ab. Die behandelten Versionen von Mozilla Firefox sind 2.0.0.18 und 3.0.3. Ebenfalls mit von der Partie ist der Browser in Googles Linux-basiertem Handy-SDK Android.

Hinter dem Projekt steht der Google-Mitarbeiter Michael Zalewski, der auch an Googles Browser Chrome sowie an Ratproxy und weiteren Web-Security-Tools mitarbeitet, daneben waren neun weitere Helfer beteiligt.

Das BSH existiert derzeit in Form von Wiki-Einträgen auf einer Google-Projektseite. Das Handbuch steht unter einer sehr liberalen Creative-Commons-Lizenz, die Verbreitung und Bearbeitung erlaubt und lediglich die Nennung der Urheber verlangt.

Ergänzend zum Dokument gibt es auf der Download-Seite einen Tarball mit den verwendeten Browser-Testcases. Deren Code ist unter Apache License 2.0 veröffentlicht.

Der Suchmaschinenkonzern Google hat ein Handbuch über die Sicherheit von Web-Browsern unter einer freien Lizenz veröffentlicht. Das Browser Security Handbook (BSH) richtet sich an Web-Entwickler, Browser-Programmierer und Security-Interessierte.