Der Suchmaschinenkonzern Google hat ein Handbuch über die Sicherheit von Webbrowsern unter einer freien Lizenz veröffentlicht. Das Browser Security Handbook (BSH) richtet sich an Web-Entwickler, Browser-Programmierer und Security-Interessierte.
Das Dokument vermittelt Grundwissen zu HTML, HTTP, JavaScript und dem Aufbau von URLs. Daneben erläutert es die Sicherheitsfunktionen von Webbrowsern ? beispielsweise beim Umgang mit Cookies und mit Webseiten, deren Bestandteile von unterschiedlichen Servern stammen.
Außerdem klopft es einzelne Features bei den Browsern Internet Explorer 6 und 7, Opera und Apple Safari sowie bei Googles hauseigenem Chrome ab. Schließlich behandelt es die Versionen 2.0.0.18 und 3.0.3 von Mozilla Firefox. Ebenfalls mit von der Partie: der Browser aus Googles Linux-basiertem Handy-SDK Android.
Hinter dem Projekt steht der Google-Mitarbeiter Michael Zalewski, der auch an Googles Browser Chrome sowie an Ratproxy und weiteren Web-Security-Tools mitarbeitet. Daneben waren neun weitere Helfer beteiligt.
Das BSH existiert derzeit in Form von Wiki-Einträgen auf einer Google-Projektseite. Das Handbuch steht unter einer sehr liberalen Creative-Commons-Lizenz, die sowohl die Verbreitung als auch die Bearbeitung erlaubt und lediglich die Nennung der Urheber verlangt.
Ergänzend zum Dokument gibt es auf der Download-Seite einen Tarball mit den verwendeten Browser-Testcases. Deren Code ist unter der Apache License 2.0 veröffentlicht.
