読者です 読者をやめる 読者になる 読者になる

sos の 作業メモ

プログラミングや英会話学習、マイルや旅行、日常生活など。最近はWebFormなASP.NETのお守りがお仕事です。

日々の生活にhappyをプラスする|ハピタス Gポイント

「ブラウザハック」を読みました

発売日にポチって、仕事の合間にちょこちょこと読み進めていたのですが、先日やっと読み終わったので感想を書いておきます。

ブラウザハック

ブラウザハック

"The Browser Hacker's Handbook"の訳本で、ブラウザをいかにハックしてシステムを攻撃するかに焦点を当てています。

導入部の第一章から、あとがきの第十一章までの構成で480ページ弱。思っていたより文字が小さくて、なかなか読み応えのある本でした。

これでもかと攻撃手法が紹介されており、Webシステム (だけではありませんが)って本当に脆弱なのだと痛感させられます。

少し残念だったのは、サンプルコードが動くコードの抜粋で、読んで理解させるものになっていないように感じられる部分でしょうか。

JavaScriptはもちろん、rubyjavaの言語までいり乱れて、読み進めるために別のことに時間を取られてしまいましたので、 攻撃のロジックを文章で記述した方がもっとわかりやすいのではないかと思う場面が多々ありました。


読み始めた当初は、cssやDOM、JavaScript方面の知識に疎く、サンプルコードを読むのに四苦八苦してしまい、 慌ててcssとはなんぞやから調べ直す始末でしたがそれでもなんとかなりました。必読かと聞かれると少し躊躇しますが、Webシステムに携わるものなら、一読しておいて損はない内容だと思います。