Alex Russell 在 Chromium 安全文档中向我指出了这一原则,它与我对致命三重奏的描述类似。Chromium 指南于 2019 年首次添加,其中指出:
当你编写代码来解析、评估或以其他方式处理来自互联网的不可信输入时——这几乎就是我们在网络浏览器中所做的一切!——我们喜欢遵循一个简单的规则,以确保这样做足够安全。2 规则是:选择不超过 2 个
- 不可信的输入;
- 不安全的实现语言;以及
- 高特权。
Chromium 使用这种设计模式来帮助避免当高权限运行的代码处理不可信的输入时出现的高严重性内存安全漏洞。
Chrome 安全团队通常不会批准同时涉及不可信输入、不安全语言和高权限这三项的 CL 或新功能。要解决这个问题,您需要至少移除这三项中的一项。
标签: alex-russell 、浏览器、 chrome 、安全、 lethal-trifecta
原文: https://simonwillison.net/2025/Aug/11/the-rule-of-2/#atom-everything