4.7.4版本的“超速浏览器”是最近编写发布的，还是比较新的版本。我们的第一个测试集中在了对浏览器浏览历史的安全测试方面，这是因为，“超 速浏览器”本身提供了查看浏览器浏览历史的功能，这也是浏览器最为常用的功能之一，如图3所示。




利用浏览器菜单中的选项，或者直接按下“Ctrl+H”快捷键，我们就能够打开“超速 浏览器”的浏览历史界面，在图3中我们看到，“超速浏览器”将用户的浏览历史以列表的 形式显示出来，第一个部分应该是用户所浏览器网页的标题部分，第二部分则是网页所在网址。此时，我们敏感到一个问题，以往很多浏览器在处理用户浏览历史中的网页标题时都出现了疏漏，因为一个网页的标题部分是可以人为赋予任意内容的，如果某个网页的标题是一段网页脚本代码，那么，当浏览器将这段网页脚本代码当做用户所浏览网页的标题处理时， 往往就会发生网页脚本代码被直接执行，从而发生严重的安全隐患。
现在，带着怀疑的心态，我们来做一个测试。首先，编写一个网页文件，其中的代码
如下：
<html><title><script>alert(123)</script></title></html>
代码非常简单，最关键的地方在于两个“title”标签之间，这里原本应该是普通文字，因为它是代表网页标题的部分，而此时，我们在这里放入了一段脚本代码，这段脚本代 码利用“alert”函数弹出一个带有“123”字符串的对话框。保存上述网页代码为test.htm 文件，将其上传到本地或者你自己搭建的一个冗出服务目录下。回到“超速浏览器”，我们在其地址栏中输入刚才test, htm所在的网址来访问该网页文件，如图4所示。

顺利访问到test.htm文件后，我们可以看到图4浏览器上方显示的内容就是1681. htm 文件中两个“title”标签之间的内容。此刻，我们按下“Ctrl+H”快捷键，查看当前浏览器的浏览历史，你会发现惊奇的事情发生了，如图5所示。

从图5中我们看到，“超速浏览器”赫然弹出了一个 味着我们插入到test, htm文件中的脚本代码被执行了，“超: 标题部分的内容，借此漏洞，恶意攻击者可以编写任意 简单的攻击就是利用“iframe”标签来让用户在不攻击，如图6所示。

“超速浏览器”的这个安全漏洞在表现形式上与先前国内某些知名浏览器存在的漏洞一 致，都属于一个浏览器软件的xss类型漏洞，很多国内外知名的浏览器在处理用户浏览器历 史这个问题上都出现过类似的xss漏洞，要想防范此类漏洞，从开发者角度来说，应该注意 对网页标题内容的安全过滤，或者采用简单的转换函数来输出网页标题内容，例如 htmlencode函数之类。而从用户角度来说，应该注意在自己访问网页时，查看一下浏览器 上方显示的网页标题内容，如果存在类似代码一类的东西，那么就一定注意安全，立即清除浏览器历史记录，不要随意查看浏览器的浏览历史，以防被恶意攻击。