Browser Security Handbook
Перешедший чуть более года назад в Google Михал Залевски (Michal Zalewski), ранее известный по ряду уязвимостей, обнаруженных им в различных браузерах, опубликовал Browser Security Handbook — обзор подходов к обеспечению безопасности в браузерах вместе со сводными таблицами, описывающими эффективность их реализации (равно как и наличие таковой) в девяти версиях современных браузеров — от IE6 до Chrome.

Проект предназначен для сбора и классификации различных проблем, связаных с безопасностью, в различных браузерах. Рассматриваются такие неявные, неизвестные или плохо документированые вещи, как:

• обработка и интерпретация URL'ов (включая Юникод, схему file://)
• работа с протоколом HTTP, способы обработки поступающего контента (включая интерпретацию content-disposition, трюки с content-type и пр.)
• использование браузерного кеша
• работа с куками
• обработка HTML'я, DOM
• стандартные политики безопасности применительно к DOM'у, Java, Falsh, Silverlight и т.д. и т.п.
• экспериментальные и устаревшие, но еще используемые, механизмы безопасности

и многое много другое.