儘管在早期的概念驗證代碼之後，最近才看到了“幽靈”（Spectre）安全漏洞的首個“純武器化”利用。但自2018年1月以來，此類事件已經為IT行業敲響了多次警鐘。最新消息是，為了更好地確保JIT / JavaScript代碼不被潛在的漏洞利用，萬維網聯盟（W3C）正在積極籌備新版Web開發人員指南。

（傳送門：GitHub）

在GitHub 上公佈的編輯草案中，已經概述了請求處理方面的代碼建議，旨在限制任何形式的攻擊者以文檔或子資源的形式加載數據，進而防止MIME 類型的混淆攻擊、以及限制攻擊者對窗口的處理能力。

在後Spectre 安全漏洞時代，我們需要採用一些新的策略，來安全地進行Web 開發。

本文檔概述了我們可以分享的威脅模型，以及一套漏洞緩解建議。

總而言之，一定要確保你的數據不會意外落入攻擊者的進程中。