4. Januara 2024.

Firefox dobija ovu funkciju koja poboljšava bezbjednost 

Na ovaj način Firefox će se pridružiti Chromeu u smanjenju jednog od oblika veb napada koji se oslanja na ubačeni kod.

U raspravi koja traje od 2017. godine, Mozilla je konačno odlučila da implementira novu bezbednosnu funkciju u svoj veb pregledač.

To je potvrdio Frederik Braun, Firefoxov inženjer za bezbednost, u izjavi: “Uvereni smo u rezultate koje Trusted Types ima u pogledu sprečavanja XSS-a zasnovanog na DOM-u na popularnim veb stranicama”.

Ipak, Trusted Types neće biti odmah implementiran u Firefox jer još uvek postoje neki tehnički problemi koje je potrebno rešiti.

Koje probleme rešava Trusted Types?

“Trusted Types nudi (neobavezni) mehanizam za veb stranice kako bi se zaštitile od XSS (cross-site scripting) napada”, objavio je Daniel Vogelheim, Googleov softver inženjer, još 2018. godine, kada je započelo testiranje funkcije.

Konkretno, Trusted Types rešava rizik od nebezbednog unosa ograničavanjem površine napada putem Content Security Policy i mehanizma za filtriranje sadržaja. O kada se ova mogućnost prvi put pojavila pre tri godine, DOM-XSS napadi su postali ređi u Chromium ekosistemu.

Sa omogućenim Trusted Types, veb pregledač očekuje TrustedHTML objekat umesto tekstualnog isečka i tako dodaje novi bezbednosti sloj postojećim veb stranicama.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare