Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy przeglądarki Firefox opisali na łamach bloga Mozilla Security, w jaki sposób zamierzają załatać wiekową już lukę w ochronie danych. CSS History Hack wywołał ostatnio spore poruszenie, ponieważ umożliwia on przechwytywanie danych użytkowników sieci społecznościowych. Problem ten został po raz pierwszy opisany w roku 2000 w jednym z wpisów Bugzilli

Obraz

Wykorzystywany jest przy tym fakt, że przeglądarki różnie prezentują odwiedzone i nieodwiedzone odnośniki. Dzięki temu aplikacje sieciowe mogą stwierdzić, jakie strony otworzył dany użytkownik. Dlatego też konsorcjum W3. już w specyfikacji CSS 2.1 ustaliło, że przeglądarki WWW powinny prezentować wszystkie odnośniki jako nieodwiedzone bądź też stosować inne środki w celu zapewnienia ochrony sfery prywatnej użytkowników.

Obraz
© (fot. Mozilla)

Programiści Firefoksa chcą się zdecydować na drugą możliwość. Zamierzają oni w związku z tym dopuszczać tylko określone atrybuty dla pseudoklasy :visited. Atrybuty, które ładują zdalne zasoby (np. background-image), będą ignorowane przez przeglądarkę. Ponadto silnik renderujący układ strony ma pozycjonować wszystkie odnośniki w tej samej prędkości, dzięki czemu aplikacje nie będą mogły wykorzystywać różnic czasowych. Oprócz tego javascriptowa metoda getComputedStyle będzie zwracać atrybuty CSS stosowane dla nieodwiedzonych odnośników nawet dla odwiedzonych stron.

Zapowiadane zmiany mają pojawić się na razie w gałęzi rozwojowej przeglądarki. W związku z tym w wyglądzie większości stron nic się nie zmieni –. zapewniają twórcy Firefoksa.

wydanie internetowe www.heise-online.pl

internet luka przeglądarka firefox

Wybrane dla Ciebie

Świat pożąda tej broni. Ukraina będzie ją sprzedawać
Świat pożąda tej broni. Ukraina będzie ją sprzedawać
Mini wahadłowiec Dream Chaser. Miał latać na ISS
Mini wahadłowiec Dream Chaser. Miał latać na ISS
Super Hornety pozostaną w służbie. Modernizacja zamiast wymiany
Super Hornety pozostaną w służbie. Modernizacja zamiast wymiany
Jest między galaktykami. To przełom w badaniach kosmicznych
Jest między galaktykami. To przełom w badaniach kosmicznych
Globalna Flotylla Sumud. Statki zaatakowane dronami
Globalna Flotylla Sumud. Statki zaatakowane dronami
Odkrycie w RPA. Ryba uznana za lokalnie wymarłą, znaleziona na brzegu
Odkrycie w RPA. Ryba uznana za lokalnie wymarłą, znaleziona na brzegu
Eksperci radzą. Jak mądrze dokarmiać dzikie ptaki?
Eksperci radzą. Jak mądrze dokarmiać dzikie ptaki?
Niemcy ostrzegają. Rosyjskie satelity niebezpiecznie blisko zachodnich
Niemcy ostrzegają. Rosyjskie satelity niebezpiecznie blisko zachodnich
Człowiek, który zobaczył koniec świata. Nie uwierzył radzieckim satelitom
Człowiek, który zobaczył koniec świata. Nie uwierzył radzieckim satelitom
USA przyspieszają produkcję rakiet. Część powstanie w Europie
USA przyspieszają produkcję rakiet. Część powstanie w Europie
Microsoft zdecydował. Wyłączy usługi dla izraelskiego resortu obrony
Microsoft zdecydował. Wyłączy usługi dla izraelskiego resortu obrony
Wstrząsy na Santorini. AI pomogło rozwiązać zagadkę magmy i wulkanu
Wstrząsy na Santorini. AI pomogło rozwiązać zagadkę magmy i wulkanu