Przejdź na
  • Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy przeglądarki Firefox opisali na łamach bloga Mozilla Security, w jaki sposób zamierzają załatać wiekową już lukę w ochronie danych. CSS History Hack wywołał ostatnio spore poruszenie, ponieważ umożliwia on przechwytywanie danych użytkowników sieci społecznościowych. Problem ten został po raz pierwszy opisany w roku 2000 w jednym z wpisów Bugzilli

Obraz

Wykorzystywany jest przy tym fakt, że przeglądarki różnie prezentują odwiedzone i nieodwiedzone odnośniki. Dzięki temu aplikacje sieciowe mogą stwierdzić, jakie strony otworzył dany użytkownik. Dlatego też konsorcjum W3. już w specyfikacji CSS 2.1 ustaliło, że przeglądarki WWW powinny prezentować wszystkie odnośniki jako nieodwiedzone bądź też stosować inne środki w celu zapewnienia ochrony sfery prywatnej użytkowników.

Obraz
© (fot. Mozilla)

Programiści Firefoksa chcą się zdecydować na drugą możliwość. Zamierzają oni w związku z tym dopuszczać tylko określone atrybuty dla pseudoklasy :visited. Atrybuty, które ładują zdalne zasoby (np. background-image), będą ignorowane przez przeglądarkę. Ponadto silnik renderujący układ strony ma pozycjonować wszystkie odnośniki w tej samej prędkości, dzięki czemu aplikacje nie będą mogły wykorzystywać różnic czasowych. Oprócz tego javascriptowa metoda getComputedStyle będzie zwracać atrybuty CSS stosowane dla nieodwiedzonych odnośników nawet dla odwiedzonych stron.

Zapowiadane zmiany mają pojawić się na razie w gałęzi rozwojowej przeglądarki. W związku z tym w wyglądzie większości stron nic się nie zmieni –. zapewniają twórcy Firefoksa.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Unia sypie milionami. Pieniądze na AI w szpitalach i ochronę dzieci
Unia sypie milionami. Pieniądze na AI w szpitalach i ochronę dzieci
Microsoft posłucha użytkowników. Zmiany w Windows 11
Microsoft posłucha użytkowników. Zmiany w Windows 11
Duży kraj zdecydował. Setka transporterów dla Ukrainy
Duży kraj zdecydował. Setka transporterów dla Ukrainy
Mały detal, wielka różnica. Dlaczego pasta termoprzewodząca ratuje twój procesor?
Mały detal, wielka różnica. Dlaczego pasta termoprzewodząca ratuje twój procesor?
Robot Sony do tenisa stołowego. Ace ogrywa elitę
Robot Sony do tenisa stołowego. Ace ogrywa elitę
Nieznany nauce gatunek. Ma przezroczystą skórę
Nieznany nauce gatunek. Ma przezroczystą skórę
Airbus: Europa będzie bardziej niezależna, jeśli zaufa własnym rozwiązaniom
Airbus: Europa będzie bardziej niezależna, jeśli zaufa własnym rozwiązaniom
Zamiast jednej butelki wrzucisz od razu całą siatkę. Tak jak w Norwegii
Zamiast jednej butelki wrzucisz od razu całą siatkę. Tak jak w Norwegii
Małpy z Gibraltaru dziwnie się zachowują. Zaczęły zajadać się ziemią
Małpy z Gibraltaru dziwnie się zachowują. Zaczęły zajadać się ziemią
Szuflada pod piekarnikiem ma ważną funkcję. Niewielu o niej słyszało
Szuflada pod piekarnikiem ma ważną funkcję. Niewielu o niej słyszało
SAMP/T obok Patriota? W Gdańsku padły ważne deklaracje
SAMP/T obok Patriota? W Gdańsku padły ważne deklaracje
Ona nie istnieje. Zwolennicy MAGA dali się nabrać, student zarobił
Ona nie istnieje. Zwolennicy MAGA dali się nabrać, student zarobił
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥