• Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy przeglądarki Firefox opisali na łamach bloga Mozilla Security, w jaki sposób zamierzają załatać wiekową już lukę w ochronie danych. CSS History Hack wywołał ostatnio spore poruszenie, ponieważ umożliwia on przechwytywanie danych użytkowników sieci społecznościowych. Problem ten został po raz pierwszy opisany w roku 2000 w jednym z wpisów Bugzilli

Obraz

Wykorzystywany jest przy tym fakt, że przeglądarki różnie prezentują odwiedzone i nieodwiedzone odnośniki. Dzięki temu aplikacje sieciowe mogą stwierdzić, jakie strony otworzył dany użytkownik. Dlatego też konsorcjum W3. już w specyfikacji CSS 2.1 ustaliło, że przeglądarki WWW powinny prezentować wszystkie odnośniki jako nieodwiedzone bądź też stosować inne środki w celu zapewnienia ochrony sfery prywatnej użytkowników.

Obraz
© (fot. Mozilla)

Programiści Firefoksa chcą się zdecydować na drugą możliwość. Zamierzają oni w związku z tym dopuszczać tylko określone atrybuty dla pseudoklasy :visited. Atrybuty, które ładują zdalne zasoby (np. background-image), będą ignorowane przez przeglądarkę. Ponadto silnik renderujący układ strony ma pozycjonować wszystkie odnośniki w tej samej prędkości, dzięki czemu aplikacje nie będą mogły wykorzystywać różnic czasowych. Oprócz tego javascriptowa metoda getComputedStyle będzie zwracać atrybuty CSS stosowane dla nieodwiedzonych odnośników nawet dla odwiedzonych stron.

Zapowiadane zmiany mają pojawić się na razie w gałęzi rozwojowej przeglądarki. W związku z tym w wyglądzie większości stron nic się nie zmieni –. zapewniają twórcy Firefoksa.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Coraz więcej dronów-wampirów. Ukraina zwiększa produkcję
Coraz więcej dronów-wampirów. Ukraina zwiększa produkcję
Produkują zestawy rakietowe. Polską firmą interesują się inne państwa
Produkują zestawy rakietowe. Polską firmą interesują się inne państwa
"Tańczące" cząsteczki. Mogą pomóc wielu chorym
"Tańczące" cząsteczki. Mogą pomóc wielu chorym
Zmówili 147 myśliwców F-35. Więcej mają tylko USA
Zmówili 147 myśliwców F-35. Więcej mają tylko USA
Katastrofa je zmieniła. Zwierzęta z Czarnobyla mają inne DNA
Katastrofa je zmieniła. Zwierzęta z Czarnobyla mają inne DNA
Nowatorski samolot z USA. Zintegrowane skrzydło i podwójny pokład
Nowatorski samolot z USA. Zintegrowane skrzydło i podwójny pokład
Uderzyli tam w styczniu. Wyłączyli poligon z użytku
Uderzyli tam w styczniu. Wyłączyli poligon z użytku
Znaleźli Patrioty dla Ukrainy. Oddadzą je pod jednym warunkiem
Znaleźli Patrioty dla Ukrainy. Oddadzą je pod jednym warunkiem
Z Galaktyki Andromedy zniknęła gwiazda. Została po niej czarna dziura
Z Galaktyki Andromedy zniknęła gwiazda. Została po niej czarna dziura
Produkcja samolotów bojowych. Jaki kraj buduje ich najwięcej?
Produkcja samolotów bojowych. Jaki kraj buduje ich najwięcej?
Polscy astronomowie zautomatyzują obserwatoria. Chcą też na tym zarobić
Polscy astronomowie zautomatyzują obserwatoria. Chcą też na tym zarobić
Miały wyginąć do 2100 roku. Niedźwiedzie polarne nie składają broni
Miały wyginąć do 2100 roku. Niedźwiedzie polarne nie składają broni
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥