Przejdź na
  • Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy Firefoksa łatają starą lukę w obsłudze CSS

Twórcy przeglądarki Firefox opisali na łamach bloga Mozilla Security, w jaki sposób zamierzają załatać wiekową już lukę w ochronie danych. CSS History Hack wywołał ostatnio spore poruszenie, ponieważ umożliwia on przechwytywanie danych użytkowników sieci społecznościowych. Problem ten został po raz pierwszy opisany w roku 2000 w jednym z wpisów Bugzilli

Obraz

Wykorzystywany jest przy tym fakt, że przeglądarki różnie prezentują odwiedzone i nieodwiedzone odnośniki. Dzięki temu aplikacje sieciowe mogą stwierdzić, jakie strony otworzył dany użytkownik. Dlatego też konsorcjum W3. już w specyfikacji CSS 2.1 ustaliło, że przeglądarki WWW powinny prezentować wszystkie odnośniki jako nieodwiedzone bądź też stosować inne środki w celu zapewnienia ochrony sfery prywatnej użytkowników.

Obraz
© (fot. Mozilla)

Programiści Firefoksa chcą się zdecydować na drugą możliwość. Zamierzają oni w związku z tym dopuszczać tylko określone atrybuty dla pseudoklasy :visited. Atrybuty, które ładują zdalne zasoby (np. background-image), będą ignorowane przez przeglądarkę. Ponadto silnik renderujący układ strony ma pozycjonować wszystkie odnośniki w tej samej prędkości, dzięki czemu aplikacje nie będą mogły wykorzystywać różnic czasowych. Oprócz tego javascriptowa metoda getComputedStyle będzie zwracać atrybuty CSS stosowane dla nieodwiedzonych odnośników nawet dla odwiedzonych stron.

Zapowiadane zmiany mają pojawić się na razie w gałęzi rozwojowej przeglądarki. W związku z tym w wyglądzie większości stron nic się nie zmieni –. zapewniają twórcy Firefoksa.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Kupili ten sam sprzęt co Polska. Powstaje tam, gdzie Abramsy
Kupili ten sam sprzęt co Polska. Powstaje tam, gdzie Abramsy
Komunikat PKO BP. Planowany problem z dostępnością usług
Komunikat PKO BP. Planowany problem z dostępnością usług
Jeździł czołgiem z córką. Świat nic o niej nie wie
Jeździł czołgiem z córką. Świat nic o niej nie wie
Jedno miejsce dla wielu aplikacji. OpenAI zmienia podejście
Jedno miejsce dla wielu aplikacji. OpenAI zmienia podejście
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯