Mozilla закроет в Firefox “дыру” с 8-летним стажем

Компания Mozilla объявила что вскоре, наконец, решит проблему с конфиденциальностью в своем браузере Firefox. Интересно, что эта проблема, известная как утечка истории посещений сайтов, существует примерно с 2002 года, то есть насчитывает, по меньшей мере, восемь лет.

Стили ссылок

Сообщается, что планируемые изменения в браузере Mozilla Firefox позволят ограничить опции моделирования для посещенных ссылок и запретят получать JavaScript  вычисленный стиль ссылки, что в настоящее время приводит к так называемым сниффинг-атакам со стороны киберпреступников. Иными словами, скрипты JavaScript, больше не будут получать доступа к тем данным о стиле, которые уже были использованы.

Контроль и анализ истории CSS (сниффинг) – достаточно распространенный тип хакерских атак, позволяющий определить, какие сайты вы посещали в прошлом. В теории причиной этому является не ошибка в современных браузерах, а программная “дыра” в спецификациях CSS, в результате чего запрашивается различное моделирование для посещенных ссылок. При этом для взлома истории CSS за прошедшие годы было разработано множество различных инструментов и методик.

http://news.ferra.ru/hard/2010/04/02/97616/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *