A stíluslap az árulód
Lassan nincs olyan területe az életnek, melyen ne volna jelen a web egy alkalmas szolgáltatás erejéig, melyet a felhasználók lelkesen ki is használnak. Ezzel együtt egyre fontosabbá válik a biztonság és a magánszféra kérdése. De gondoltad volna, hogy pont a stíluslapok válnak árulóddá?
Tegnap a Mozilla blogjában Sid Stamm biztonsági felelős egy a böngészőkben kezdetektől jelen lévő biztonsági rés befoltozását jelentette be.
A history sniffing néven ismertté vált technika az egyébként a felhasználói élmény szerves részét képező
A Mozilla három fő ponton keresi a megoldást a problémára:
Azoknak pedig, akik ugyan Firefox felhasználók, de a folt szállításáig sem mondanának le a chatroulette-ről, 3.5-től már most is elérhető a
■ Tegnap a Mozilla blogjában Sid Stamm biztonsági felelős egy a böngészőkben kezdetektől jelen lévő biztonsági rés befoltozását jelentette be.
A history sniffing néven ismertté vált technika az egyébként a felhasználói élmény szerves részét képező
:visited kiválasztón keresztül, az eltérő stílus hozzárendelésével ruházza fel az alkalmazást annak képességével, hogy tetszőleges címről eldöntse, felkereste-e azt megelőzőleg a felhasználó. Akinek kedve tartja, ki is próbálhatja.A Mozilla három fő ponton keresi a megoldást a problémára:
- ezentúl a meglátogatott hivatkozások kizárólag színükben térhetnek el a a többitől, így azoknak nincs hatása az oldalelrendezésre;
- a motorban végzett átalakításokkal biztosítani kívánják, hogy minimális legyen a különbség a kétféle hivatkozás renderelési idejében, ezzel véve elejét az időzítésre építő támadásoknak;
- és legfőképp, a jövőben JavaScriptből a meglátogatott hivatkozások stílusát lekérdezve is az érintetlen linkekre vonatkozó információkat kaphatjuk csak vissza.
Azoknak pedig, akik ugyan Firefox felhasználók, de a folt szállításáig sem mondanának le a chatroulette-ről, 3.5-től már most is elérhető a
layout.css.visited_links_enabled kapcsoló az about:config alatt.
