Mozilla plans de bloquer des pages web à partir de la navigation de la fenêtre de niveau supérieur à un URL dans le prochain Firefox 58 version Stable.
La nouvelle version stable du navigateur web sera publiée le 23 janvier 2018, selon le Firefox calendrier de publication.
Le changement a trouvé son chemin dans les versions de développement de Firefox navigateur web tel que Firefox Nightly déjà.
Christoph Kerschbaume, la Sécurité du Contenu Tech responsable chez Mozilla, notes sur le site officiel de Mozilla blog sur la Sécurité des données des Url sont utilisés par des acteurs de tromper les utilisateurs.
Cependant, la plupart des utilisateurs ne sont pas conscients de la notion de données URL, ce qui peut contenir une adresse légitime de la chaîne de fabrication de l’utilisateur final croient qu’ils sont la navigation sur une page web en particulier. En réalité, l’attaquant de données fournis par l’Url peut montrer déguisée contenu de tromper les utilisateurs finaux à fournir leurs informations d’identification.
Mozilla va bloquer des pages web à partir de la navigation de la fenêtre de niveau supérieur pour les données des Url afin de protéger les utilisateurs de Firefox à partir des attaques de phishing que l’abus de données des Url dans Firefox 58.
L’organisation établit une distinction entre les données de l’URL de scénarios qui sont bloqués dans Firefox 58, et des scénarios qui ne le sont pas.
Les cas suivants sont bloqués dans Firefox 58 et les nouvelles versions du navigateur web:
- La Navigation à un haut niveau de données d’URL à l’aide: de la fenêtre.ouverte, fenêtre.emplacement de la ou des liens.
- Les Redirections vers un nouveau haut-données au niveau de l’URL à l’aide de redirections 302, meta refresh redirections.
- Des programmes externes qui tentent d’ouvrir les données des Url dans le navigateur web.
Firefox 58 de ne pas bloquer les données suivantes chargement des scénarios:
- Lorsque l’utilisateur saisit ou pâtes de données: dans la barre d’adresse.
- Lorsque des données en texte brut fichiers sont ouverts.
- Lorsque des données:l’image est ouverte dans les fenêtres de niveau supérieur, sauf si c’est des données:image/svg+xml.
- Lorsque des données:application/pdf ou de données:application/json sont ouverts.
- Lorsque les données sont téléchargées.
Lire aussi: Firefox 56: Flux d’Activité de la cible
Firefox affiche une entrée de journal dans la console à chaque fois qu’une demande de données est bloqué dans le navigateur. Vous pouvez charger la Console avec le raccourci Ctrl-Shift-K, ou en appuyant sur la touche F12, et de passer à la Console lorsque les Outils de développement d’interface s’ouvre dans le navigateur.
Google Chrome et d’autres le Chrome web basée sur les navigateurs bloquent l’accès aux données les URLs déjà ainsi.