Firefox 58 for å blokkere topp-nivå data URL navigasjon

0
222

Mozilla planlegger å blokkere nettsider fra navigere toppnivå-vindu til en data-URL-en i den kommende Firefox 58 Stabil versjon.

Den nye stabile versjonen av nettleseren vil bli lansert 23. januar 2018 i henhold til Firefox utgivelsesplan.

Endringen har funnet sin vei i utviklingen versjoner av Firefox nettleser slik som Firefox Nattlig allerede.

Christoph Kerschbaume, Innhold Security Tech Lead i Mozilla, notater på den offisielle Mozilla Sikkerhet blogg at data url-er brukt av ondsinnede aktører å lure brukere.

Imidlertid, de fleste sluttbrukere er ikke klar for det konseptet med en data URL som kan inneholde en legitim adresse string gjør sluttbrukeren tror de surfer på en bestemt nettside. I virkeligheten, angriper gitt data Nettadresser kan vise skjult innhold slutt å lure brukere til å oppgi sine akkreditiver.

Mozilla vil blokkere nettsider fra navigere toppnivå-vindu til data Nettadresser for å beskytte Firefox-brukere fra phishing-angrep som misbruker data Nettadresser i Firefox 58.

Organisasjonen skiller mellom data URL scenarier som er blokkert i Firefox 58, og scenarier som er ikke.

firefox 58 block navigation data url

Følgende tilfeller er blokkert i Firefox 58 og nyere versjoner av nettleseren:

  • Navigasjonen til en topp-nivå data URL-adressen ved å bruke: – vinduet.åpne vinduet.sted eller koblinger.
  • Omadresseringer til en ny topp-nivå data URL bruke 302 redirects, meta refresh omdirigeringer.
  • Eksterne programmer som prøver å åpne data-adresser i nettleseren.

Firefox 58 ikke vil blokkere følgende data lasting scenarier:

  • Når brukeren skriver inn eller limer inn data: i adressefeltet.
  • Når ren tekst data filer som er åpnet.
  • Når data:bildet er åpnet i topp-nivå windows, med mindre det er data:image/svg+xml.
  • Når data:application/pdf eller data:application/json er åpnet.
  • Når data er lastet ned.

Les også: Fix for funksjonshemmede tillegg i Firefox Nattlig

Firefox viser en oppføring i konsollen når en data forespørsel er blokkert i nettleseren. Du kan legge Konsollen med hurtigtasten Ctrl-Shift-K, eller ved å trykke på F12-tasten, og bytte til Konsollen når Developer Tools grensesnitt åpnes i nettleseren.

Google Chrome og andre Krom-baserte nettlesere blokkere tilgang til data Nettadresser allerede så godt.