Mozilla plannen te blokkeren webpagina ‘ s navigeren in het venster op het hoogste niveau om een gegevens-URL in de komende Firefox 58 Stabiele versie.
De nieuwe stabiele versie van de browser zal worden uitgebracht op januari 23, 2018 volgens de Firefox-release schema.
De wijziging heeft zijn weg gevonden in de ontwikkeling van versies van de Firefox webbrowser, zoals Firefox Nightly al.
Christoph Kerschbaume, Content Security Tech Lead bij Mozilla, notities op de officiële Mozilla Security blog Url ‘ s die gegevens worden gebruikt door kwaadwillende actoren om gebruikers te misleiden.
Echter, de meeste gebruikers zijn zich niet bewust van het concept van een data-URL die kan bevatten, een legitieme adres string maken van de eindgebruiker zijn van mening dat ze het browsen op een bepaalde webpagina. In werkelijkheid aanvaller verstrekte gegevens-Url ‘ s kunt laten zien vermomd inhoud tricking eindgebruikers in hun referenties.
Mozilla blokkeert de webpagina ‘s navigeren in het venster op het hoogste niveau naar gegevens-Url’ s te beschermen Firefox gebruikers tegen phishing aanvallen die misbruik van gegevens-Url ‘ s in Firefox 58.
De organisatie maakt een onderscheid tussen gegevens-URL scenario ‘s die zijn geblokkeerd in Firefox 58, en scenario’ s die dat niet zijn.
De volgende gevallen worden geblokkeerd in Firefox 58 en nieuwere versies van de browser:
- De navigatie naar een top-niveau gegevens-URL gebruiken: venster.open venster.locatie of links.
- Omleidingen naar een nieuwe top-level data URL met behulp van 302 redirects, meta refresh omleidingen.
- Externe programma ‘s die proberen om open data-Url’ s in de web browser.
Firefox 58 niet zal blokkeren de volgende gegevens laden van scenario ‘ s:
- Wanneer de gebruiker invoert of pasta ‘ s gegevens: in de adresbalk.
- Als platte tekst, gegevens-bestanden worden geopend.
- Wanneer gegevens:afbeelding wordt geopend in de vensters op het hoogste niveau, tenzij het data:image/svg+xml.
- Wanneer data:application/pdf of data:application/json worden geopend.
- Wanneer de gegevens zijn gedownload.
Lees ook: Firefox 57: Search bar uit standaard
Firefox geeft een logboekvermelding in de console wanneer een data request wordt geblokkeerd in de browser. Je kan het laden van de Console met de sneltoets Ctrl-Shift-K, of door te tikken op de F12-toets, en de overstap naar de Console als de Developer Tools interface wordt geopend in de browser.
Google Chrome en andere Chroom-gebaseerde web browsers blokkeren de toegang tot de gegevens van de Url ‘ s reeds.