Firefox 58 til at blokere for øverste niveau data URL navigation

0
201

Mozilla har planer om at blokere websider fra navigere i top-niveau vindue til en data-URL ‘ en i den kommende Firefox 58 Stabile version.

Den nye stabile version af webbrowseren vil blive udgivet den januar 23, 2018 i henhold til Firefox udgivelsesplan.

Ændringen har fundet sin vej i udviklingen versioner af Firefox web browser såsom Firefox Nightly allerede.

Christoph Kerschbaume, Indhold Sikkerhed Tech Lead hos Mozilla, bemærkninger om den europæiske unions Mozilla Sikkerhed blog, at data Webadresser bruges af ondsindede aktører til at narre brugere.

Men de fleste brugere er ikke klar over begrebet af en data-URL, som kan indeholde en legitim adresse strengen gør slutbrugeren mener, at de kigger i en bestemt web-side. I virkeligheden hacker har leveret data Webadresser, der kan vise, skjult indhold narre ende brugere til at give deres loginoplysninger.

Mozilla vil blokere websider fra navigere i top-niveau vindue til data Webadresser til at beskytte Firefox-brugere fra phishing-angreb, der misbruger data Webadresser i Firefox 58.

Organisationen skelner mellem data URL scenarier, der er blokeret i Firefox 58, og scenarier, der er ikke.

firefox 58 block navigation data url

Det følgende tilfælde er blokeret i Firefox 58 og nyere versioner af internetbrowseren:

  • Navigation til en top-level data WEBADRESSE ved hjælp af: – vinduet.åbent vindue.beliggenhed eller links.
  • Omadresseringer til en ny top-level data WEBADRESSE ved hjælp 302 redirects, meta refresh omdirigeringer.
  • Eksterne programmer, der forsøger at åbne data Webadresser i web-browseren.

Firefox 58 ikke vil blokere for følgende oplysninger ilægning af scenarier:

  • Når brugeren indtaster eller indsætter data: i adresselinjen.
  • Når almindelig tekst, data, filer, der er åbnet.
  • Når data:billedet er åbnet i top-level windows, medmindre det er data:image/svg+xml.
  • Når data:application/pdf eller data:application/json er åbnet.
  • Når data er hentet.

Læs også: Firefox 57: Search bar som standard slået fra

Firefox viser en log ind i konsollen, når en anmodning er blokeret i browseren. Du kan indlæse Konsol med genvejen Ctrl-Shift-K, eller ved at trykke på F12-tasten, og skifte til Konsollen, når den Udvikler Værktøjer interface åbnes i browseren.

Google Chrome og andre Chrom-baseret web-browsere blokere for adgang til data Webadresser, der allerede er så godt.