Firefox 58 zu blockieren, top-level-data-URL-navigation

0
213

Plant Mozilla blockiert web-Seiten aus der Navigation die top-level-Fenster, um eine Daten-URL, die in die kommende Firefox-58 Stabile version.

Die neue stabile version des web-Browsers erscheint am 23. Januar 2018 entsprechend der Firefox release-Zeitplan.

Die änderung Ihren Weg gefunden hat, in der Entwicklung Versionen des Firefox web-browser wie Firefox Nightly bereits.

Christoph Kerschbaume, Content Security Tech Lead bei Mozilla, Notizen auf der offiziellen Mozilla-Security-blog von data-URLs werden verwendet durch böswillige Akteure, Nutzer zu täuschen.

Jedoch, die meisten Benutzer sind sich nicht bewusst, das Konzept der data-URL, die enthalten kann, die eine gültige Adresse string machen, der end-Benutzer glauben, Sie sind das durchsuchen einer bestimmten web-Seite. In Wirklichkeit Angreifer zur Verfügung gestellten Daten können Sie URLs zeigen getarnt Inhalt trickst end-Nutzer zur Preisgabe Ihrer Anmeldeinformationen.

Mozilla blockiert web-Seiten aus der Navigation die top-level-Fenster, um Daten von URLs zu schützen Firefox-Nutzer von phishing-Attacken, Missbrauch von Daten-URLs in Firefox 58.

Die Organisation unterscheidet zwischen Daten-URL-Szenarien, die blockiert werden, in Firefox 58, und Szenarien, die es nicht sind.

firefox 58 block navigation data url

Die folgenden Fälle sind blockiert in Firefox 58 und neuere Versionen der web-browser:

  • Die Navigation zu einer top-level-Daten-URL verwenden: Fenster.öffnen, Fenster.Lage oder links.
  • Umleitungen auf einer neuen top-level-Daten-URL mit 302-Weiterleitungen, meta refresh Weiterleitungen.
  • Externe Programme, die versuchen, open-data-URLs im web-browser.

Firefox 58 nicht blockieren die folgenden Daten be-Szenarien:

  • Wenn der Benutzer eingibt oder fügt die Daten: in die Adressleiste ein.
  • Wenn nur-text-Dateien geöffnet werden.
  • Wenn data:image wird geöffnet, in top-level-Fenster, es sei denn, es ist data:image/svg+xml.
  • Wenn data:application/pdf oder data:application/json geöffnet werden.
  • Wenn die Daten heruntergeladen werden.

Lesen Sie auch: Firefox 57: Suchleiste standardmäßig deaktiviert

Firefox zeigt einen log-Eintrag in der Konsole, wenn eine Daten-Anforderung blockiert im browser. Laden Sie die Konsole mit der Tastenkombination Strg-Shift-K oder durch Tippen auf die Taste F12, und die Umstellung auf Konsole, wenn die Developer-Tools-Schnittstelle wird im browser geöffnet.

Google Chrome und anderen Chrom-basierten web-Browser blockieren den Zugriff auf Daten von URLs, die bereits als gut.