Image: jakebe2
×
firefox-authentification-requis-popups.png
Douze ans après qu’il ait été informé de la question, Mozilla a enfin livré un correctif de cette semaine qui va empêcher abusif des sites web, et d’habitude le support technique sites d’arnaque– les inondations les utilisateurs non-stop “authentification requise” login popups et empêcher les utilisateurs de quitter ou de la fermeture de leurs navigateurs.
Le correctif a été expédiée dans Firefox v68, le courant de Nuit de libération, et va frapper le navigateur est la branche stable, parfois, au début de juillet.
Selon Firefox ingénieur Johann heinrich Hofmann, à partir de Firefox 68, pages web ne sera pas autorisé à afficher plus de deux invites de connexion. À partir de la troisième demande, Firefox va intervenir pour supprimer le popup d’authentification.
Mozilla précédemment livré un correctif pour ce problème, mais il était incomplet, car il bloqué invites d’authentification qui proviennent de sous-ressources, tels que les iframes.
Ce dernier patch complète le fixer par le blocage de tous les types d’authentification requis invites –y compris ceux générés par le domaine principal du site. Le patch est venu après que les utilisateurs se sont plaints au sujet de cette fonctionnalité étant abusé de nombreuses reprises au cours des dernières années [1, 2, 3, 4, 5, 6, 7].
Les utilisateurs de Firefox ciblé plusieurs fois avec de l’invite de connexion spam
Invite d’authentification spam, aussi appelé invite de connexion spam, a été un problème pour les utilisateurs d’internet pour les deux dernières décennies.
Support technique arnaque sites ont utilisé cette astuce pour déclencher des boucles infinies de “Authentification Requise” invites que de bloquer des utilisateurs sur les sites et les empêche de fermer des onglets ou le navigateur.
La question a été un problème pour les utilisateurs de Chrome, mais encore plus pour Firefox, avec de nombreux rapports enregistré de support technique arnaque campagnes d’utiliser cette astuce pour cibler les utilisateurs de Firefox au cours des dernières années [1, 2, 3, 4, 5, 6], et comme ces dernières comme en décembre dernier.
Les éditeurs de navigateurs sont dans une lutte constante pour corriger les bugs et de failles exploitées par le support technique escroc groupes. Mozilla prochaine de Firefox fixer aide, mais il n’arrête pas de support technique escrocs, qui seront il suffit de trouver un autre truc à exploiter.
Par exemple, dans le passé, les escrocs utilisé à des astuces comme le déclenchement de milliers de téléchargements de geler les navigateurs des utilisateurs, qu’ils avaient créer JavaScript les boucles infinies de garder le PROCESSEUR à 100% et de bloquer le navigateur, ou ils utilisaient des curseurs personnalisés pour compenser la souris cliquez sur la zone et empêcher les utilisateurs de fermer les onglets.
Plus navigateur de couverture:
Windows 10 utilisateurs troupeau de Chrome Bord exclusif de la 4K de Netflix en streaming?
Chercheur publie Google Chrome exploiter sur GitHub
Première image surfaces de Google Chrome est à venir Onglet Groupes featureFormer Mozilla CTO détenu à la frontière des états-unis et a refusé un lawyerFirefox pour exécuter le test afin de réduire de notification push d’autorisation spamGoogle résout “Chrome” mal curseur de ” bug abusé par le support technique arnaque sitesWhat les entreprises ont besoin de savoir à propos de la nouvelle Chrome-fondé de Bord de TechRepublicGoogle plus sécurisée du système de connexion fonctionne maintenant sur Firefox et le Bord, trop CNET
Rubriques Connexes:
Open Source
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données