Firefox 58 till block top-level data URL-navigering

0
246

Mozilla planerar att blockera webbsidor från navigera fönster på översta nivån på en data-URL i kommande Firefox 58 Stabila versionen.

Den nya stabila versionen av webbläsaren kommer att släppas den 23 januari 2018 enligt Firefox release schema.

Förändringen har funnit sin väg i utvecklingen versioner av Firefox webbläsare, till exempel Firefox Nightly redan.

Christoph Kerschbaume, Innehåll Säkerhet Tech Lead på Mozilla, anteckningar om den officiella Mozilla Säkerhet blogg som data Url-adresser som används av illvilliga aktörer för att lura användare.

Men de flesta användare inte är medvetna om begreppet data-URL som kan innehålla ett legitimt adress strängen som gör slutanvändaren tror att de surfar på en viss webbsida. I verkligheten, angripare lämnat uppgifter Webbadresser kan visa dold innehåll lura slutet användare till att lämna ut sina inloggningsuppgifter.

Mozilla kommer att blockera webbsidor från navigera fönster på översta nivån att data Url-adresser för att skydda Firefox-användare från phishing-attacker som missbruk data Webbadresser i Firefox 58.

Organisationen skiljer mellan data URL scenarier som är blockerade i Firefox 58, och scenarier som inte är det.

firefox 58 block navigation data url

Följande fall är blockerade i Firefox 58 och nyare versioner av webbläsaren:

  • Navigering till en topp-nivå-data URL-adressen med hjälp av: fönster.öppna fönster.plats eller länkar.
  • Omdirigeringar till en ny högsta nivå data URL-adressen med hjälp av 302 redirects, meta refresh omdirigeringar.
  • Externa program som försöker öppna data Webbadresser i webbläsaren.

Firefox 58 kommer inte att blockera följande uppgifter laddar scenarier:

  • När användaren skriver eller klistrar in data: i adressfältet.
  • När oformaterad text data-filer öppnas.
  • När data:bilden öppnas i ett fönster på översta nivån, om det är data:image/svg+xml.
  • När data:application/pdf eller data:application/json öppnas.
  • När data laddas ner.

Läs också: Firefox 56: aktivitetsflöde mål

Firefox visar en stock i konsolen när en begäran om data är blockerad i webbläsaren. Du kan ladda Konsolen med snabbtangenten Ctrl-Shift-K, eller genom att trycka på F12-tangenten, och byta till Konsolen när Developer Tools-gränssnittet öppnas i webbläsaren.

Google Chrome och andra Krom-baserade webbläsare blockera åtkomst till data Webbadresser redan liksom.