/ - FIREFOX
05/01/2024 u 13:54 h
DAN portalDAN portal
Preuzmite našu aplikaciju
Pratite nas na
Pridružite nam se na viber community
Pratite nas
i na telegram kanalu
Pratite nas
i na WhatsUp kanalu
StoryEditor

Firefox dobija ovu funkciju koja poboljšava bezbjednost

Trusted Types riješava bezbjedonosni rizik

Mozilla je konačno odlučila da implementira novu bezbjednosnu funkciju u svoj veb pregledač.

To je potvrdio Frederik bezbjednost, u izjavi: "Uvjereni smo u rezultate koje Trusted Types ima u pogledu sprečavanja XSS-a zasnovanog na DOM-u na popularnim veb stranicama".

Ipak, Trusted Types neće biti odmah implementiran u Firefox jer još uvijek postoje neki tehnički problemi koje je potrebno riješiti.

"Trusted Types nudi (neobavezni) mehanizam za veb stranice kako bi se zaštitile od XSS (cross-site scripting) napada", objavio je Daniel Vogelheim, Googleov softver inženjer, još 2018. godine, kada je započelo testiranje funkcije.

Konkretno, Trusted Types riješava rizik od nebezbijednog unosa ograničavanjem površine napada putem Content Security Policy i mehanizma za filtriranje sadržaja. O kada se ova mogućnost prvi put pojavila prije tri godine, DOM-XSS napadi su postali rijeđi u Chromium ekosistemu.

Sa omogućenim Trusted Types, veb pregledač očekuje TrustedHTML objekat umjesto tekstualnog isječka i tako dodaje novi bezbjednosti sloj postojećim veb stranicama.

Pratite nas na
Pridružite nam se na viber community
Pratite nas
i na telegram kanalu
Pratite nas
i na WhatsUp kanalu
23. decembar 2024 04:02