موزیلا در نسخه جديد مرورگر فايرفاكس (57) جهت بالا بردن امنيت در برابر اسکریپت بین-وب‌گاهی (XSS)،  اصلاح URLهای داده‌ها به‌عنوان یک منبع منحصربه‌فرد را سر لوحه كار خود قرار داده است. استفاده از یک طرح کلی URL داده‌ها، طراحان و توسعه دهندگان وب را قادر می‌سازد تا به‌صورت مستقیم به پرونده‌های کوچک موجود در اسناد HTML یا CSS دسترسی داشته باشند. به‌ خاطر همين، مرورگر لازم نیست درخواست‌های HTTP زيادي را به‌منظور بارگیری از منابع خارجی، به‌دلیل این که در صفحه وجود دارند، اجرا کند.

محافظت‌های جدید فاير فاكس در برابر حملات XSS

 

به طوريكه به مجرمان سایبری اجازه می‌دهد تا صفحات حمله را ایجاد کرده و نام‌های کاربری، گذرواژه‌ها و دیگر اطلاعات محرمانه‌ی کاربران را به سرقت ببرند.

 

جهت جلوگیری از چنین حملاتی، فایرفاکس ۵۷، URLهای داده‌ها را به‌عنوان یک منبع منحصربه‌فرد اصلاح خواهد کرد و دیگر منبع عهده‌دار تنظیمات اشیاء را به ارث نخواهند برد.

 

URLهای داده‌ی بارگذاری‌شده در داخل یک iframe، دیگر همان منبع اسناد اصلی را نخواهند داشت. به نقل از موزيلا: «با آغاز فایرفاکس ۵۷، URLهای داده‌ی بارگذاری‌شده در داخل یک iframe، با منبع متقاطع درنظر گرفته خواهند شد. این رفتار نه تنها خطر XSS را کاهش داده، بلکه استانداردهای فایرفاکس را با رفتار مرورگرهای دیگر سازگار خواهد کرد.»

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png