Firefox uvodi ‘Trusted Types’

0
406
Firefox

Mozilla, kompanija koja stoji iza popularnog veb browsera Firefox, najavila je implementaciju nove bezbednosne funkcije poznate kao ‘Trusted Types’. Ova odluka dolazi nakon dugotrajne diskusije koja je trajala od 2017. godine, sa ciljem da se smanji rizik od određenih vrsta veb napada koji se oslanjaju na ubačeni kod.

Iz odljenjanja za bezbednost Mozille, potvrdili su da je kompanija uverena u efikasnost ‘Trusted Types’ u sprečavanju XSS (cross-site scripting) napada zasnovanih na DOM-u (Document Object Model) na popularnim veb stranicama. Međutim, funkcija ‘Trusted Types’ neće biti odmah implementirana u Firefox zbog nekih tehničkih problema koji još uvek zahtevaju rešavanje.

Daniel Vogelheim, softverski inženjer iz Googlea, prvi je objavio o ‘Trusted Types’ 2018. godine tokom testiranja ove funkcije. ‘Trusted Types’ pruža opcioni mehanizam za veb stranice da se zaštite od XSS napada ograničavajući površinu napada preko Content Security Policy i mehanizma za filtriranje sadržaja.

Od kada je ‘Trusted Types’ prvi put uveden pre tri godine u Chromium ekosistemu, zabeležen je pad učestalosti DOM-XSS napada. Sa omogućenim ‘Trusted Types’, veb pregledač očekuje ‘TrustedHTML’ objekat umesto tekstualnog isečka, dodajući novi sloj bezbednosti na postojeće veb stranice.

Ova inovacija će Firefox-u omogućiti da se pridruži Chromeu u nastojanju da smanji rizike od napada na korisnike, doprinoseći tako većoj sigurnosti u internet pretraživanju.

Izvor vesti: IT Network

LEAVE A REPLY

Please enter your comment!
Please enter your name here