Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Новая политика по защите данных появится в Firefox 87

E-mail Печать PDF
(6 голоса, среднее 2.17 из 5)

Mozilla FirefoxКомпания Mozilla объявила о своем намерении добавить в Firefox 87 новую политику безопасности, призванную защитить конфиденциальность пользователей.

После обновления Firefox будет автоматически "отрезать" от Referrer URL чувствительные данные, такие как путь и запрос. Этот URL-адрес передается между сайтами вместе с заголовком HTTP Referrer в процессе запросов продресурсов и перехода с одного ресурса на другой по ссылкам.

"К сожалению, в заголовке HTTP Referrer обычно содержатся конфиденциальные данные пользователя: он может раскрыть, какие статьи пользователь читает на ссылающемся сайте, или даже содержать информацию об учетной записи пользователя на сайте", - сообщили специалисты Mozilla.

URL-адрес ссылающегося сайта может раскрывать большой объем конфиденциальной информации, включая, помимо прочего, внутренние имена хостов для государственных и корпоративных организаций, которые не должны быть общедоступными.

Кроме того, если злоумышленникам удастся обманом заманить жертву на сайт, размещенный на подконтрольных им серверах, они смогут извлечь конфиденциальную информацию (например, внутренние имена) из журналов доступа своих web-серверов или аналитического программного обеспечения.

"С этим обновлением Firefox будет применять новую политику Referrer Policy по умолчанию ко всем запросам навигации, переадресованным запросам и запросам подресурсов (изображениям, стилям и скриптам), тем самым обеспечивая большую конфиденциальность при просмотре сайта", - сообщили в Mozilla.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 50 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум