ارائه دادن محافظت‌های جدید در برابر XSS توسط فایرفاکس ۵۷

فایرفاکس ۵۷

ارائه دادن محافظت‌های جدید در برابر XSS توسط فایرفاکس ۵۷

شاید شما نیز یکی از کاربران موزیلا فایر فاکس محسوب شوید،اگر به دنبال آخرین خبر در این باره هستید،به شما پیشنها د میکنیم با ما همراهی نمایید.کمپانی موزیلا در تلاش است که فایرفاکس را به‌عنوان برترین مرورگر معرفی کند. اما همان‌طور که می‌دانید، بزرگ‌ترین رقیب مرورگر موزیلا،کروم بوده و این موضوع شرایط سختی را برای فایرفاکس ایجاد کرده است.نسخه ۵۷ از فایرفاکس وعده سرعت بالاتر و ظاهری جدیدتر را می‌دهد. این ورژن در ماه نوامبر عرضه می‌گردد، ولی شما قادرید هم اکنون آن را به‌صورت آزمایشی امتحان کنید.

از مهمترین ویژگی ممتاز آن باید عنوان کرد که؛موزیلا فایرفاکس جدید را با بهره گیری از پروژه کوآنتوم سریع‌تر می‌کند. با این‌که سرعت بیش‌تر نکته مثبت خوبی به‌حساب می‌آید، اما اولین چیزی‌ که در ورژن جدید شما را هیجان‌زده می‌کند، رابط کاربری تازه و دوست داشتنی‌ است که موزیلا آن را فوتون می‌نامد و همین UI سبب شده تا کار با این مرورگر راحت‌تر و ساده‌تر از قبل گردد.

براساس آخرین اخبار رسیده،حاکی از آن دارند که؛به تازگی موزیلا برنامه‌های خود را برای بالا بردن محافظت‌ها در برابر اسکریپت بین-وب‌گاهی (XSS) در فایرفاکس، با اصلاح URLهای داده‌ها به‌عنوان یک منبع منحصربه‌فرد اعلام کرد. استفاده از یک طرح کلی URL داده‌ها، توسعه‌دهندگان وب را قادر می‌سازد تا به‌صورت مستقیم به پرونده‌های کوچک برخط در میان اسناد HTML یا CSS دسترسی داشته باشند. به‌دلیل این سازوکار، مرورگر مجبور نیست تعداد زیادی از درخواست‌های HTTP را به‌منظور بارگیری منابع خارجی، به‌دلیل این که در صفحه وجود دارند، اجرا کند.

با این حال، همان شیوه به مجرمان سایبری اجازه می‌دهد تا صفحات حمله را ایجاد کرده و نام‌های کاربری، گذرواژه‌ها و دیگر اطلاعات محرمانه‌ی کاربران را به سرقت ببرند. با جا دادن تمامی کد حمله در داخل URL داده‌ها، مهاجمان می‌توانند بدون نیاز به میزبانی یک وب‌گاه کامل، حملات را راه‌اندازی کنند. URL داده‌ها، متن امنیتی عنصر جاسازی شده را به ارث برده و این مدل به ارث بردن، درها را برای حملات اسکریپت بین-وب‌گاهی (XSS) باز می‌کند.

 

فایرفاکس ۵۷

شایان ذکر است که؛برای جلوگیری از چنین حملاتی، فایرفاکس ۵۷، URLهای داده‌ها را به‌عنوان یک منبع منحصربه‌فرد اصلاح خواهد کرد و دیگر منبع عهده‌دار تنظیمات اشیاء برای جهت‌یابی را به ارث نخواهد برد. بنابراین، URLهای داده‌ی بارگذاری‌شده در داخل یک iframe، دیگر همان منبع اسناد اصلی را نخواهند داشت.  این رفتار نه تنها خطر XSS را کاهش داده، بلکه استانداردهای فایرفاکس را با رفتار مرورگرهای دیگر سازگار خواهد کرد.

در ادامه، موزیلا می‌گوید، URLهای داده‌ها در عناصر img، به این ترتیب اصلاح خواهند شد. به‌دلیل تنظیمات امنیتی جدید، فایرفاکس ۵۷ تلاش‌ها برای رسیدن به محتوای یک منبع دیگر را متوقف خواهد کرد، مانند زمانمنبعی‌که یک اسکریپت داخل iframe URLهای داده‌ها برای دسترسی به اهداف متن جاسازی شده تلاش می‌کند.

در فایرفاکس نسخه‌ی ۵۶ و قبل از آن، این موضوع امکان‌پذیر بود، زیرا URLهای داده‌ها متن امنیتی را به ارث برده بودند. در همان هفته‌ای که موزیلا برنامه‌های خود را برای حذف کامل پشتیبانی برای ویندوز ایکس‌پی و ویستا با شروع فایرفاکس از ژوئن ۲۰۱۸ میلادی اعلام کرد، افزایش امنیت نیز اعلام شد.

منبع

 

 

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *