Në një debat që ka vazhduar që nga viti 2017, Mozilla më në fund ka vendosur të zbatojë një veçori të re sigurie në shfletuesin e saj të internetit.
Kjo u konfirmua nga Frederic Brown, inxhinieri i sigurisë i Firefox-it, në një deklaratë: “Ne jemi të sigurt në rezultatet që Trusted Types ka në parandalimin e XSS të bazuar në DOM në faqet e e njohura të internetit.”
Megjithatë, Trusted Types nuk do të zbatohet menjëherë në Firefox sepse ka ende disa çështje teknike që duhen zgjidhur.
Mundesh me e lexu edhe…
“Trusted Types ofron një mekanizëm (opsionale) për faqet e internetit për t’u mbrojtur nga sulmet XSS (skriptimi i faqeve të ndryshme),” njoftoi Daniel Vogelheim, një inxhinier softueri i Google, në vitin 2018, kur filloi testimi i funksionit.
Në mënyrë të veçantë, Trusted Types trajton rrezikun e hyrjes së pasigurt duke kufizuar sipërfaqen e sulmit përmes një Politike të Sigurisë së Përmbajtjes dhe mekanizmit të filtrimit të përmbajtjes. Kur kjo veçori u shfaq për herë të parë tre vjet më parë, sulmet DOM-XSS u bënë më pak të zakonshme në ekosistemin Chromium.
Me tipet e besuara të aktivizuara, shfletuesi i uebit pret një objekt TrustedHTML në vend të një fragmenti teksti, duke shtuar kështu një shtresë të re sigurie në faqet ekzistuese të internetit. /Katror.info
Përgatiti:
