На овој начин, Firefox ќе му се придружи на Chrome во намалувањето на една форма на веб-напад што се потпира на уфрлен код.
Во дебата која трае од 2017 година, Mozilla конечно одлучи да имплементира нова безбедносна карактеристика во својот веб-прелистувач.
Ова го потврди Фредерик Браун, инженерот за безбедност на Firefox, во изјавата: „Уверени сме во резултатите што ги има Trusted Types во спречувањето на XSS базиран на DOM на популарните веб-страните“.
Сепак, Trusted Types нема да се имплементираат веднаш во Firefox бидејќи сè уште има некои технички проблеми што треба да се решат.
Кои проблеми ги решаваат Trusted Types?
„Trusted Types нуди (незадолжителен) механизам за веб-страници за заштита од XSS (cross-site scripting) напади“, објави Даниел Вогелхајм, софтверски инженер на Google, уште во 2018 година, кога функцијата започна со тестирање.
Конкретно, Trusted Types се справуваат со ризикот од несигурно внесување со ограничување на површината на нападот преку Content Security Policy и механизмот за филтрирање содржина. Кога оваа функција првпат се појави пред три години, нападите на DOM-XSS станаа поретки во екосистемот Chromium.
Со овозможени Trusted Types, веб-прелистувачот очекува TrustedHTML објект наместо фрагмент од текст, со што додава нов слој на безбедност на постоечките веб-страници.
Поврзани артикли