Разработчики браузера Firefox близки к тому, чтобы закрыть возможность утечки
данных, от которой на протяжении более десятка лет страдают все основные
браузеры.
Атака на каскадные таблицы стилей, связанные с историей посещений
пользователя, позволяет веб-мастерам с легкостью составлять огромные списки
ссылок, которые до перехода на их ресурс просматривали посетители. Этот метод
эксплуатирует уязвимость в технологии, которую практически все браузеры
используют для того, чтобы цветом отделять посещенные ссылки от не посещенных.
Та же Mozilla классифицирует эту брешь как баг
по
крайней мере с 2002 года.
Однако устранение этой недоработки привело бы к довольно неприятным
последствиям, поскольку нарушило бы базовую функциональность веб-обозревателей.
Предлагаемые ранее методы решения проблемы приводили к тому, что пользователи
лишались возможности узнать, были они на том или ином портале прежде, или нет.
Mozilla, Microsoft и другие разработчики браузеров сочли такую цену неприемлемо
высокой.
На этот раз Сид Стамм, член команды разработчиков Mozilla, работающей над
безопасностью Firefox,
сообщил о том, что дыра будет вскоре закрыта без необходимости жертвовать
удобством использования.
По его словам, в первое время некорректно будут отображаться лишь те немногие
сайты, которые для разделения ссылок на посещенные и не посещенные используют
нечто большее, чем разный цвет. Тем не менее, специалист выразил убеждение, что
владельцам таких ресурсов удастся быстро привести их обратно в нормальный вид и
призвал создателей других браузеров последовать примеру Mozilla. С
дополнительными техническими подробностями можно ознакомиться здесь.
