Разработчики закроют в Firefox десятилетней давности баг истории посещений

[arh_lelik1]

Разработчики браузера Firefox близки к тому, чтобы закрыть возможность утечки данных, от которой на протяжении более десятка лет страдают все основные браузеры.

 

Атака на каскадные таблицы стилей, связанные с историей посещений пользователя, позволяет веб-мастерам с легкостью составлять огромные списки ссылок, которые до перехода на их ресурс просматривали посетители. Этот метод эксплуатирует уязвимость в технологии, которую практически все браузеры используют для того, чтобы цветом отделять посещенные ссылки от не посещенных. Та же Mozilla классифицирует эту брешь как баг по крайней мере с 2002 года.

 

Однако устранение этой недоработки привело бы к довольно неприятным последствиям, поскольку нарушило бы базовую функциональность веб-обозревателей. Предлагаемые ранее методы решения проблемы приводили к тому, что пользователи лишались возможности узнать, были они на том или ином портале прежде, или нет. Mozilla, Microsoft и другие разработчики браузеров сочли такую цену неприемлемо высокой.

 

На этот раз Сид Стамм, член команды разработчиков Mozilla, работающей над безопасностью Firefox, сообщил о том, что дыра будет вскоре закрыта без необходимости жертвовать удобством использования.

 

По его словам, в первое время некорректно будут отображаться лишь те немногие сайты, которые для разделения ссылок на посещенные и не посещенные используют нечто большее, чем разный цвет. Тем не менее, специалист выразил убеждение, что владельцам таких ресурсов удастся быстро привести их обратно в нормальный вид и призвал создателей других браузеров последовать примеру Mozilla. С дополнительными техническими подробностями можно ознакомиться здесь. хакер

[Umnik]

http://startpanic.com/

сайт наглядно показывает суть баги.

[Kanaduchi]

Более конкретно: проблема затрагивает обработку CSS-стиля :visited, отвечающего за работу с посещенными ссылками.

[arh_lelik1]

http://startpanic.com/

сайт наглядно показывает суть баги.

Сайт показывает ровно столько сколько хранится истории посещений на ПК.

Удаляйте историю и утечки не будет.

[SLASH_id]

Долго что-то пытался найти в режиме инкогнито Chrome. не удалось. Так что StopPanic.

[Евгений Малинин]

Так что StopPanic.

ага... + под Ubuntu не работпет

[arh_lelik1]

Долго что-то пытался найти в режиме инкогнито Chrome. не удалось. Так что StopPanic.

Не чего в этом режиме искать потому что:

 

В режиме инкогнито открываемые веб-страницы и загружаемые файлы не записываются в истории просмотров и загрузок.

После закрытия окна в режиме инкогнито все новые файлы cookie удаляются. Справка Chrome

[Umnik]

Сайт показывает ровно столько сколько хранится истории посещений на ПК.

Удаляйте историю и утечки не будет.

Дык я просто показал, о чем говорится в новости

Долго что-то пытался найти в режиме инкогнито Chrome. не удалось.

Ровно как для Fx и др. браузеров, имеющих приватный режим работы. Правильно работающий, конечно.

ага... + под Ubuntu не работпет smile.gif

Скрипты включи и антибанер выключи

[Autopsy]

Удаляйте историю и утечки не будет.

Это знаменитый "метод Паула", непрактичный, неудобный, грубый и глупый. Я на это не пойду

[Евгений Малинин]

Скрипты включи и антибанер выключи smile.gif

Про это я знаю... НоуСкрипт выключил, антибаннера нет... Скрипт просто зависает...

 

Наглядный пример, как защищает NoScript

[Umnik]

Наглядный пример, как защищает NoScript smile.gif

Нет. Это сайт просто использует скрипт для красоты, но это все можно проделать без скриптов и NoScript не поможет. Ровно как и ОС, у которой проблемы со скриптом сайта (или у сайта проблемы с ОС )

[Евгений Малинин]

Ещё вариант... У меня 3.6.4 pre... Так что может бага прикрыта...