Car-tech

Firefox-päivitys vaatii tiettyjen verkkotunnusten suojaamista

Earn $11.66 Over & Over Again (HUGE Traffic Method - Over 660.60% ROI)

Earn $11.66 Over & Over Again (HUGE Traffic Method - Over 660.60% ROI)
Anonim

Mozilla esitteli ennalta ladatun verkkotunnuksen Firefoxille, joka voidaan liittää vain turvallisesti käyttäjän tietosuojan ja turvallisuuden suojaamiseksi.

Voidaksesi pakottaa turvallinen yhteys selaimen ja palvelimen välillä, Mozilla käyttää HTTP Strict Transport Security -palvelua (HTTP Strict Transport Security), palvelimen käyttämää mekanismia, joka osoittaa, että yhteysselaimen on käytettävä suojattua yhteyttä, kirjoitti Mozillan David Keeleri blogikirjoitukseen.

selain liittyy ensimmäistä kertaa HSTS-palvelimeen, mutta selain ei tiedä, pitäisikö käyttää suojattua yhteyttä, koska se ei ole koskaan saanut HSTS-otsikkoa kyseiseltä isännältä. "Näin ollen aktiivinen verkko-hyökkääjä voi estää selaimen liittymästä turvallisesti (ja vielä pahempaa, käyttäjä ei välttämättä ymmärrä, että jokin ongelma on huono), Keeler kirjoitti, lisäämällä siihen, että yhteyden muodostaminen edelleen jättää haavoittuvaksi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mozilla on lisännyt ongelman kiertotavaksi Firefoxin verkkotunnuksia, joiden avulla selaimen pitäisi muodostaa yhteys vain turvallisesti.

"Kun käyttäjä yhdistää johonkin näistä isännöistä ensimmäistä kertaa, selain tietää, että sen on käytettävä suojattua yhteyttä. Jos verkko-hyökkääjä estää turvalliset yhteydet palvelimelle, selain ei yritä muodostaa yhteyden epävakaan protokollan kautta. käyttäjän tietoturva ", Keeler totesi.

Luettelo on piirretyillä Chromen HSTS-esiladattujen luetteloiden aloilla, joilla on samankaltainen tehtävä Mozillan kanssa. Googlen Chrome pakottaa suojatun yhteyden kaikkiin google.com-aliverkkotunnuksiin, mutta myös lisää pakotettuja HTTPS-yhteyksiä sivustoille, jotka ovat sitä pyytäneet. Turvalliset yhteydet pakotetaan sivustoihin, kuten paypal.com, twitter.com, lastpass.com ja torproject.org.

"HSTS yhdessä ennalta ladattujen sivustojen kanssa voi olla erinomainen työkalu käyttäjien turvallisuuden lisäämiseen" Keeler kirjoitti. Ominaisuus on tällä hetkellä vain Firefox Beta -versiossa.

Loek on Amsterdamin kirjeenvaihtaja ja kattaa IDG-uutispalvelun online-tietosuojaa, henkistä omaisuutta, avoimia lähdekoodeja ja verkkomaksuja. Seuraa häntä Twitterissä osoitteessa @loekessers tai sähköpostin vinkkejä ja kommentteja [email protected]