Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke

Sicherheitslücken Der so genannte "CSS History Hack" wurde erstmals im Jahr 2000 in Bugzilla beschrieben und soll nun endlich geschlossen werden. Er beruht darauf, dass Browser besuchte und unbesuchte Links unterschiedlich darstellen. Für Webanwendungen ist es dadurch möglich herauszufinden, welche Websites ein Anwender bereits besucht hat. Das zehn Jahre alte Problem hatte erst kürzlich für Schlagzeilen gesorgt, als es für das Ausspähen von Nutzern in sozialen Netzwerken verwendet wurde. In einem Blog-Eintrag haben die Mozilla-Entwickler jetzt beschrieben, wie sie das verhindern wollen.

Demnach wollen sie nur noch bestimmte Attribute für die Pseudoklasse :visited zulassen. Sollen entfernte Ressourcen geladen werden, beispielsweise ein Hintergrundbild, so wird dies von Firefox ignoriert. Die Rendering-Engine wird alle Links in der gleichen Geschwindigkeit positionieren, so dass auch ein unterschiedliches Zeitverhalten nicht ausgenutzt werden kann. Wird die JavaScript-Funktion getComputedStyle verwendet, wird die zukünftig für besuchte Links die Darstellung der unbesuchten Links zurückgeben.

Die beschriebenen Veränderungen sollen schon bald in den Entwicklungszweig des Browsers einfließen. Mozilla geht davon aus, dass sich am Aussehen der meisten Websites nichts ändern wird.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!