Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke

Sicherheitslücken Der so genannte "CSS History Hack" wurde erstmals im Jahr 2000 in Bugzilla beschrieben und soll nun endlich geschlossen werden. Er beruht darauf, dass Browser besuchte und unbesuchte Links unterschiedlich darstellen. Für Webanwendungen ist es dadurch möglich herauszufinden, welche Websites ein Anwender bereits besucht hat. Das zehn Jahre alte Problem hatte erst kürzlich für Schlagzeilen gesorgt, als es für das Ausspähen von Nutzern in sozialen Netzwerken verwendet wurde. In einem Blog-Eintrag haben die Mozilla-Entwickler jetzt beschrieben, wie sie das verhindern wollen.

Demnach wollen sie nur noch bestimmte Attribute für die Pseudoklasse :visited zulassen. Sollen entfernte Ressourcen geladen werden, beispielsweise ein Hintergrundbild, so wird dies von Firefox ignoriert. Die Rendering-Engine wird alle Links in der gleichen Geschwindigkeit positionieren, so dass auch ein unterschiedliches Zeitverhalten nicht ausgenutzt werden kann. Wird die JavaScript-Funktion getComputedStyle verwendet, wird die zukünftig für besuchte Links die Darstellung der unbesuchten Links zurückgeben.

Die beschriebenen Veränderungen sollen schon bald in den Entwicklungszweig des Browsers einfließen. Mozilla geht davon aus, dass sich am Aussehen der meisten Websites nichts ändern wird.
Diese Nachricht empfehlen
Kommentieren47
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:50 Uhr Digitalmikroskop, MixMart HD USB Digitales Mikroskop Endoskop Lupe Vergrößerungsglas Inspektionskamera mit 2MP CMOS und 500X Vergrößerungsglas für Win XP / Vista / Win7/Win8/Win10Digitalmikroskop, MixMart HD USB Digitales Mikroskop Endoskop Lupe Vergrößerungsglas Inspektionskamera mit 2MP CMOS und 500X Vergrößerungsglas für Win XP / Vista / Win7/Win8/Win10
Original Amazon-Preis
64,98
Im Preisvergleich ab
?
Blitzangebot-Preis
55,24
Ersparnis zu Amazon 15% oder 9,74

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden