Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke

Sicherheitslücken Der so genannte "CSS History Hack" wurde erstmals im Jahr 2000 in Bugzilla beschrieben und soll nun endlich geschlossen werden. Er beruht darauf, dass Browser besuchte und unbesuchte Links unterschiedlich darstellen. Für Webanwendungen ist es dadurch möglich herauszufinden, welche Websites ein Anwender bereits besucht hat. Das zehn Jahre alte Problem hatte erst kürzlich für Schlagzeilen gesorgt, als es für das Ausspähen von Nutzern in sozialen Netzwerken verwendet wurde. In einem Blog-Eintrag haben die Mozilla-Entwickler jetzt beschrieben, wie sie das verhindern wollen.

Demnach wollen sie nur noch bestimmte Attribute für die Pseudoklasse :visited zulassen. Sollen entfernte Ressourcen geladen werden, beispielsweise ein Hintergrundbild, so wird dies von Firefox ignoriert. Die Rendering-Engine wird alle Links in der gleichen Geschwindigkeit positionieren, so dass auch ein unterschiedliches Zeitverhalten nicht ausgenutzt werden kann. Wird die JavaScript-Funktion getComputedStyle verwendet, wird die zukünftig für besuchte Links die Darstellung der unbesuchten Links zurückgeben.

Die beschriebenen Veränderungen sollen schon bald in den Entwicklungszweig des Browsers einfließen. Mozilla geht davon aus, dass sich am Aussehen der meisten Websites nichts ändern wird.
Diese Nachricht empfehlen
Kommentieren47
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Microsoft Office 365 Home 5PCs/MACs - 1 Jahresabonnement - multilingual (Product Key Card ohne Datenträger) + WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Microsoft Office 365 Home 5PCs/MACs - 1 Jahresabonnement - multilingual (Product Key Card ohne Datenträger) + WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
97,98
Im Preisvergleich ab
?
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 18% oder 18
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden