Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke

Sicherheitslücken Der so genannte "CSS History Hack" wurde erstmals im Jahr 2000 in Bugzilla beschrieben und soll nun endlich geschlossen werden. Er beruht darauf, dass Browser besuchte und unbesuchte Links unterschiedlich darstellen. Für Webanwendungen ist es dadurch möglich herauszufinden, welche Websites ein Anwender bereits besucht hat. Das zehn Jahre alte Problem hatte erst kürzlich für Schlagzeilen gesorgt, als es für das Ausspähen von Nutzern in sozialen Netzwerken verwendet wurde. In einem Blog-Eintrag haben die Mozilla-Entwickler jetzt beschrieben, wie sie das verhindern wollen.

Demnach wollen sie nur noch bestimmte Attribute für die Pseudoklasse :visited zulassen. Sollen entfernte Ressourcen geladen werden, beispielsweise ein Hintergrundbild, so wird dies von Firefox ignoriert. Die Rendering-Engine wird alle Links in der gleichen Geschwindigkeit positionieren, so dass auch ein unterschiedliches Zeitverhalten nicht ausgenutzt werden kann. Wird die JavaScript-Funktion getComputedStyle verwendet, wird die zukünftig für besuchte Links die Darstellung der unbesuchten Links zurückgeben.

Die beschriebenen Veränderungen sollen schon bald in den Entwicklungszweig des Browsers einfließen. Mozilla geht davon aus, dass sich am Aussehen der meisten Websites nichts ändern wird.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!