 fox
II/IDEC networks :: lor-opennet.17 :: / В Firefox 58 будет запрещён прямой переход на URL "data:"
|
Login |
[#]
В Firefox 58 будет запрещён прямой переход на URL "data:"
Новостной_робот(mira, 1) — All
2017-11-28 20:00:05
В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47640
Новостной_робот(mira, 1) — All
2017-11-28 20:00:05
В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47640