firefox 88: Pembaruan Mozilla Firefox 88 menambahkan fitur privasi baru

firefox 88: Pembaruan Mozilla Firefox 88 menambahkan fitur privasi baru

Keluaran Hongkong

Pembaruan terbaru untuk Mozilla Firefox browser web, Firefox 88, telah menambahkan fitur privasi baru yang berhubungan dengan a JavaScript variabel yang disebut “window.name”. Biasanya, saat Anda membuka tab baru di browser, tab baru tersebut dapat ditandai dengan nama atau tag. Halaman ‘bernama’ ini dapat digunakan sebagai target untuk membuka lebih banyak konten, dan dengan demikian, meninggalkan jendela bagi peretas untuk mengintip sistem Anda.
Sesuai laporan oleh nakedsecurity.sophos.com, properti window.name “tidak mengikuti apa yang disebut Kebijakan Asal-Sama (SOP), di mana hanya cookie dan variabel JavaScript yang ditetapkan oleh situs web X yang dapat dibaca kembali oleh situs web X. SOP adalah bagian fundamental dari keamanan web karena SOP menghentikan situs Y, yang mungkin merupakan halaman pemasaran yang tidak bermoral atau situs phishing yang dijalankan oleh penjahat, agar tidak mendapatkan data pribadi yang disimpan oleh situs X. ”
Mengapa properti window.name bisa berbahaya? Cookie dan variabel JavaScript khusus situs lainnya dapat menyimpan detail sensitif seperti nama pengguna Anda, informasi login Anda untuk bank, profil, konten keranjang belanja Anda, dan banyak lagi. Jadi, properti window.name dapat dimanfaatkan untuk melewati SOP dan serangan malware yang ditanam.
Tetapi dengan Firefox 88, perusahaan mengklaim telah memasang lubang itu. “Untuk menutup kebocoran ini, Firefox sekarang membatasi properti window.name ke situs web yang membuatnya.” Dengan pembaruan baru, sekarang ketika pengguna membuka tab di Firefox, itu membatasi properti window.name ke tab itu saja. Jika Anda memasukkan beberapa alamat lain di tab itu, nilai yang disimpan di bawah variabel window.name akan dihapus dan karenanya, mudah-mudahan tidak ada jejak aktivitas web yang dapat bocor.