Mozilla представила предварительную версию своего браузера Firefox с улучшениями в области безопасности, нацеленными на уменьшение риска веб-атак определенного типа.
В блоге представитель компании предлагает разработчикам в области безопасности и администраторам серверов помочь проверить работу внесенных изменений.
Предварительная версия Firefox содержит систему контроля безопасности контента (Content Security Policy, CSP), которая предназначена для защиты от XSS-атак (Cross Site Scripting).
XSS-атаки применялись для кражи данных, нанесения ущерба веб-сайтам и распространения вредоносных программ, используя ошибки в коде.
CSP предлагает также защиту от атак типа “угон кликов” (когда пользователей обманом заставляют нажимать на невидимые элементы страниц, что может вести, например, на опасные веб-сайты) и сниффинг (метод «вынюхивания» информации о системе и поиск почтовых паролей), пишет InformationWeek .