Браузер Mozilla Firefox получил новую технологию защиты от веб-атак

Разработчики популярного браузера усовершенствовали защиту альфа-версии Firefox 3.7.

Защита осуществляется с помощью специального фреймворка Content Security Policy (CSP), который предотвращает так называемый межсайтовый скриптинг (XSS). Также новая технология обеспечивает поддержку CSP-браузеров, которые защищают от клик-джекинга и мониторинга пакетов.

Кроме того, спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер может указать те сценарии, которые разрешены на сайте. Также веб-мастер определяет, к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Как отмечает куратор программы безопасности Mozilla Брэндон Стерн (Brandon Sterne), реализация CSP сходна с технологией защиты расширения NoScript. Напомним, что это приложение блокирует несанкционированное выполнение кода JavaScript, Java и Flash. Стоит отметить, что технология CSP, в отличие от NoScript, дает возможность самостоятельно настроить сайт с точки зрения безопасности.

В настоящее время Mozilla предлагает всем заинтересованным веб-разработчикам и специалистам в области безопасности протестировать новую технологию.