Firefox 88 tomó medidas enérgicas contra el abuso de window.name por parte de los rastreadores
Cómo persiste window.name entre sitios
Imagen: Mozilla
Firefox 88 fue publicado Lunes, y entre los cambios hay un cambio en la forma en que el navegador manejará la propiedad window.name.
Auparavant, cette propriété persistait tout au long de la vie d’un onglet, ce qui signifie que lorsqu’un utilisateur passait d’un site à un autre, la valeur de la propriété restait et les données d’un site pouvaient être lues par otro.
“Las empresas de rastreo han abusado de esta propiedad para revelar información y la han convertido en un canal de comunicación para transportar datos entre sitios web”, dijo Tim Huang, ingeniero de Firefox. entrada en el blog.
Peor aún, los sitios maliciosos pudieron observar el contenido de window.name para recopilar datos privados de usuarios que fueron revelados inadvertidamente por otro sitio web.
En el futuro, Firefox ahora eliminará la propiedad al cambiar entre sitios, y si un usuario regresa a un sitio, se restaurará el valor window.name de ese sitio.
«Juntas, estas dos reglas para borrar y restaurar los datos de window.name confinan efectivamente esos datos al sitio web en el que se crearon originalmente, de la misma manera que la protección completa de cookies de Firefox limita las cookies al sitio». ”Dijo Huang.
«Esta contención es esencial para evitar que sitios maliciosos abusen de window.name para recopilar datos personales de los usuarios».
Con el lanzamiento de Firefox 88, el usando FTP en el navegador ahora está deshabilitado, con el código que implementa el protocolo Rip en Firefox 90.
Al hacer clic en un enlace FTP, Firefox ahora intentará transmitirlo a una aplicación externa.
«FTP es un protocolo inseguro y no hay razón para preferirlo a HTTPS para descargar recursos», dijo Michal Novotny, ingeniero de software de Mozilla el año pasado.
«Además, parte del código FTP es muy antiguo, peligroso y difícil de mantener, y hemos encontrado muchos errores de seguridad en el pasado».
Otras características nuevas en Firefox 88 incluyeron soporte para JavaScript en formularios PDF, zoom de pellizco suave a través de un panel táctil en Linux y lectores de pantalla que ya no leen contenido visualmente oculto.
El botón de captura de pantalla también se eliminó de la barra de URL y los desarrolladores pudieron cambiar entre respuestas JSON sin formato y con formato.
Cobertura relacionada
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
