|
Firefox wijkt af van standaarden om privacy gebruiker te waarborgen
Gepost door: Koen - 02 april 2010 - 16:41 - Bron: Tweakers.net - Hits: 1766
Mozilla heeft besloten om uiteindelijk dan toch een privacylek te dichten dat zich voordoet in de surfgeschiedenis van de gebruiker. Hiervoor maakt het bedrijf echter wel een opoffering: wanneer ze dit lek dichten betekent dit meteen ook dat ze zullen moeten afwijken van een aantal regels in de css-standaard. Het lek maakt gebruik van de mogelijkheden die CSS biedt om bepaalde stijlelementen toe te wijzen aan een bezochte link. Bezochte links worden bijvoorbeeld standaard paars gekleurd. Dit is allemaal heel handig voor de gebruiker om te zien welke pagina's hij nu al heeft bezocht en welke niet, maar de webpagina kan dat dus ook zien. Het is via de JavaScript functie "getComputedStyle()" een koud kunstje om na te gaan welke stijl een link nu precies heeft en dus kan er ook worden nagegaan of een link al dan niet eerder bezocht is. Grote bedreigingen hier zijn technieken die veel bandbreedte veroorzaken of veel gegevens tegelijk uit de browsers kunnen hallen. Deze gegevens kunnen dan weer gebruikt worden voor niet alleen gerichte aanvallen, maar ook brute-force aanvallen. Omdat deze functie redelijk snel resultaat levert kan men van honderdduizenden links per minuut nagaan of ze al bezocht zijn of niet. Mozilla gaat deze lekken op verschillende gebieden te lijf. In de eerste plaats gaan ze het aantal stijlelementen dat kunnen worden toegekend aan bezochte links een heel stuk inkorten. Zo worden bijvoorbeeld een groot deel van de eigenschappen geblokkeerd. Deze eigenschappen roepen ofwel resources aan, ofwel passen ze de grootte en/of positie van het element zodanig aan dat het mogelijk is om dit te achterhalen. Wanneer er een resource zoals bijvoorbeeld een achtergrondafbeelding wordt aangeroepen kan men alweer de bezochte links traceren. Verder maken ze het voor JavaScript ook onmogelijk om de stijl van bezochte links te weten te komen, in de plaats hiervan wordt die van niet-bezochte links doorgegeven. Firefox gebruikers die liever niet willen wachten op de fix van Mozilla kunnen eventueel ook de waarde van layout.css.visited_links_enabled in about:config te veranderen naar false. Het volledige artikel is hier te vinden.
|
|
|
|
 Gepost op: 02 april 2010 - 19:26 |
|
|
|
PHP beginner
|
Even een kopie van de mozilla site welke css attributen niet meer gebruikt kunnen worden.
Citaat: Change 1: Layout-Based Attacks
First of all, we’re limiting what types of styling can be done to visited links to differentiate them from unvisited links. Visited links can only be different in color: foreground, background, outline, border, SVG stroke and fill colors. All other style changes either leak the visitedness of the link by loading a resource or changing position or size of the styled content in the document, which can be detected and used to identify visited links.
Dus volgens mij niet heel veel dingen die écht belangrijk zijn. De dingen die ik echt belangrijk vind is de kleur van de tekst(bedoelen ze hier foreground mee?!?) en de decoratie. Ik heb zojuist de update binnen gehaald.
de achtergrond kleur is zowieso nog aan te passen via een span en kijken of hij visited is met php, waar de browser niets mee kan.
Nick. |
|
|
|
|
| Gepost op: 03 april 2010 - 11:49 |
|
|
|
Grafische Ninja
|
|
Foreground bedoeld ze idd de property color mee. |
|
|
|
|
| Gepost op: 05 april 2010 - 23:40 |
|
|
|
Content Manager
|
|
Waarom schakelen we die javascript functie gewoon niet uit... |
|
|
|
|
| Gepost op: 06 april 2010 - 12:24 |
|
|
|
PHP beginner
|
Ik snap 't ook niet, waarvoor zou je überhaubt die javascript functie willen gebruiken? Over wat voor soort app heb je het dan? Het enige wat ik kan bedenken is dat je daarmee misschien een link weghaalt uit de lijst, maar verder kan ik er niks mee bedenken.. :/
En als ik het goed begrijp:
VuurVos schreef: Visited links can only be different in color: foreground, background, outline, border, SVG stroke and fill colors.
Kan dat dus nog wél, maar
VuurVos schreef: All other style changes either leak the visitedness of the link by loading a resource or changing position or size of the styled content in the document, which can be detected and used to identify visited links.
kan dít niet meer... of lees ik 't nou verkeerd?
Dus dat kleurtjes en decoratie nog wel kan, maar dat positie, of afmetingen niet meer kan..
Want dan heb ik er al helemaal geen moeite mee, want dat gebruik ik toch niet. |
|
|
|
|
| Gepost op: 08 april 2010 - 13:03 |
|
|
|
Lid
|
weten ze al in welke firefox het zal zitten? (3.X.X) ?
want heb gistere update gehad en sindsdien is hij ietsjes trager |
|
|
|
|
| Gepost op: 08 april 2010 - 21:54 |
|
|
|
PHP beginner
|
|
Ik had laatst ook een update, ik denk dat 't 'm was, ik heb er nog niets van gemerkt iig. |
|
|
|
|
| Gepost op: 11 april 2010 - 23:18 |
|
|
|
Crew algemeen
|
Jelmerhollan schreef: Ik snap 't ook niet, waarvoor zou je überhaubt die javascript functie willen gebruiken? Over wat voor soort app heb je het dan? Het enige wat ik kan bedenken is dat je daarmee misschien een link weghaalt uit de lijst, maar verder kan ik er niks mee bedenken.. :/
Dus... Jij vindt het totaal niet handig om op te kunnen vragen hoe een element eruitziet? getComputedStyle wordt voor de simpelste dingen gebruikt. |
|
|
|
|
| Gepost op: 12 april 2010 - 21:17 |
|
|
|
PHP beginner
|
|
Dus als ik het goed begrijp is de kleur van de link wel goed in active en hover, maar bij visited krijg je de lelijke paarse kleur?!? |
|
|
|
|
| Gepost op: 13 april 2010 - 11:30 |
|
|
|
Crew algemeen
|
|
Nee, je mag kleur dus nog *wel* aanpassen. |
|
|
|
|
| Gepost op: 18 april 2010 - 12:05 |
|
|
|
PHP beginner
|
Richard schreef: [..quote..]
Dus... Jij vindt het totaal niet handig om op te kunnen vragen hoe een element eruitziet? getComputedStyle wordt voor de simpelste dingen gebruikt.
Ik weet niet écht wat 't doet eigenlijk, ik dacht dat het alleen dat het ging om die linkjes, om te kijken of die al bezocht waren... |
|
|
|
"Mozilla Firefox" |
|
|
|
Console games waar je niets van leert moeten worden afgeschaft. (S: 17, R: 7)
