Mozilla, organizacija koja razvija popularni veb pregledač Firefox, najavila je implementaciju nove bezbednosne funkcije pod nazivom „Trusted Types“. Ova odluka dolazi nakon dugotrajne diskusije koja je trajala od 2017. godine, sa ciljem da se smanji rizik od određenih vrsta veb napada.
Trusted Types je novi mehanizam koji će pomoći u sprečavanju XSS (cross-site scripting) napada zasnovanih na Document Object Model-u (DOM-u) na popularnim veb stranicama. Ova funkcija će pružiti opcioni mehanizam za veb stranice da se zaštite od takvih napada ograničavajući površinu napada preko Content Security Policy i mehanizma za filtriranje sadržaja.
Iako će Firefox implementirati Trusted Types, to neće biti trenutno dostupno korisnicima zbog tehničkih problema koji se još uvek rešavaju. Mozilla je uverena u efikasnost ove funkcije koja je već pokazala rezultate u Chromium ekosistemu gde je zabeležen pad učestalosti DOM-XSS napada od kada je ovaj mehanizam prvi put uveden pre tri godine.
Ukratko, kada korisnik koristi Firefox sa omogućenim Trusted Types, veb pregledač očekuje „TrustedHTML“ objekat umesto tekstualnog isečka, čime dodaje novi sloj bezbednosti na postojeće veb stranice. Ova inovacija je deo napora Firefox-a da se pridruži Chrome-u u smanjenju rizika od napada na korisnike i doprinese većoj sigurnosti prilikom pretraživanja interneta.
Često postavljana pitanja
Šta je Trusted Types?
Trusted Types je bezbednosna funkcija koja pomaže u sprečavanju XSS napada na veb stranicama ograničavajući površinu napada preko Content Security Policy i mehanizma za filtriranje sadržaja.
Zašto funkcija Trusted Types nije trenutno dostupna u Firefox-u?
Funkcija Trusted Types još uvek zahteva rešavanje određenih tehničkih problema pre nego što bude omogućena korisnicima.
Koje su prednosti implementacije Trusted Types u Firefox-u?
Implementacija Trusted Types-a u Firefox-u doprinosi većoj sigurnosti korisnika, smanjujući rizik od napada na veb stranicama.
izvor: IT Network
Izvor: Link
