עדכון לפיירפוקס יתעקש על אבטחה עבור תחומים מסוימים

Mozilla הציגה רשימת תחומים טעונה מראש עבור Firefox, שרק ניתן לחבר אותה באופן מאובטח על מנת לסייע בהגנה על הפרטיות והאבטחה של המשתמשים. חיבורים מאובטחים בין הדפדפן לשרת, Mozilla משתמשת ב- HSTS (HTTP Strict Transport Security), מנגנון המשמש את השרתים כדי לציין שהדפדפן המחובר חייב להשתמש בחיבור מאובטח, כתב דיוויד קילר של מוזילה בפוסט בבלוג. הדפדפן מתחבר לשרת HSTS בפעם הראשונה, אם כי, הדפדפן לא יודע אם הוא צריך להשתמש בחיבור מאובטח כי הוא מעולם לא קיבל כותרת HSTS מארח זה. "כתוצאה מכך, תוקף רשת פעיל יכול למנוע מהאינטרנט להתחבר אי פעם בצורה מאובטחת (ואף גרוע מזה, המשתמש עלול לעולם לא להבין שמשהו אינו כשורה)", כתב קילר, והוסיף כי הגדרת החיבור בדרך עדיין מותירה אותו חשוף להתקפות.

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

כדרך לעקיפת הבעיה, Mozilla הוסיפה רשימה ל- Firefox עם דומיינים שהדפדפן צריך להתחבר אליהם באופן מאובטח כברירת מחדל. משתמש מתחבר לאחת מהמארחים האלה בפעם הראשונה, הדפדפן יידע שעליו להשתמש בחיבור מאובטח.אם תוקף רשת מונע חיבורים מאובטחים לשרת, הדפדפן לא ינסה להתחבר דרך פרוטוקול לא מאובטח, ובכך לשמור את האבטחה של המשתמש, "אמר Keeler.

הרשימה כבר seeded לפי תחומים מתוך HSTS מראש של Chrome Chrome רשימה, כי יש פונקציה דומה של Mozilla. Chrome של Google מאלץ חיבור מאובטח עבור כל תת-הדומיינים של google.com, אך גם הוסיף חיבורי HTTPS כפויים לאתרים שביקשו זאת. חיבורים מאובטחים מאולצים עבור אתרים כגון paypal.com, twitter.com, lastpass.com ו- torproject.org.

"HSTS בשילוב עם רשימה מוקדמת של אתרים יכולים להיות כלי נהדר להגברת האבטחה של המשתמשים" קילר כתב. התכונה נמצאת כרגע רק ב- Firefox ביתא.

Loek הוא כתב אמסטרדם ומכסה פרטיות מקוונת, קניין רוחני, קוד פתוח ונושאי תשלום מקוונים עבור שירות החדשות של IDG. עקוב אחריו בטוויטר ב- @loekessers או בדוא"ל טיפים והערות ל [email protected]