*EN Вештачка интелигенција

Novi mehanizam Trusted Types za veću sigurnost Firefox korisnika

Summary

Mozilla, organizacija koja razvija popularni veb pregledač Firefox, nedavno je najavila implementaciju nove bezbednosne funkcije pod nazivom „Trusted Types“. Ovaj mehanizam je namenjen suzbijanju rizika od određenih vrsta veb napada, posebno Cross-Site Scripting (XSS) napada koji su bazirani na Document […]

Novi mehanizam Trusted Types za veću sigurnost Firefox korisnika

Mozilla, organizacija koja razvija popularni veb pregledač Firefox, nedavno je najavila implementaciju nove bezbednosne funkcije pod nazivom „Trusted Types“. Ovaj mehanizam je namenjen suzbijanju rizika od određenih vrsta veb napada, posebno Cross-Site Scripting (XSS) napada koji su bazirani na Document Object Model-u (DOM-u) i koji su česti na popularnim veb stranicama.

Trusted Types predstavlja opcioni mehanizam koji omogućava veb stranicama da se zaštite od ovakvih napada ograničavajući moguće površine napada putem Content Security Policy-a i mehanizma za filtriranje sadržaja. Kada je ovaj mehanizam omogućen u Firefox pregledaču, očekuje se „TrustedHTML“ objekat umesto običnog tekstualnog isečka, što dodaje novi sloj bezbednosti na postojeće veb stranice.

Iako će Firefox implementirati Trusted Types, ova funkcija trenutno nije dostupna korisnicima zbog tehničkih problema koji se još uvek rešavaju. Ipak, Mozilla veruje u efikasnost ovog mehanizma, jer je već pokazao pozitivne rezultate u Chromium ekosistemu, gde je implementacija Trusted Types-a dovela do značajnog smanjenja učestalosti DOM-XSS napada.

Ova inovacija je deo napora Firefox-a da se pridruži Chrome-u u smanjenju rizika od veb napada i doprinese većoj sigurnosti prilikom pretraživanja interneta. Implementacija Trusted Types-a doprinosi većoj sigurnosti korisnika, osiguravajući im mirnije surfovanje vebom.

Često postavljana pitanja

Šta je Trusted Types?

Trusted Types je bezbednosna funkcija koja pomaže u sprečavanju XSS napada na veb stranicama ograničavajući površinu napada putem Content Security Policy-a i mehanizma za filtriranje sadržaja.

Zašto funkcija Trusted Types nije trenutno dostupna u Firefox-u?

Funkcija Trusted Types zahteva rešavanje određenih tehničkih problema pre nego što postane dostupna korisnicima.

Koje su prednosti implementacije Trusted Types-a u Firefox-u?

Implementacija Trusted Types-a u Firefox-u doprinosi većoj sigurnosti korisnika, smanjujući rizik od napada na veb stranicama.

izvor: IT Network (www.itnetwork.rs)