Aktualizace Firefoxu bude trvat na zabezpečení určitých domén

Mozilla představil předem načtený seznam domén pro Firefox, který lze bezpečně připojit pouze k ochraně soukromí a bezpečnosti uživatelů. zabezpečené spojení mezi prohlížečem a serverem, Mozilla používá HSTS (HTTP Strict Transport Security), což je mechanismus používaný servery, který naznačuje, že propojovací prohlížeč musí používat zabezpečené připojení, píše David Keeler z blogu společnosti Mozilla na blogu.

prohlížeč se poprvé připojuje k serveru HSTS, ale prohlížeč neví, zda by měl používat zabezpečené připojení, protože od tohoto hostitele nikdy nedostal hlavičku HSTS. "V důsledku toho by mohl aktivní síťový útočník zabránit tomu, aby se prohlížeč nikdy bezpečně připojil (a ještě horší, že uživatel si nikdy neuvědomí, že je něco špatně)," napsal Keeler a dodal, že nastavení spojení tak stále zanechává útoky.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Jako řešení tohoto problému Mozilla přidala do Firefoxu seznam domén, které by měl být předem nastaven bezpečným připojením prohlížeče

uživatel se poprvé připojí k některému z těchto hostitelů, prohlížeč bude vědět, že musí používat zabezpečené připojení. Pokud síťový útočník zabrání zabezpečeným připojením na server, prohlížeč se nebude pokoušet připojit přes nejistý protokol, a tak zachovat bezpečnost uživatele, "říká Keeler.

Seznam byl nasazen doménami z předběžného seznamu HSTS Chrome, který má podobnou funkci jako Mozilla. Google Chrome vynucuje zabezpečené připojení pro všechny subdomény google.com, ale také přidalo nucené připojení HTTPS pro weby, které o to požádaly. Bezpečná připojení jsou vynucena pro weby, jako jsou paypal.com, twitter.com, lastpass.com a torproject.org.

"HSTS v kombinaci s předinstalovaným seznamem stránek může být skvělým nástrojem pro zvýšení bezpečnosti uživatelů." Napsal Keeler. Tato funkce je v současné době k dispozici pouze v aplikaci Firefox Beta.

Loek je korešpondentem v Amsterodamu a pokrývá problematiku soukromí, duševního vlastnictví, otevřeného zdroje a on-line plateb pro službu IDG News Service. Sledujte jej na Twitteru na stránkách @loekessers nebo e-mailové tipy a komentáře na adresu [email protected]