To je potvrdio Frederik Braun, Fajrfoksov inženjer za bezbjednost, u izjavi: “Uvjereni smo u rezultate koje “Trusted Types” ima u pogledu sprečavanja XSS zasnovanog na DOM na popularnim veb stranicama”.
Ipak, “Trusted Types” neće biti odmah implementiran u Fajrfoks jer još uvijek postoje neki tehnički problemi koje je potrebno riješiti.
Koje probleme rješava “Trusted Types”?
– “Trusted Types” nudi (neobavezni) mehanizam za veb stranice kako bi se zaštitile od XSS (cross-site scripting) napada – objavio je Daniel Vogelheim, Guglov softver inženjer, još 2018. godine, kada je započelo testiranje funkcije.
Konkretno, “Trusted Types” rješava rizik od nebezbjednog unosa ograničavanjem površine napada putem “Content Security Policy” i mehanizma za filtriranje sadržaja. Od kada se ova mogućnost prvi put pojavila prije tri godine DOM-XSS napadi su postali rjeđi u Hrom ekosistemu, prenosi B92.
Sa omogućenim “Trusted Types”, veb pregledač očekuje “TrustedHTML” objekat umjesto tekstualnog isječka i tako dodaje novi bezbjednosni sloj postojećim veb stranicama.
Najnovije vijesti Srpskainfo i na Viberu