Firefox 3.7 Alpha с новой защитой от веб-атак был представлен корпорацией Mozilla.
Как сообщается, разработка включила в свой состав технологию защиты Content Security Policy, позволяющую оградиться от атак при помощи скриптов XSS, click-джекинга и мониторинга tcp/ip-пакетов.
Посредством Content Security Policy можно реализовать процедуру проверки запросов, исходящих от того или иного веб-сайта, сопоставляя их с перечисленными разрешенными сценариями для домена, определенными веб-мастерами хостера. Если веб-сайт предлагает браузеру выполнить переадресацию на тот или иной веб-адрес, а он не зарегистрирован в «правилах», то переход выполнен не будет и пользователь не окажется скомпрометирован. Content Security Policy успешно блокирует javascript и Flash-объекты, так как именно они, зачастую, оказываются уязвимыми.
Уже сейчас на специальном веб-сайте, созданном разработчиками браузера, можно ознакомиться со спецификацией Content Security Policy, и рассмотреть несколько примеров, в которых данная технология может предотвратить несанкционированные атаки со стороны злоумышленников.
