image

Bètaversie Firefox 23 met Mixed Content Blocker

vrijdag 28 juni 2013, 10:12 door Redactie, 1 reacties

Mozilla heeft de bètaversie van Firefox 23 gelanceerd, die gebruikers middels een 'Mixed Content Blocker' beter tegen afluisteren moet beschermen. De browser blokkeert hiermee HTTP-content die op HTTPS-websites wordt getoond. Een aanvaller kan via een man-in-the-middle-aanval de HTTP-content onderscheppen om zo volledige toegang tot de website te krijgen die de content laadt.

De Mixed Content Blocker blokkeert standaard onveilige actieve content, om Firefox-gebruikers tegen dit soort aanvallen te beschermen. Mozilla merkt op dat er twee soorten Mixed Content zijn, namelijk Mixed Active Content, zoals scripts, en Mixed Passive Content, zoals afbeeldingen. Actieve content wordt als gevaarlijker beschouwd, omdat het het gedrag van de HTTPS-pagina kan aanpassen.

Test
De nieuwe maatregel kan echter grote gevolgen hebben voor websites die gemixte content aanbieden. Mozilla vraagt zowel Firefox-gebruikers als webontwikkelaars om de nieuwe feature te testen en compatibiliteitsproblemen te melden. Geblokkeerde mixed content is te herkennen aan een schild in de adresbalk.

Reacties (1)
28-06-2013, 11:49 door Acumen
Klinkt een beetje als een variant op RequestPolicy*, maar dan met aandacht voor https. Wat zou het mooi zijn als NoScript, RequestPolicy en deze functie in 1 add-on zouden zitten (lees samenwerken).

Zo op het eerste gezicht geen verkeerde ontwikkeling, ik ben alleen benieuwd of dit een (tijdelijke) reductie van HTTPS sites tot gevolg heeft**.

* https://addons.mozilla.org/en-US/firefox/addon/requestpolicy
** https://addons.mozilla.org/en-US/firefox/addon/https-finder/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.