Firefox kan renne sensitive data via thumbnails, fikse inside

Firefox s kan renne sensitive data via thumbnails, fikse inne

En historie brøt i dag på Hacker News der en bruker lagt merke til at Firefox nettleseren var redde et bilde av en Google 2- faktor autentisering strekkode som et miniatyrbilde, selv om det burde ikke ha skjedd lenger. Den urovekkende aspekt av dette er at selv om de små bildene som genereres er ganske liten i størrelse, zooming fungerer godt nok slik at QR-kode lesere kan identifisere koden vises.

QR-kode thumbnail er bare ett eksempel og siden det ikke synes å være restriksjoner på plass i dag for å hindre thumbnail generasjon av sensitiv informasjon, for eksempel på finansielle nettsteder, er det anbefalt å midlertidig løse problemet på andre måter. Det menneskelige øyet kan ikke være i stand til å identifisere mindre tegn på thumbnails men dataprogrammer kan trolig brukes til å gjøre informasjonen lesbar igjen.

Firefox som standard tar skjermbilder av besøkte nettsteder å vise miniatyrbilder på nettleserens ny fane . Dette gjøres for å visualisere nettsteder oppført på siden. Firefox viser en grå bakgrunn for https nettsider som standard, men det ser ikke ut til å stoppe leseren fra å ta en skjermdump av -some- https nettsteder også. Det virker som Firefox tar skjermbilder av https nettsteder hvis de lar nettlesere å cache innholdet og mens det fjerner ikke den grå bakgrunnsbildet på den nye fane, betyr det at et miniatyrbilde av selve nettstedet lagres av nettleseren.

Det er ingen fix akkurat nå som hindrer dannelsen av disse miniatyrbilder i nettleseren. Selv om du kan slå av ny fane i avansert konfigurasjon av nettleseren, kan det ikke være nok til å hindre etableringen av miniatyrbilder, spesielt siden det tar et enkelt klikk på Ny fane-grensesnittet for å aktivere den på nytt.

Det er to alternativer for å håndtere problemet. Du kan fjerne miniatyrbildene manuelt fra cache, men at alternativet kan kreve mye manuelt arbeid og glemmer å gjøre det en gang kan være nok til å lekke informasjon.

Det andre alternativet er å tømme bufferen i nettleseren, for eksempel når du lukker det slik at alle genererte miniatyr blir slettet i prosessen. Du kan trykke Ctrl-Shift-Del på ethvert tidspunkt å åpne Clear all History meny der du kan kjøre en opprydding manuelt.


Et bedre alternativ er å konfigurere Firefox for å tømme cache automatisk ved avslutning. Dette gjøres i de alternativer som du kan få tilgang via Firefox > Alternativer. Her må du bytte til personvernet fanen i nettleseren og bytte fra Husk History bruke egne innstillinger for historikk.

Sjekk "Clear historie når Firefox lukkes" og klikk på innstillinger ved siden av den. Sørg for at cache er valgt her. Hvis du bruker session restore, ikke velger surfing historie som det ikke vil fungere på annen måte.


Husk at miniatyr fortsatt genereres når du bruker nettleseren. En bieffekt av dette er at alle miniatyr feltene vil vise en grå bakgrunn i stedet for selve miniatyr.

Mozilla kan si at de bare følger website regler, og det er sikkert riktig. Spørsmålet her er om at det gir ingen mening å lage et miniatyrbilde av https nettsteder som lar caching, som de ikke er vant hvor som helst i nettleser

Oppdatering:. Som Philipp påpekt i kommentarfeltet nedenfor, er det faktisk mulig å deaktivere opprettelsen av miniatyrbilder i Firefox. For å gjøre dette gå inn about: config i nettleserens adressefelt, og trykk på returtasten. Hvis dette er første gang du bekrefte at du vet hva du gjør

Høyreklikk hvor som helst og velg Ny >.; Boolean. Skriv browser.pagethumbnails.capturing_disabled som verdien og sette den til å true

Oppdater. 2: Det viser seg at Mozilla er å lagre miniatyrbilder i en egen katalog og ikke bruker cache lenger. Hvis du vil slette innholdet i miniatyr mappe, må du slette miniatyr innen manuelt. Tømme cache vil ikke slette disse miniatyr lenger. I Windows 7, er miniatyr cache-mappen under C: \\ Users \\ brukernavn \\ AppData \\ Local \\ Mozilla \\ Firefox \\ Profiles \\ random.default \\ miniatyr



Previous:
Next Page: