Mozilla plugger CSS Historie Leak

Alle nettlesere er i dag utsatt for en CSS historie lekkasje som gjør at angripere å teste om et bestemt nettsted ble besøkt av at brukeren i nettleseren som brukes. Anmeldelser

CSS lekkasjen gjør bruk av en funksjon i CSS at fargene besøkte og ikke besøkte koblinger i en annen måte. All angriperen trenger å gjøre er å vise en enorm liste over mulige steder på en side i brukerens nettleser og sjekk hvordan koblingen fargene ser ut for å se om nettsteder har blitt besøkt.

De skript er for tiden tester mer enn 200K webadresser per minutt som bør være nok til å skape en solid profil på nesten alle web-bruker.

Noen faktorer redusere problemet som å fjerne historien regelmessig.

Mozilla utviklere har nå kommet opp med en løsning på problemet som gjelder tre endringer i måten koblinger er stylet i nettleseren.

Mozilla bloggen har en ganske lang artikkel opp med tekniske detaljer som gjør David Baron hvis løsningen ble plukket ut til å plugge CSS History lekkasje i nettleseren.

Det er ennå ikke klart når dette vil gjøre sin vei inn i Firefox nettleseren, men det er sannsynlig at det vil bli gjennomført snart.

Brukere som ikke ønsker å vente kan beskytte sin datamaskin fra lekkasjen ved å sette "layout.css.visited_links_enabled alternativ i about: config å false" som har den konsekvens at ingen styling for besøkte linker vises i nettleseren .

Brukere av alle nettlesere som ønsker å teste hva et manus kunne finne ut om deres surfevaner kan besøke Start Panic nettside.

Nettstedet nevnt i siste setning bør ikke vise noen nettsteder som du har besøkt tidligere hvis du bruker en moderne nettleser.

Det er ikke nødvendig lenger å begrense styling av besøkte koblinger i nettleseren din, men du kan fortsatt gjøre det hvis du vil.