![[FOTO] Presiden Jokowi Terima Menteri Luar Negeri Kanada](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Presiden-Jokowi-Terima-Menteri-Luar-Negeri-Kanada-600x337.jpeg)
![[FOTO] Presiden Jokowi Ucapkan Selamat Hari Suci Nyepi dan Tahun Baru Saka 1944](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Presiden-Jokowi-Ucapkan-Selamat-Hari-Suci-Nyepi-dan-Tahun-600x337.jpeg)
![[FOTO] Jadwal Pemilu 2024 Sudah Ditetapkan, Presiden Pastikan Tak Ada Penundaan](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Jadwal-Pemilu-2024-Sudah-Ditetapkan-Presiden-Pastikan-Tak-Ada-600x337.jpeg)
[ad_1]
Mozilla minggu ini merilis Firefox 88 di saluran stabil dengan tambalan untuk selusin kerentanan dan dengan privasi pengguna yang ditingkatkan, diperoleh dengan mengisolasi window.name properti ke situs web yang membuatnya.
Selama lebih dari dua dekade, file window.name properti telah tersedia bagi situs web untuk menyimpan data apa pun yang mereka pilih, tetapi data semacam itu sering kali dibiarkan bocor antar situs, yang pada dasarnya memungkinkan pelacakan pengguna di seluruh laman yang mereka kunjungi.
Data yang disimpan situs web window.name, Mozilla menjelaskan, telah dibebaskan dari kebijakan asal yang sama yang mencegah berbagi informasi antar situs web. Dengan demikian, situs dapat berbagi data tentang pengguna melalui properti window.name.
“Perusahaan pelacak telah menyalahgunakan properti ini untuk membocorkan informasi, dan secara efektif mengubahnya menjadi saluran komunikasi untuk mengangkut data antar situs web. Lebih buruk lagi, situs jahat dapat mengamati konten window.name untuk mengumpulkan data pribadi pengguna yang secara tidak sengaja dibocorkan oleh situs web lain, ”kata Mozilla.
Untuk menghentikan perilaku ini, Firefox akan melakukannya tidak lagi mengizinkan situs web untuk mengakses window.name ditetapkan oleh situs lain dengan mengosongkan properti saat pengguna membuka situs web baru. Setiap kali pengguna menavigasi kembali ke situs web, Firefox akan memulihkan properti ke nilai sebelumnya untuk situs itu.
“Firefox akan mencoba untuk mengidentifikasi kemungkinan penggunaan window.name yang tidak berbahaya dan menghindari pembersihan properti dalam kasus seperti itu. Secara khusus, Firefox hanya menghapus window.name jika link yang diklik tidak membuka jendela pop-up, ”kata Mozilla.
Aturan-aturan ini, catat pembuat browser, akan bekerja dengan cara yang mirip dengan bagaimana Total Cookie Protection membatasi cookie ke situs web yang membuatnya dan harus mencegah situs jahat menyalahgunakannya. window.name untuk memanen data pengguna.
Firefox 88 juga termasuk tambalan untuk empat kekurangan dengan tingkat keparahan tinggi, enam bug dengan tingkat keparahan sedang, dan dua masalah keamanan tingkat rendah, bersama dengan perbaikan untuk berbagai bug keamanan memori yang secara kolektif dilacak sebagai CVE-2021-29947 dan yang dapat menyebabkan eksekusi kode arbitrer.
Terkait: Firefox 87 Menambahkan Perlindungan Privasi Pengguna yang Lebih Kuat
Terkait: Chrome, Edge, dan Firefox Mungkin Membocorkan Informasi tentang Aplikasi yang Terpasang
Terkait: Firefox Flaw Mengizinkan Peretas Membuka Situs Berbahaya dari Jarak Jauh di Ponsel Android
Ionut Arghire adalah koresponden internasional untuk SecurityWeek.
Tag:
[ad_2]
Source
