当前位置:首页 >科技 >

抵御跨站攻击：Mozilla为Firefox 90引入元数据请求标头功能

来源：cnBeta 2021-07-13 13:48:18

原标题：抵御跨站攻击：Mozilla为Firefox 90引入元数据请求标头功能来源：cnBeta.COM

Mozilla 很高兴地宣布，Firefox 90 版本将支持基于“元数据请求标头”的获取功能，使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉，此类威胁涵盖了跨站点请求伪造（CSRF）、跨站点泄露（XS-Leaks）、以及投机性跨站点执行侧信道（Spectre）攻击。

跨站攻击的背后，其实涉及 Web 的基本安全问题。出于开放的特性，其难以允许 Web 服务器端严格区分自身应用程序（浏览器选项卡）的请求、或源自可能以不同方式打开的恶意（跨站点）应用程序的请求。

于是在用户正常交互的过程中，网银 Web 服务器端可能收到某些例外操作，但却几乎无法分辨到底由用户本人、还是另一标签页中的恶意攻击代码发起的操作。

最终导致网银或常见的 Web 应用程序服务器刻板地接收任意操作，并允许发起相关攻击。

好消息是，从 Firefox 90 开始，Mozilla 将允许 Web 浏览器通过 HTTP 请求头来获取元数据（Sec-Fetch-*），从而让 Web 服务器更好地区分同源 / 跨站攻击请求。

Fetch Metadate 请求标头的启用，可为各种 Web 应用服务带来深度防御机制。此外 Firefox 将很快推出新的站点隔离安全架构，以进一步解决上述某些问题。

Mozilla Firefox 90 下载地址：

抵御跨站攻击：Mozilla为Firefox 90引入元数据请求标头功能

原标题：抵御跨站攻击：Mozilla为Firefox 90引入元数据请求标头功能来源：cnBeta COMMozill

说服宗庆后、解约王力宏、押宝王一博，宗馥莉为娃哈哈改打法

原标题：说服宗庆后、解约王力宏、押宝王一博，宗馥莉为娃哈哈改打法编者按：本文来源创业邦专栏财经无忌，作者：郭概腼，创业邦

三星5nm制程再添客户谷歌Pixel 6系列有望搭载

图源： Omdia集微网消息（文思坦），消费电子知名爆料人Jon Prosser近日曝光谷歌新款手机Pixel 6系列

美国、加拿大的极端高温天气因何出现？专家这样解释

原标题：美国、加拿大的极端高温天气因何出现？专家这样解释来源：央视新闻客户端当地时间12日，美国西南部地区高温引发的

美国喜剧演员呼吁民众对新冠疫苗说“不”，理由是宪法支持拥枪

原标题：美国喜剧演员呼吁民众对新冠疫苗说“不”，理由是宪法支持拥枪据今日俄罗斯电视台（RT）11日报道，美国喜剧演员罗伯

InMode股票周一大涨近13% 该公司为其需求量很大的业务预测晴天

医疗技术专家InMode(纳斯达克股票代码：INMD)是周一非常流行的股票。在非常令人鼓舞的初步结果和提高指引的背景下，该公司的股价飙升了 12