В Firefox появится защита от CSRF-атак

26 Апреля 12:37
Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF). Так, в версии браузера Firefox 60, запланированной к выпуску на 9 мая текущего года, будет реализована поддержка атрибута cookie SameSite.

Атрибут SameSite блокирует загрузку сайтом файлов cookie, загруженных с других доменов, которые не совпадают с URL в адресной строке Firefox. Если на сайте активированы cookie-файлы SameSite, браузер не будет загружать cookie-файлы с facebook.com, если пользователь в настоящее время находится на domain.com. Другими словами, поддержка SameSite позволит защитить пользователей Firefox от CSRF-атак.

Стоит отметить, реализация функции SameSite ложится не на плечи пользователей или инженеров Mozilla. Атрибут SameSite должны настраивать сами владельцы сайтов в заголовках ответов HTTP точно так же, также как они настраивают в заголовках ответов стандартное поле Set-Cookie.

Операторам сайтов будут доступны две настройки – Strict и Lax. Если владелец сайта использует настройку Strict, Firefox не будет прикреплять файлы cookie других запросов HTTP, если их источником не является домен, чей URL-адрес в текущий момент указан в адресной строке.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Ее ждали 15 лет: запись видеозвонков в Skype
Владимир Смирнов 18 Июля 09:39
ZTE снова с нами
Владимир Смирнов 13 Июля 09:20