Firefox punta sulla sicurezza
I tecnici della fondazione Mozilla sono al lavoro per rendere più sicuro il browser Web Firefox; per far questo sono state fornite le prime versioni in cui è stata integrata la CSP (Content Security Policy) come soluzione per contrastare i pericoli derivanti da XSS (Cross Site Scripting).
Per ora, come afferma Brandon Sterne sulle pagine del Mozilla Security Blog, sono state messe a disposizione soltanto delle anteprime in attesa di poter scaricare delle versioni definitive; ma il vero successo sta nel fatto di aver reso il codice di Firefox compatibile con la CSP.
La CSP consente a sviluppatori e creatori di siti Internet di inserire delle restrizioni grazie alle quale specficare quali script possono avere accesso alle proprie pagine Web e quali no; in questo modo dovrebbe essere possibile proteggere le proprie creazioni da fonti non affidabili.
La soluzione introdotta è stata pensata in particolare per sbarrare la strada a eventuali attacchi XSS inviati da utenti malintenzionati, questo tipo di attacchi vengono lanciati in genere per la sottrazione di dati sensibili e truffe legate alle transazioni bancarie.