Hôm 4/10/2009, Mozilla đã tung ra bản Firefox thử nghiệm sử dụng công nghệ mới được thiết kế để ngăn chặn phần lớn các cuộc tấn công trên nền web.

Công nghệ mới có tên là "Content Security Policy" (CSP), được Mozilla nhắm cho những nhà phát triển ứng dụng và website có quyền định nghĩa nội dung nào trên website/trong ứng dụng trực tuyến là chính thống. Điều đó sẽ ngăn chặn bất cứ script hay mã độc nào bị tin tặc thêm vào để làm tổn thương website/ứng dụng. Những vụ tấn công kiểu này thường được gọi là “kịch bản chéo trang” (XSS).

Với CSP, Firefox sẽ cho phép nội dung chính thống và tự động ngăn chặn nội dung vi phạm. Theo ông Brandon Sterne, người quản lý chương trình bảo mật của Mozilla thì CSP khá giống NoScript (add-on Firefox giúp cô lập JavaScript, Java, Flash và nhiều plug-in khác thường bị tin tặc lợi dụng) nhưng dễ sử dụng hơn NoScript.

Theo Mozilla, chỉ có 25% người dùng Internet trên thế giới sử dụng Firefox. Các trình duyệt khác như Internet Explorer, Chrome phải đóng góp vào việc thiết kế, sử dụng CSP để đưa lại hiệu quả cao nhất. Mozilla cũng cần thuyết phục các nhà phát triển ứng dụng và website sử dụng CSP.

Đầu năm 2009, ông Eric Lawrence, người đứng đầu đội IE của Microsoft tán dương CSP là “một ý tưởng tốt, có hứa hẹn” nhưng không cam kết là Microsoft sẽ hỗ trợ công nghệ. Google (nhà phát triển Chrome) thì chưa có bất cứ bình luận nào.

Có thể tải các bản preview của Firefox với CSP cho Windows, Windows Mobile, Mac và Linux về từ trang chủ của Mozilla.

Theo PC World VN (Computerworld)




Bình luận

  • TTCN (0)