Ο Firefox 88 κυκλοφόρησε τη Δευτέρα και μεταξύ των αλλαγών που φέρνει η νέα έκδοση υπάρχει μια αλλαγή στον τρόπο με τον οποίο το πρόγραμμα περιήγησης θα χειρίζεται την ιδιότητα window.name.
Πριν, αυτή η ιδιότητα λειτουργούσε καθ ‘όλη τη διάρκεια ζωής μιας καρτέλας, κάτι που σημαίνει ότι καθώς ένας χρήστης μεταφερόταν από τον έναν ιστότοπο στον άλλο, η τιμή στην ιδιότητα παρέμεινε και τα δεδομένα από έναν ιστότοπο μπορούσαν να διαβαστούν από κάποιον άλλο.
“Οι εταιρείες παρακολούθησης κάνουν κατάχρηση αυτής της ιδιότητας για διαρροή πληροφοριών και την έχουν μετατρέψει αποτελεσματικά σε ένα κανάλι επικοινωνίας για τη μεταφορά δεδομένων μεταξύ ιστότοπων”, αναφέρει ο τεχνικός Tim Huang, σε μια δημοσίευση στο blog.
“Ακόμη χειρότερα, κακόβουλοι ιστότοποι μπόρεσαν να παρατηρήσουν το περιεχόμενο του window.name για να συλλέξουν προσωπικά δεδομένα χρηστών που είχαν διαρρεύσει κατά λάθος από έναν άλλο ιστότοπο.”
Με τη νέα έκδοση ο Firefox θα διαγράψει την ιδιότητα κατά την εναλλαγή μεταξύ ιστότοπων και όταν ένας χρήστης επιστρέψει σε έναν ιστότοπο, η τιμή window.name θα αποκατασταθεί.
“Μαζί, αυτοί οι διπλοί κανόνες για την εκκαθάριση και την επαναφορά των δεδομένων του window.name περιορίζουν αυτά τα δεδομένα στον ιστότοπο στον οποίο δημιουργήθηκαν αρχικά, όπως το Total Cookie Protection του Firefox περιορίζει τα cookies στον ιστότοπο όπου δημιουργήθηκαν”, ανέφερε ο Huang.
“Αυτός ο περιορισμός είναι απαραίτητος για την αποφυγή διαρροών από κακόβουλους ιστότοπους που χρησιμοποιούσαν το window.name για τη συλλογή προσωπικών δεδομένων των χρηστών.”
