额外的安全层有助于防止CSRF和XS-Leak攻击
Mozilla宣布,Firefox现在支持Fetch Metadata请求标头,进一步保护用户免受许多高影响力的网络攻击。beplay体育能用吗
最受欢迎的新版本浏览器当今所有用户都可以使用,是最新包含Google开发的隐私功能的方法。
Firefox 90总共将具有四个不同的标头 -命运,,,,模式,,,,地点, 和用户- 一起允许Web应用程序保护用户免受各种交叉beplay体育能用吗原始威胁,包括跨站点伪造((CSRF),跨站点泄漏(XS-Leaks),和幽灵- 风格的侧向通道攻击。
一种博客文章今天(7月13日)发布的内容包含有关Mozilla实施该技术的更多信息。
时间线
提取元数据请求标题被引入铬合金76,于2019年7月发布。
洞察力什么是提取元数据?如何保护您的网络资源免受信息偷窃攻击beplay体育能用吗
标题为Web服务器提供额外的安全信息,可beplay体育能用吗以帮助确定是阻止还是允许请求。
他们还允许用户部署资源隔离政策,一种强大的深入防御机制。
这不仅有助于保护用户免受潜在有害攻击上面列出,但还可以帮助Web服务器区分跨站点和相同原始请求。beplay体育能用吗
Fetch Metadata请求标头已经可用于Edge和Opera,这也基于开源Chromium Framework。
要了解有关获取元数据请求标头如何工作的更多信息,请查看这次采访Lukas Weichselbaum,Google的员工信息安全工程师每日swbeplay2018官网ig关于技术。
