Protezione contro il clickjacking in Firefox senza installare addon?

Naviga le tue risposte
7

Su alcune delle mie workstation non permetto mai Javascript in Firefox. L'addon di NoScript è installato su queste macchine, ma vorrei rimuoverlo e disabilitare Javascript tramite about:config . Tuttavia, sembra che NoScript protegga anche dal clickjacking e per quanto ne so non è necessario il Javascript per questo attacco.

Che cosa posso fare per essere protetto contro il clickjacking in Firefox, senza installare alcun addon?

Modifica

Sto cercando una soluzione che NON richieda l'installazione di componenti aggiuntivi, ma può essere configurata in about:config

    
posta user83098 10.08.2015 - 16:48
fonte

1 risposta

3

Firefox non ha un'opzione per girare gli iframe in about:config , vedi questo rapporto sui bug . Inoltre, non è probabile che otterrà tale opzione in qualsiasi momento presto, visto che questo problema è stato segnalato per la prima volta 15 anni fa.

Puoi disabilitare iframe senza plugin usando CSS personalizzati ( iframe { display: none !important; } ). Questo sarebbe fatto tramite un file CSS in /~/.mozilla/firefox/<random-id>.default/chrome/userContent.css . Questa impostazione non dovrebbe essere sovrascrivibile tramite un sito Web CSS (ma le future versioni di Firefox potrebbero ovviamente consentire a un sito Web di sovrascrivere i CSS personalizzati, il che consentirebbe a un utente malintenzionato di ignorarlo).

ClickJacking non dovrebbe essere possibile senza iframe (anche se potrebbe esserci un modo tramite il tag embed , ma non ha funzionato per me).

Personalmente, probabilmente mi fiderei di NoScript più di questo approccio, ma se non vuoi installare i plugin, questo potrebbe essere il modo migliore per farlo.

    
risposta data 10.08.2015 - 19:50
fonte

Leggi altre domande sui tag

Rileva man-in-the-middle sul lato server per HTTPS Best practice per l'URL di accesso automatico?