Perché firefox ha rimosso Javascript injection sulla barra degli indirizzi? Qualcuno ha detto che era un problema di sicurezza. Quali problemi di sicurezza potrebbero esserci?
Perché firefox ha rimosso Javascript injection sulla barra degli indirizzi? Qualcuno ha detto che era un problema di sicurezza. Quali problemi di sicurezza potrebbero esserci?
Fondamentalmente ha a che fare con l'ingegneria sociale - saresti sorpreso da quanti laici puoi convincere a copiare e incollare * qualsiasi cosa * nella loro barra degli indirizzi.
Puoi ancora farlo tramite la console per gli sviluppatori e / o alcuni componenti aggiuntivi, quindi non è che sia completamente disabilitato - bastano pochi passi per farlo e la logica è che le persone credulone farebbero basta rinunciare se hanno bisogno di seguire una serie specifica di passaggi. Quindi - più di una sicurezza attraverso la complessità di una vera misura di sicurezza, ma in teoria dovrebbe prevenire molti degli "attacchi" alla barra degli URL.
Puoi leggere l'intera discussione su questo problema all'indirizzo Mozzilla's Bugzilla .
Leggi altre domande sui tag firefox