Ho letto qui che dovrei usare profili di sicurezza separati per diversi tipi di cose; accedere alle informazioni sensibili, fare amministrazione del sistema e aprire i collegamenti dalle e-mail.
So che è possibile eseguire diverse istanze di Firefox specificando diversi profili per avviare il browser con. Finché questi sono limitati all'accesso a un determinato tipo di sito; possono fornire protezione contro attacchi a livello di applicazione come XSS e Re-binding DNS?
Ogni profilo di Firefox non condivide alcun dato con l'altro profilo, ovvero sono cartelle separate e nessun cookie, password salvate, estensioni installate, ecc. vengono condivise. L'unica cosa che potrebbe condividere i dati delle applicazioni al di fuori del controllo di Firefox, vale a dire il plug-in Silverlight, è noto per condividere i dati anche tra browser diversi sullo stesso sistema. I cookie Flash ecc. Sono invece su un profilo specifico, penso. Questo in effetti rende l'uso di profili separati di Firefox un buon modo per separare i siti che non dovrebbero mai essere in grado di interagire all'interno del browser, come siti intranet e siti esterni o per proteggere i servizi bancari online. Non protegge dagli attacchi di rebinding DNS poiché questi non sono basati sull'interazione tra due siti all'interno del browser.
Per assicurarti che uno non usi inavvertitamente il browser sbagliato, potresti anche configurare un proxy.pac file per ciascuno dei profili del browser che limita ulteriormente l'accesso. Nota che i file proxy.pac funzionano a livello di nomi di host e non di indirizzi IP, quindi non proteggono da siti esterni che restituiscono indirizzi IP locali (ad esempio attacker.example.com che dichiara di essere a 127.0.0.1). Per risolvere anche questo problema, devi utilizzare un server DNS in grado di filtrare la risposta DNS come dnswall . Tale server protegge anche dagli attacchi di rebinding DNS.
Leggi altre domande sui tag firefox web-application xss