Мозилла предлагает обсудить новую политику безопасности

Мозилла собирает комментарии на новую идею осуществления политики безопасности интернет-браузера, названную Site Security Policy. Эта политика создана для защиты пользователей от XSS (cross-site scripting), CSRF (сross-site request forgery) и атак, использующих дыры в IFRAME, которые инфицировали более полутора миллионов веб-страниц в начале этого года.

В объвлении о начале фазы тестирования новой идеи дается ее развернутое описание и подчеркивается, что ничто в ней не является проприетарным.

Прототип реализации SSP в настоящее время доступен в качестве add-on к браузеру FireFox и может быть загружен с сайта people.mozilla.com.

SSP также контролирует множество приложений Web 2.0, требующих от пользователей загрузки потенциально опасных скриптов, таких как iGoogle, Roxer Pages, Windows Live, виджеты для MySpace/Facebook и так далее. Прототип add-on предоставляет пользователю структурированный контроль над сторонними приложениями, их содержанием и происхождением.

it.slashdot.org via lor