NetSphere

Mozilla Firefox wëll esou Ugrëffer an Zukunft mat Hëllef vun enger Content Security Policy (CSP) verhënneren. Fir dass deen ganzen Konzept iwwerhaapt funktionéiert, gëtt den Browser lo nëmmen nach gewuer wéieen Content vertrauenswürdeg ass.

Domat déi Konditioun erfëllt ass gëtt den JavaScript-Code ab elo an externen Dateien ofgeluecht an déi Dateien mussen vun enger vertrauenswürdeger Quell oofstammen – mat enger Whitelist vergläichbar. Vu, dass den JavaScript-Code nun keen direkten Bestanddeel méi vun der Website ass gëtt deen angebetteten JSC guer net méi berücksichtegt. Compatibiliteitsproblemer sollen et keng ginn, och fir déi déi dësen Secherheetsmechanismus net asetzen wëllen. Et hunn sech schon vill Websäitenbedreiwer an Webbrowserentwéckler dem Projet ugeschloss.

Am Mozilla Wiki ënnert  Security/CSP kann een nach méi spezifesch Informatiounen iwwert dës Technik fannen.

Léif Gréiss,

Jan