Mozilla odlučila implementirati Trusted Types sigurnosnu značajku u Firefox
Na ovaj će se način Firefox pridružiti Chromeu u smanjenju jednog od oblika web napada koji se oslanja na umetnuti kod
U raspravi koja traje od 2017. Mozilla je konačno odlučila implementirati novu sigurnosnu značajku u svoj web preglednik.
To je potvrdio Frederik Braun, Firefoxov sigurnosni inženjer, u izjavi "Uvjereni smo u rezultate koje Trusted Types ima u pogledu sprječavanja XSS-a temeljenog na DOM-u na popularnim web stranicama."
Ipak, Trusted Types neće biti odmah implementiran u Firefox jer još uvijek postoje neki tehnički problemi koje treba riješiti.
Koje probleme rješava Trusted Types?
"Trusted Types nudi (neobavezni) mehanizam za web stranice da se zaštite od XSS (cross-site scripting) napada", objavio je Daniel Vogelheim, Googleov softverski inženjer, još 2018., kada je započelo testiranje značajke.
Konkretno, Trusted Types rješava rizik od nesigurnog unosa ograničavanjem površine napada putem Content Security Policy i mehanizma za filtriranje sadržaja. O kada se ova mogućnost prvi put pojavila prije tri godine, DOM-XSS napadi postali su rjeđi u Chromium ekosustavu.
S omogućenim Trusted Types, web preglednik očekuje TrustedHTML objekt umjesto tekstualnog isječka i tako dodaje novi sigurnosni sloj postojećim web stranicama.
