安全文章
-
Firefox OS 安全:第 2 部分 – 用户体验和安全更新
当向人们介绍 Firefox OS 时,安全是一个重要议题。基于 Web 技术的操作系统可以安全吗?Mozilla 建立了哪些功能来防止恶意软件和 drive-by 下载?基于浏览器的应用程序如何在不影响用户体验的情况下保持安全,而不会要求用户对大量的“do […]”进行操作?
-
Firefox OS 安全:第 1 部分 – Web 安全模型
当向人们介绍 Firefox OS 时,安全是一个重要议题。基于 Web 技术的操作系统可以安全吗?Mozilla 建立了哪些功能来防止恶意软件和 drive-by 下载?在这个两部分的视频系列中,Mozilla 的首席布道者 Christian Heilmann (@codepo8) 与 OWASP 委员会主席 Michael Coates (@_mwc) 讨论了 […]
-
内容安全策略 1.0 现已在 Firefox Aurora 中上线
本文中的信息基于与 Ian Melven、Kailas Patil 和 Tanvi Vyas 共同完成的工作。我们刚刚在 Firefox Aurora(Firefox 23)中上线了对内容安全策略 (CSP) 1.0 规范的支持,该版本将于明天(5 月 30 日)发布。CSP 是一种安全机制,旨在保护网站免受内容 […] 的攻击。
-
隐私政策指南和 Web 应用程序模板
发布应用程序不仅仅是编写代码。您是在为人们提供服务,他们将自己的数据交托给您。随着越来越多关于应用程序“呼叫主页”并在未经您同意的情况下将您的数据存储和发送给第三方的报道出现,让这些信息清晰明了变得至关重要 […]
-
一种有趣的判断您是否登录了社交网站的方法
您是否还记得通过分析链接颜色来判断您是否访问过某些网站的技巧(现在已在 Firefox 中修复)?如果您只是创建一些 HTML 元素,您的浏览器会透露很多关于您的信息。Mike Cardwell 发现了一种有趣的判断您是否登录了社交网站 […] 的方法。
-
Firefox 4 中的 ECMAScript 5 严格模式
编辑注:本文由 Chris Heilmann 发布,但作者是 Jeff Walden - 应归功于谁就归功于谁。Mozilla 社区的开发者在 Firefox 4 中对 JavaScript 引擎进行了重大改进。我们投入了大量精力来提高性能,但也致力于开发新功能。我们特别关注 […]
-
Firefox 4 中已禁用 WebSocket
最近的发现表明,WebSocket 使用的协议容易受到攻击。Adam Barth 演示了一些针对该协议的严重攻击,攻击者可以使用这些攻击来毒害浏览器和互联网之间的缓存。这对互联网和 WebSocket 构成了严重威胁,而不是 […]
-
Firefox 4:HTTP 严格传输安全 (强制使用 HTTPS)
本文介绍了一个新的 HTTPS 标头:Strict-Transport-Security,它强制网站通过 HTTPS 获取。此功能将成为 Firefox 4 的一部分。您是如何输入 URL 的?您是否始终使用 http:// 或 https:// 作为前缀?还是像大多数人一样,您只是输入 example.com,让浏览器添加 http://?
-
账户管理器即将登陆 Firefox
更新:账户管理器不再维护。基于此实验,我们构思了 BrowserID。请考虑使用它代替。上个月,Mozilla Labs 宣布了一套关于在线身份的新概念。作为这项探索的一部分,我们开发了账户管理器。账户管理器让用户创建新的 […] 变得非常容易。
-
Mozilla 开发者预览版 4 现已准备好进行测试
注意:这是 Mozilla 项目开发博客中条目的重新发布。对于需要测试的 Web 开发人员来说,这里有一些有趣的内容。特别是,这是第一个包含 CSS 历史更改的构建版本。作为我们正在进行的平台开发工作的一部分,我们很高兴宣布 […] 的第四个预发布版本。
