Firefox 2 Casus mu?

Firefox 2.0 ile gelen "Client-Side Session and Persistent Storage" adlı özellik korkutuyor.

Mozilla'nın sevilen web tarayıcısı Firefox'un 2. sürümü ile yazılıma "Client-Side Session and Persistent Storage" isimli bir özellik eklendi. Bu özelliğin kafalarda oluşturduğu düşünce ise acaba Firefox özel verileri açığa mı çıkarıyor.

Gelişigüzel Veriler Bilgisayarınızda

Cookie'ler ile karşılaştırıldığında web siteleri bu yeni özellik sayesinde bilgisayarınızın hafızasına (Client-Side) gelişigüzel veriler yükleyebilirler. Üstelik ister tek oturumluk (Session) ister daimi (Persistent).

Farz edelim çevrimiçi alışveriş yapıyorsunuz ve sitenin aynı anda birçok penceresini açtınız. Cookie'ler ile pencereler arası geçişte bir ürünü yanlışlıkla birden fazla alma tehlikesi oluşuyor. Öte yandan bu teknik, web sayfası işletenlere, müşterilerine casusluk yapma olanağı veriyor. Veriler yine organize bir biçimde ve gelişigüzel büyüklükte bilgisayarınıza yüklenebiliyor.

Tarayıcıdaki SQLite Veritabanı

Firefox'un kullanım verilerine baktığınızda "webappsstore.sqlite" adında bir veri görüyorsunuz. Bunun ötesinde ise "moz_webappstore" adında "domain", "key", value" ve "secure" bölümleri olan bir veritabanı gizleniyor. Web sayfaları böylece gelişigüzel nesneleri (Key/Value-Paare) kendileri için veya büyük bir grup sayfa için anahtar (key) bilindiği zaman (domain) ulaşılabilir hale getirebiliyor.

Firefox'a Zincir

Şimdiye kadar Firefox'un geliştiricileri tarayıcıya, özelliklerini kontrol etmek için bir ekleme yapmadılar. Tek seçenek: Bu özelliği tamamen kapatın. Öncelikle adres satırına "about:config" yazıp konfigürasyon bölümünü açalım. Aradığımız ayar "dom.storage.enabled" adını taşıyor. Bu ayara çift tıklayıp değeri "false" yaparak bu özelliği devre dışı bırakmış oluyoruz.

CHIP Online'a göre:

"Client-Side Session and Persistent Storage" çok az web sayfası tarafından kullanılan yeni bir özellik. Firefox bu özelliği daha iyi kontrol etmemizi sağlayana kadar bu özelliği devre dışı bırakmanızı tavsiye ediyoruz. Eğer güvenlik seviyenizi biraz daha artırmak istiyorsanız JavaScript'i de devre dışı bırakan "NoScript" eklentisini yükleyebilirsiniz.

Galeri bölümümüzde bu sorunu nasıl düzeltceğinize dair resimler bulunuyor.

Recep Baltaş

Okuyucu Yorumları

Toplam 4 Yorum

Birde nasıl iptal edebilcegimizi yazsaydın Recep..

En sonunda yazıyor.Ama yine bunla ilgili resim koyabilirim.

bir de ie7 nin açıklarından bahsetsek!!!

ie 7 de açık falan yok uydurmayalım...henüz

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir