Mozilla'nın sevilen web tarayıcısı Firefox'un 2. sürümü ile yazılıma "Client-Side Session and Persistent Storage" isimli bir özellik eklendi. Bu özelliğin kafalarda oluşturduğu düşünce ise acaba Firefox özel verileri açığa mı çıkarıyor.
Gelişigüzel Veriler Bilgisayarınızda
Cookie'ler ile karşılaştırıldığında web siteleri bu yeni özellik sayesinde bilgisayarınızın hafızasına (Client-Side) gelişigüzel veriler yükleyebilirler. Üstelik ister tek oturumluk (Session) ister daimi (Persistent).
Farz edelim çevrimiçi alışveriş yapıyorsunuz ve sitenin aynı anda birçok penceresini açtınız. Cookie'ler ile pencereler arası geçişte bir ürünü yanlışlıkla birden fazla alma tehlikesi oluşuyor. Öte yandan bu teknik, web sayfası işletenlere, müşterilerine casusluk yapma olanağı veriyor. Veriler yine organize bir biçimde ve gelişigüzel büyüklükte bilgisayarınıza yüklenebiliyor.
Tarayıcıdaki SQLite Veritabanı
Firefox'un kullanım verilerine baktığınızda "webappsstore.sqlite" adında bir veri görüyorsunuz. Bunun ötesinde ise "moz_webappstore" adında "domain", "key", value" ve "secure" bölümleri olan bir veritabanı gizleniyor. Web sayfaları böylece gelişigüzel nesneleri (Key/Value-Paare) kendileri için veya büyük bir grup sayfa için anahtar (key) bilindiği zaman (domain) ulaşılabilir hale getirebiliyor.
Firefox'a Zincir
Şimdiye kadar Firefox'un geliştiricileri tarayıcıya, özelliklerini kontrol etmek için bir ekleme yapmadılar. Tek seçenek: Bu özelliği tamamen kapatın. Öncelikle adres satırına "about:config" yazıp konfigürasyon bölümünü açalım. Aradığımız ayar "dom.storage.enabled" adını taşıyor. Bu ayara çift tıklayıp değeri "false" yaparak bu özelliği devre dışı bırakmış oluyoruz.
CHIP Online'a göre:
"Client-Side Session and Persistent Storage" çok az web sayfası tarafından kullanılan yeni bir özellik. Firefox bu özelliği daha iyi kontrol etmemizi sağlayana kadar bu özelliği devre dışı bırakmanızı tavsiye ediyoruz. Eğer güvenlik seviyenizi biraz daha artırmak istiyorsanız JavaScript'i de devre dışı bırakan "NoScript" eklentisini yükleyebilirsiniz.
Galeri bölümümüzde bu sorunu nasıl düzeltceğinize dair resimler bulunuyor.