Mozilla hat die Preview-Version eins neuen Firefox freigegeben. Dieser enthält die Content Security Policy, mit der Nutzer vor Cross-Site-Scripting-Angriffe geschützt werden sollen.
Cross-Site-Scripting-Angriffe (XSS) und Cross Site Request Forgery (CSRF) gehören mit zu den verbreitesten Attacken im Web. Nutzer können sich dagegen nur schwer wehren, da der Angriffscode auch in scheinbar legitime Seiten eingebettet sein kann. Unter dem Schlagwort Content Security Policy (CSP) haben die Firefox-Entwickler bei Mozilla ein einer Lösung gearbeitet, eine erste Preview-Version steht nun zum Download bereit.
Im Hintergrund: Wenn der Code nicht in der Whitelist steht, kann CSP ihn blocken - der Nutzer merkt im besten Fall nichts.
CSP erfordert die Mithilfe der Website-Betreibern. Diese können dem Browser mitteilen, welcher Code legitim ist. Dadurch erstellen sie eine Whitelist. Wird die Website manipuliert, erkennt Firefox den zusätzlichen Code, der allerdings nicht vom Seitenbetreiber signiert ist. Der Browser weigert sich, die entsprechenden Anweisungen auszuführen, die Attacke läuft ins Leere. Um die neue Technologie zu demonstrieren, hat Mozilla eine Testseite aufgesetzt. Die Entwickler hoffen, dass CSP ein Web-Standard wird. Wie Sie ihren Standard-Firefox mit Erweiterungen sicherer machen, erfahren Sie in unserem Artikel „Mehr Sicherheit für Firefox“. (mja)
Firefox - Die besten Add-ons für Datenschutz und Sicherheit
LastPass TecChannel-Premium LastPass merkt sich Anmelde- und Formularinformationen von Webseiten. Sie müssen dazu ein kostenloses Konto bei dem Dienst einrichten. LastPass ist für alle wichtigen Brwoser und Plattformen inklusive Smartphones und Tablets verfügbar
QuickJava Mit QuickJava können Sie schnell per Mausklick sicherheitskritische Funktionen/Plug-ins von Firefox deaktivieren, beispielsweise wenn Ihnen eine Webseite nicht vertrauenswürdig vorkommt.
SecureLogin Besitzt Secure Login die Anmeldedaten für eine Website, kann man sich mit einem Klick auf das Secure-Login-Symbol anmelden. Zusätzlich lässt sich ein JavaScript-Schutz aktivieren.
WOT – Web of Trust schützt beim Browsen und Shoppen Wenig vertrauenswürdig: WOT zeigt bei den Suchergebnissen von Google mit einem Symbol-Rating an, ob die Domains der gefundenen Ergebnissen vertrauenswürdig sind. Links mit rotem Symbol sollten gemieden werden.
WOT - Web of Trust Web of Trust setzt auf die Community. Sie können Webseiten hinsichtlich verschiedener Datenschutz und Sicherheitskriterien selbst einstufen und so zu mehr Websicherheit beitragen.
AutoFill Forms Formulare schnell ausgefüllt: AutoFill Forms merkt sich Formulareingaben und bietet vielfältige Eingabemöglichkeiten. Sie können auch verschiedene Profile anlegen.
AutoFill Forms Einmal sollte das Profil so weit wie möglich gefüllt werden.
BugMeNot Sofort anmelden statt „kostenlos registrieren“.einfach per Rechtsklick. Klicken Sie rechts in das Login-Fenster und wählen Sie „BugMeNot“.
Master Passwort Timeout Sicherheitsplus für öffentlich zugängliche Rechner. Nach einem definierten Zeitraum muss das Master Password neu eingegeben werden.
Less Spam, please Less Spam, please generiert und merkt sich E-Mail-Adressen für Webseiten. So werden potenzielle Adresssammler von der wirklichen E-Mail-Adresse ferngehalten. Das Add-on nutzt dazu Dienste wie YopMail, MailCatch, Humaility oder Mailinator.
Page Hacker Drucken ohne unerwünschte Informationen. Mit Page Hacker lassen sich beliebige Informationen durch Markieren mit der Maus löschen. Vor dem Ausdrucken – wie im Beispiel bei der Xing-Visitenkarte – lassen sich Details wie das Profilbild oder die Telefonnummer einfach weglöschen.