A Fundação Mozilla acaba de anunciar uma correção para uma falha que já é antiga relacionada ao CSS em seu navegador Firefox.
A vulnerabilidade, que existia desde o ano 2000, permitia que aplicações web conseguissem identificar quais links foram
visitados pelos usuários, violando a privacidade dos mesmos.
O procedimento para identificação de endereços é baseado na forma em que o navegador exibe as páginas acessadas. De acordo com o blog oficial da fundação, o desenvolvedor David Baron descobriu uma forma de garantir a proteção das informações sem desabilitar a funcionalidade que mostra quais sites receberam visitas ou não.
A técnica consiste em deixar apenas alguns atributos da pseudo-classe :visited acessíveis, enquanto outros são ignorados pelo Firefox.
As alterações devem ser incorporadas nas próximas atualizações do navegador. “Esperamos que os outros desenvolvedores sigam o exemplo”, afirma Sid Stamm, que trabalha na equipe de segurança da Mozilla.
[Fonte Info Plantão]
