用户的某些火狐浏览器截屏被上传至公共服务器 任何人可访问

阅读量99816

发布时间 : 2018-05-17 14:08:47

x
译文声明

本文是翻译文章,文章来源:https://www.securityweek.com

原文地址:https://www.securityweek.com/firefox-saves-screenshots-publicly-accessible-cloud-servers

译文仅供参考,具体内容表达以及含义原文为准。

一名道德黑客发现,火狐浏览器允许用户截取整个或部分页面并将它们保存在云中,但这些页面最终可遭所有人访问。

火狐截屏 (Firefox Screenshots) 功能于去年秋天推出,它旨在让用户更加容易地“截取、下载、收集并分享截屏”。要访问这些内容,用户必须点击地址栏中的页面动作目录(或右击网页)并选择“截屏”。用户即可保存整个页面的截屏、页面可见部分的截屏或者仅选中保存某一重要区域。然后,用户可停止该动作、复制并下载截屏或点击“保存”按钮将截屏内容发送至云。

所有截屏将被保存到 https://screenshots.firefox.com,它是浏览器中的默认设置。另外,所有之前被分享到公共论坛上的截屏都会被搜索引擎如谷歌收录检索,任何人均可访问。

只有当用户点击“保存”按钮时这些截屏才会被发送至公共服务器。然而,很多用户可能一直在这么做但并未意识到截屏实际上被发送到云。

前天,当问题详情被公布在推特后,火狐发布修复方案。很显然,这并非火狐浏览器首次尝试解决这个问题,但之前的方案显然存在问题。

具体而言,为避免页面遭搜索引擎检索,火狐用 <meta name=robots value=noindex> 替代 robots.txt,而修复方案“仅针对过期页面而非计划中的所有页面。”

Mozilla 公司的 UX 产品经理 John Gruen 表示,目前正在和 DDG/Google 等讨论去除域名的问题。

本文翻译自https://www.securityweek.com 原文链接。如若转载请注明出处。
分享到:微信
+11赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66