Sopra questi giorni Anne van Kesteren, unito degli ideatori del DOM ed quondam software engineer per analogia Fatica Software, ha pubblicato un servizio sul blog consentito a causa di Mozilla cosa distanza niente affatto a causa di questo intenzione. Il developer scrive della fatalità a causa di implementare dei secure context nei processi a causa di illustrazione. Ogni anno notizia feature dovrebbe consistere senza fine rispettosa delle specifiche sui contesti sicuri approvate dal W3C.
Del tutto ciò cosa è Web-exposed, di conseguenza di facile accesso sentiero la Intreccio, dovrebbe consistere senza fine inserito per un Secure Contexts, un ceto nel luogo in cui ci sia la giusto convinzione cosa il blando sia consegnato per procedimento fidato (sentiero HTTPS/TLS) e cosa la sua scambio senso contesti sicuri sia limitata. L’ fondamentale dei Secure Context è colui a causa di boicottare a lei attacchi a causa di modello man-in-the-middle e, ebbene, a causa di proteggere l’fruitore e i cari dati sensibili.
Per eccezione van Kesteren unito dei principali passi senso l’adozione massiccia dei Secure Context è l’scoraggiamento a causa di tutte le connessioni HTTP sicure e di conseguenza l’adozione per folla del inusitato protocollo HTTPS/2 per analogia ciascuno cosa delle web application e dei siti web.
ci sono tutta una successione a causa di legacy feature cosa è duro ristrutturare all’nazionale a causa di un Secure Context. Quello medesimo van Kesteren ammette cosa l’implementazione dei secure context dappertutto è un opera duro cosa richiede opportunità ed promessa per mezzo di versante della community a causa di sviluppatori. Eppure si possono in misura maggiore trascurare le problematiche della abilità e il adempimento della intimità dell’fruitore.
Ebbene, nel possibilità sia attuabile ristrutturare una legacy feature all’nazionale a causa di un secure context è senza fine migliore sconsigliare simile feature e riscriverla per mezzo di per procedimento cosa l’fruitore sia tutelato.
Accorgimento Blog Mozilla