В Firefox 58 будет запрещён прямой переход на URL "data:"

В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение(например, "data:text/html,https //auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.

В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml").

Нравится22
Комментарии (24)
Давно пора.
найдутся обходы)))
очень раздражало, когда на некоторых сайтах в новом окне открываются всякая реклама и другой мусор
Никому не в обиду, но это еще кто то юзает ?
Помница Ы-Клан так на пг кучу юзверей взломал, включая Лемона. Весело было.
AR3E написал:
Помница Ы-Клан так на пг кучу юзверей взломал, включая Лемона. Весело было.

Весело тогда на пг было. Не то что сейчас.
Ruv1k
жаль токо он теперь сам стал похож на хром(
Z01-Ange написал:
Весело тогда на пг было. Не то что сейчас.

Верно, было всякое 8)
например



И еще вот этот перл 8)
pix.playground.ru/other/666706/
7login7
Он станет похож на хром когда перейдет на вебкит и перестанет кастомизироваться.
AR3E
Ну а кто виноват, что тогда PG был одной большой дырой. В блогах можно было подсунуть любую дичь и наблюдать "реакцию" юзеров.
И админы патчили дыры по 8 месяцев.
7login7
Он уже давно походит на Хром, что печально.
Последний Firefox Quantum просто бомба!
Ruv1k
да не, бесит что сместили кнопку обновить
да и грейсманки что то теперь не фурычит
7login7
А что мешает смести кнопку обновит?
TIMetal
а то, все остальные теперь отсталыми кажутся)
7login7
да не, бесит что сместили кнопку обновить

Это Firefox, а не всякая хморота: тут пользователь сам решает, каким должен быть его браузер. Не нравится, где находится та или иная кнопка - кто мешает парой движений мыши переместить ее в удобное место?
он кончено быстрый теперь, но последний девка хромиума быстрее
N69
Наверное программист, работавший за пару коробок Доширака.

Z01-Ange
По крайней мере, теперь за некропостинг не банят.
Спойлер
И от появления в тредах понибродов уже никому не печёт.

A.Soldier of Light
Спойлер
Ergillio
а как адресную строку укоротить?
я хочу все так же как до 57-й версии!
7login7
Если именно укоротить - можно рядом растягивающихся интервалов понаставить, попробовал изобразить:
Спойлер

Можно перетащить на это место "поиск", чтобы уж точно как в более старых версиях:
Спойлер

Если кнопка обновления нужна именно в самой адресной строке, можно как вариант поставить аддон:
addons.mozilla.org/ru/firefox/addon/reload-in-ad..
Ergillio
спасибо!)
жаль еще грейс манки не принимает скрипты старые(
7login7
7login7 написал:
жаль еще грейс манки не принимает скрипты старые(

Используй Violentmonkey.
Street77
Street77 написал:
Никому не в обиду, но это еще кто то юзает ?

А чего обижаться на представителя майкрософт с его internet explorer и microsoft edge. Облажался, дак признайся.
Спойлер

Пользуются большинство. собака лает, караван идёт. Я бы на Вашем месте голоса вообще бы не подавал. Хорошо, что я на своём месте.
kung fu master
респект тебе за это))))
скрипт заработал)))
B
i
u
Спойлер