隐私保护:Firefox将屏幕截图保存到公开访问的云服务器

2018-05-1707:05:17 发表评论

Mozilla的Firefox浏览器允许用户截取整个页面或部分页面的截图并将其保存到云中,但是默认情况下,它们可以公开访问它们,一位道德黑客已经发现。

隐私保护:Firefox将屏幕截图保存到公开访问的云服务器

去年秋天在浏览器中引入了Firefox的屏幕截图,目的是为了让用户能够“轻松获取,下载,收集和分享屏幕截图”。要访问它,必须点击地址栏中的“页面操作”菜单(或简单地右键点击一个网页)并选择Take a Screenshot 。

这允许用户保存整个页面的屏幕截图,页面的可见部分,或者使用选择工具仅保存他们认为重要的区域。接下来,他们可以关闭该操作,复制屏幕截图,下载它,或者单击将屏幕截图发送到云端的“保存”按钮。

问题是,所有保存的屏幕截图都会转到https://screenshots.firefox.com/ ,一个公共子域。这是浏览器的默认设置,可以让所有人都可以看到每个人的截图。此外,甚至可以使用Google等搜索引擎发现截图。

仅当用户单击“保存”按钮时,才会将屏幕截图发送到公共服务器。但是,许多用户可能一直这么做并没有意识到他们实际上是将他们发送到云端。

Mozilla 在Twitter上发布了细节后不久就针对这个问题发布了一个解决方案。显然,这不是组织第一次尝试解决这个问题,但之前的实施存在缺陷。

具体来说,为了避免搜索引擎对索引页面进行索引,Mozilla 用<meta name = robots value = noindex> 取代了robots.txt ,但是该修复“仅适用于过期的页面而不是所有页面。 ”

“因此,我们正在部署这个服务,现在我们正在与DDG / Google等公司讨论拆除域名的问题,”Mozilla的以用户体验为重点的产品经理John Gruen 告诉发现这个漏洞的道德黑客。

CE安全网

发表评论

您必须登录才能发表评论!