![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
XSS
А вот почему никто не рассматривает такое простое решение для атак cross-site-scripting:
Научить браузер поддерживать несколько идентичностей. Вкладывать текст, генерируемый из сомнительных источников, в тэг, говорящий "ссылки тут открывать с новой пустой идентичностью". А чтоб было удобно этими идентичностями оперировать, показывать их типа тэгов сверху, чтоб можно было в явном виде в них ткнуть и влючить конкретную идентичность для конкретной страницы. Или выключить. И заодно показывать, какую идентичность эта страница хочет. Ну, некоторые сложности будут со страницами, составленными из разных по степени доверия фрагментов, но и должно быть не так сложно что-нибудь придумать.
Собственно, я бы очень хотел такое даже помимо XSS-атак.
Научить браузер поддерживать несколько идентичностей. Вкладывать текст, генерируемый из сомнительных источников, в тэг, говорящий "ссылки тут открывать с новой пустой идентичностью". А чтоб было удобно этими идентичностями оперировать, показывать их типа тэгов сверху, чтоб можно было в явном виде в них ткнуть и влючить конкретную идентичность для конкретной страницы. Или выключить. И заодно показывать, какую идентичность эта страница хочет. Ну, некоторые сложности будут со страницами, составленными из разных по степени доверия фрагментов, но и должно быть не так сложно что-нибудь придумать.
Собственно, я бы очень хотел такое даже помимо XSS-атак.
no subject
А уж про путаницу у пользователей и говорить нечего.
Заметим, нужно не только изолировать страницу от "сомнительного контекста", но и изолировать сомнительный контекст от страницы, потому что могут сделать "сомнительный контекст" на 99% размеров страницы и оттуда злоупотреблять с постороннего сайта.
no subject
Путаница пользователей - это фигня. Вот невозможность весни несколько параллельных пользователей в разных окнах - это проблема. Приходится использовать разные браузеры для разных пользователей.
> Заметим, нужно не только изолировать страницу от "сомнительного контекста", но и изолировать сомнительный контекст от страницы
Это отдельный вопрос, и изоляция в эту сторону уже есть. Ну, там есть свои проблемы, но они заключаются главным образом в подстановке: показываем настоящую страницу, а через небольшое время заменяем ее на ненастоящую.