12 marzo, 2007

La barra degli indirizzi sempre in vista

di Percy Cabello

Alcune finestre pop-up possono nascondere la barra degli indirizzi per alcuni validi motivi, ad esempio fornire un'interfaccia meno disordinata oppure una finestra più piccola, ma potrebbero rappresentare anche una facile copertura per siti web malitenzionati per nascondere il vero indirizzo e proporre un sito fasullo per attacchi di cross-site scripting (XSS).

Michal Zalewski, l'hacker che ha scoperto alcune vulnerabilità di sicurezza in Firefox lo scorso mese di febbraio, ha fatto notare come questa sia una delle debolezze di Firefox. Per fortuna, come suggerito nella discussione sul bug, questo comportamento può essere modificato per impedire la possibilità di nascondere la barra degli indirizzi per tutti i siti web.

Per farlo:

  • Digitate about:config nella barra degli indirizzi;
  • Cercate il parametro dom.disable_window_open_feature.location e con un doppio clic modificatene il valore in true.
Siete a posto, ora le finestre pop-up mostreranno sempre la barra degli indirizzi. All'inizio ci vorrà un po' di tempo per abituarsi ma è un piccolo prezzo da pagare per una maggiore protezione.

1 commento:

Tilt ha detto...

Io per far aprire anche i popup come tab, quindi anche con barra di indirizzo e tutto, uso questa procedura
(c'è scritto per FF 1.5 ma funziona anche con FF 2).