Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/5/2013
Muligheden for at lagre data i browseren giver nye sårbarheder, hvor uvedkommende kan få fat i fortrolige data. Det kræver som regel, at angriberen har fysisk adgang til den sårbare computer.Med HTML 5 følger såkaldt Web Storage. Det er en specifikation for, hvordan en webside kan lagre data lokalt på den pc, browseren kører på. Sikkerhedsforsker Zachary Jones fra WhiteHat Security har fundet en sårbarhed i forbindelse med teknologien.
Sårbarheden findes i Firefox. Her kan en angriber, der får adgang til at bruge pc'en, via et bogmærke få adgang til en tidligere brugers fortrolige data, der er lagret som Web Storage.
Han gør opmærksom på, at Web Storage ikke må opfattes som et sikkert sted at lagre information.
Mozilla oplyser, at de er ved at ændre på de sårbare funktioner, så de ikke længere anvender Web Storage.
Anbefaling
Udviklere bør læse Zachary Jones' råd om at sikre brugen af Web Storage.