В компании Mozilla говорят о разработке нового протокола, позволяющего средствам безопасности и веб-браузерам более плотно взаимодействовать. Симон Беннеттс, инженер по автоматизации Mozilla, говорит, что конфигурирование браузера для работы с средствами безопасности часто требует написания связующего программного обеспечения и специальных расширений для браузера, а для непрофессоналов это зачастую непосильная задача.
Ввиду этого, компания предлагает новый стандарт Plug-n-Hack, который определяет, как секьюрити-расширения могут работать с браузером в наиболее приемлемом виде. Технология PnH позволяет средствам безопасности "декларировать функциональность, которую они поддерживают и просить у браузера соответствующих полномочий".
Сейчас если пользователь хочет, к примеру, перехватывать HTTPS-трафик, он должен настроить прокси-соединения через специальный инструмент и настроить сам браузер на работу с прокси, а кроме того, импортировать SSL-сертификаты для расшифровки трафика. "Если какие-то из этих шагов выполнены неверно, то либо вы не получите доступ к трафику, либо не сможете вообще отображать ни одной страницы", - говорит Беннет.
Протокол PnH создается таким образом, чтобы не быть привязанным ни к браузеру, ни к средствам безопасности. Он будет издан под лицензией Mozilla Public License 2.0 и будет встраиваться в коммерческие продукты бесплатно.
Следующей фазой проекта должна стать технология, которая позволит браузерам декларировать свои возможности для средств безопасности. "Это позволит средствам получать информацию верно и напрямую от браузера", - говорит Беннет.
Источник: CyberSecurity
|
