மைக்ரோசாப்ட்
இன் எக்ஸ்-எக்ஸ்எஸ்எஸ் பாதுகாப்பு அம்சம் மைக்ரோசாஃப்ட் எட்ஜ் 2008 ஆம் ஆண்டில் அறிமுகப்படுத்தப்பட்டதிலிருந்து கணினியில் குறுக்கு தள ஸ்கிரிப்டிங் தாக்குதல்களைத் தடுக்க உலாவி உள்ளது. தொழில்நுட்ப துறையில் சிலர், மொஸில்லா பயர்பாக்ஸின் டெவலப்பர்கள் மற்றும் பல ஆய்வாளர்கள் போன்றவர்கள் இந்த அம்சத்தை மொஸில்லாவுடன் இணைக்க மறுத்ததால் அதை விமர்சித்தனர் அதன் உலாவி, மிகவும் ஒருங்கிணைந்த குறுக்கு உலாவல் அனுபவத்திற்கான நம்பிக்கையைத் திருப்புகிறது, கூகிள் குரோம் மற்றும் மைக்ரோசாப்டின் சொந்த இன்டர்நெட் எக்ஸ்ப்ளோரர் இந்த அம்சத்தை இயங்க வைத்திருக்கின்றன, மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து எந்த அறிக்கையும் வெளிவரவில்லை. 2015 முதல், மைக்ரோசாஃப்ட் எட்ஜ் எக்ஸ்-எக்ஸ்எஸ்எஸ் பாதுகாப்பு வடிகட்டி எக்ஸ்-எக்ஸ்எஸ்எஸ் ஸ்கிரிப்ட் இயக்கப்பட்டதா இல்லையா என்பதைப் பொருட்படுத்தாமல் வலைப்பக்கங்களில் இதுபோன்ற குறியீடு கடக்கும் முயற்சிகளை வடிகட்டும் வகையில் கட்டமைக்கப்பட்டுள்ளது, ஆனால் அந்த அம்சம் முன்னிருப்பாக ஒருமுறை கரேத் ஹேய்ஸ் கண்டுபிடித்தார் போர்ட்ஸ்விக்கர் மைக்ரோசாப்ட் எட்ஜ் உலாவியில் இப்போது முடக்கப்பட வேண்டும், இந்த மாற்றத்திற்கான பொறுப்பைக் கூற மைக்ரோசாப்ட் முன்வராததால் பிழை காரணமாக அவர் கருதுகிறார்.
ஆஃப் மற்றும் ஸ்கிரிப்ட்களின் பைனரி மொழியில், உலாவி “எக்ஸ்-எக்ஸ்எஸ்எஸ்-பாதுகாப்பு: 0” ரெண்டரிங் தலைப்பை ஹோஸ்ட் செய்தால், குறுக்கு தள ஸ்கிரிப்டிங் பாதுகாப்பு வழிமுறை முடக்கப்படும். மதிப்பு 1 ஆக அமைக்கப்பட்டால், அது இயக்கப்படும். மூன்றாவது அறிக்கை “எக்ஸ்-எக்ஸ்எஸ்எஸ்-பாதுகாப்பு: 1; பயன்முறை = தடுப்பு ”வலைப்பக்கத்தை முற்றிலும் முன்னோக்கி வரவிடாமல் தடுக்கிறது. இயல்புநிலையாக மதிப்பு 1 ஆக அமைக்கப்பட வேண்டும் என்றாலும், இப்போது மைக்ரோசாப்ட் எட்ஜ் உலாவிகளில் 0 ஆக அமைக்கப்பட்டிருப்பதாக ஹேய்ஸ் கண்டுபிடித்தார். இருப்பினும், மைக்ரோசாப்டின் இன்டர்நெட் எக்ஸ்ப்ளோரர் உலாவியில் இது அப்படித் தெரியவில்லை. இந்த அமைப்பை மாற்றியமைக்க முயற்சிக்கிறது, ஒரு பயனர் ஸ்கிரிப்டை 1 ஆக அமைத்தால், அது மீண்டும் 0 ஆக மாறும், மேலும் அம்சம் முடக்கத்தில் இருக்கும். மைக்ரோசாப்ட் இந்த அம்சத்தைப் பற்றி முன்வராததால், இன்டர்நெட் எக்ஸ்ப்ளோரர் தொடர்ந்து அதை ஆதரிக்கிறது, இது உலாவியில் உள்ள ஒரு பிழையின் விளைவாகும், அடுத்த புதுப்பிப்பில் மைக்ரோசாப்ட் தீர்க்கும் என்று நாங்கள் எதிர்பார்க்கிறோம்.
நம்பகமான வலைப்பக்கம் பயனருக்கு தீங்கிழைக்கும் பக்க ஸ்கிரிப்டை அனுப்பும்போது குறுக்கு தள ஸ்கிரிப்டிங் தாக்குதல்கள் நிகழ்கின்றன. வலைப்பக்கம் நம்பகமானதாக இருப்பதால், இதுபோன்ற தீங்கிழைக்கும் கோப்புகள் முன்வராமல் இருப்பதை உறுதி செய்ய தளத்தின் உள்ளடக்கங்கள் வடிகட்டப்படவில்லை. இதைத் தடுப்பதற்கான கொள்கை வழி, அனைத்து வலைப்பக்கங்களுக்கும் உலாவியில் HTTP TRACE முடக்கப்பட்டுள்ளதா என்பதை உறுதிசெய்வதாகும். ஒரு ஹேக்கர் ஒரு தீங்கிழைக்கும் கோப்பை ஒரு வலைப்பக்கத்தில் சேமித்து வைத்திருந்தால், ஒரு பயனர் அதை அணுகும்போது, பயனரின் குக்கீகளைத் திருட HTTP ட்ரேஸ் கட்டளை இயக்கப்படுகிறது, இது பயனரின் தகவல்களை அணுகவும், அல்லது அவரது சாதனத்தை ஹேக் செய்யவும் ஹேக்கர் பயன்படுத்தலாம். உலாவியில் இதைத் தடுக்க, எக்ஸ்-எக்ஸ்எஸ்எஸ்-பாதுகாப்பு அம்சம் அறிமுகப்படுத்தப்பட்டது, ஆனால் ஆய்வாளர்கள் இதுபோன்ற தாக்குதல்கள் தாங்கள் தேடும் தகவலைப் பெற வடிப்பானை சுரண்ட முடியும் என்று வாதிடுகின்றனர். ஆயினும்கூட, பல வலை உலாவிகள் இந்த ஸ்கிரிப்டை மிக அடிப்படையான எக்ஸ்எஸ்எஸ் ஃபிஷிங்கைத் தடுப்பதற்கான முதல் வரியாகப் பராமரித்து வருகின்றன, மேலும் வடிப்பானால் ஏற்படும் எந்தவொரு பாதிப்புகளையும் சரிசெய்ய உயர் பாதுகாப்பு வரையறைகளை இணைத்துள்ளன.
