Firefox 90 में Fetch Metadata Request Headers का समर्थन
(blog.mozilla.org)-
वेब एप्लिकेशन अब CSRF, XS-Leaks, Spectre जैसी cross-site attacks से खुद को सुरक्षित रख सकते हैं
-
Sec-Fetch-*से शुरू होने वाले Fetch Metadata headers डिफ़ॉल्ट रूप से भेजे जाते हैं, ताकि server side पर requests के बीच अंतर किया जा सके
→ Sec-Fetch-Site : same-origin, same-site, cross-site, none
→ Sec-Fetch-Mode : cors, navigate, no-cors, same-origin, websocket
→ Sec-Fetch-User : ?0 या ?1
→ Sec-Fetch-Dest : audio, audioworklet, document, embed, empty, font, image, manifest, object, paintworklet, report, script, serviceworker, sharedworker, style, track, video, worker, xslt
-
CSRF : Cross-Site Request Forgery
-
XS-Leaks : Cross-Site Leaks
-
Spectre : Speculative Cross-site Execution Side Channel
1 टिप्पणियां
Fetch Metadata Request Headers, W3C Working Draft चरण में है
https://www.w3.org/TR/fetch-metadata/
Fetch Metadata के साथ अपने resources को web attacks से सुरक्षित रखें https://web.dev/fetch-metadata/
Chrome और Chromium-आधारित browsers में यह version 76 से desktop/Android/WebView सभी पर supported है.
IE(6~11) और Safari(mac/iOS) को छोड़ दें तो इसे ज़्यादातर जगह लागू किया जा सकता है.