Scriptorama.nl

De Mozilla Foundation heeft de een nieuwe testversie van Firefox 2.0 vrijgegeven. Bon Echo alpha-3, zoals zijn volledige naam luidt, bevat alle wijzigingen van alpha 2, zoals de microsummaries maar biedt zelf ook 2 nieuwe features aan. Zo is er een antiphishing filter toegevoegd en zijn er de nodige wijzigingen in javascript land, waaronder een client-side sessie systeem. Klik meer voor screenshot en meer informatie over het client-side storage systeem.

Firefox Phishing filter

De laatste tijd hoor je regelmatig over phishing. Mensen maken een site na, zoals bijvoorbeeld die van de Postbank en sturen vervolgens mail naar mensen waarin ze gevraagd worden om hun gegevens op die site in te vullen. Aangezien de site eruit ziet als de officiele site, vullen veel mensen hun gegevens in. Veel bedrijven waarschuwen gelukkig dat zij nooit om gevoelige informatie (zoals bijv. je inlogcodes) zullen vragen.

Om dit probleem tegen te gaan zal Firefox 2.0 een phishing filter aanbieden. De huidige URL wordt vergeleken met een lokale lijst van websites die bekend staan als phishing sites en wordt de site daarin gevonden, dan zal Firefox aan de bel trekken:

Meer informatie over het phishing filter vind je op de speciale Phishing-filtering pagina van Mozilla.org

Client-side sessions en persistent storage

De Web Applications 1.0 specificatie is een specificatie van de WHAT-WG en heeft als doel het concept "Web Applications" beter mogelijk te maken. De specificatie beschrijft daarom allerlei toevoegingen en uitbreidingen op de huidige staat van zaken in HTML en Javascript land. Zo wordt bijvoobeeld een uitbreiding op de mogelijkheden om data op te slaan in een browser beschreven: client-side sessions en persistent storage.

In deze alpha-versie van Firefox zit een eerste implementatie hiervan. In Javascript heb je nu toegang tot een tweetal nieuwe objecten: sessionStorage en globalStorage. De eerste is een simpel session object dat na enige tijd vervalt. De tweede kan voor wat langere tijd gebruikt worden. In deze tijd van AJAX-websites zou deze laatste bijvoorbeeld goed gebruikt kunnen worden om bepaalde transacties, die door bijvoorbeeld een falend netwerk niet verwerkt kunnen worden, op te slaan zodat deze later alsnog verzonden kunnen worden. De globalStorage kan dus eventueel gebruikt worden voor gevoelige informatie en het is dus niet de bedoeling dat iedereen maar overal bij kan. Daarom zit er een stukje beveiliging in gebouwd. Uit de Web Applications 1.0 specificatie:

• globalStorage[''] is accessible to all domains.
• globalStorage['com'] is accessible to all .com domains
• globalStorage['example.com'] is accessible to example.com and any of its subdomains
• globalStorage['www.example.com'] is accessible to www.example.com and example.com, but not www2.example.com.

Het werkt nog niet helemaal vlekkeloos, want als je dit voorbeeld bekijkt met Bon Echo alpha3 zie je dat alle content uit sessionStorage kennelijk beschouwd wordt als een string. Maar goed, het is een alpha, dus dat soort probleempjes zijn te verwachten.

Download informatie

De volledige informatie vind je natuurlijk bij Mozilla.org en bij Burning Edge.