• Tweet

Twitter puso en marcha nuevas capacidades de seguridad diseñadas para proteger a los usuarios del servicio de micro-blogging que acceden a través del recientemente lanzado navegador Firefox 4.

Las características de la Politíca de Seguridad del Contenido (CSP) fueron desarrolladas por Mozilla en un intento de impedir ataques Cross Site Scripting (XSS), de acuerdo a una entrada en el blog de Ingeniería de Twitter.

CSP funciona forzando al navegador a ignorar el código JavaScript inyectado por un ataque XSS en una página web y cargar sólo los activos externos de un conjunto de sitios de la lista blanca.

La función CSP funciona actualmente sólo en el sitio móvil de Twitter, pero la empresa espera poder extenderla a través de "more of Twitter" en el futuro. La firma también recomendó a los usuarios solicitar el apoyo de la norma en su navegador preferido.

"Permitir que los sitios como Twitter desactiven JavaScript en línea y los activos externos de la lista blanca es un gran paso hacia la neutralización de los ataques XSS. Sin embargo, para muchos sitios no va a ser tan simple como apretar un botón", mencionó Twitter.

"La mayoría de los sitios requieren un trabajo y necesiten modificar algunas bibliotecas de JavaScript de terceros. Dependiendo de la complejidad de su sitio, esto podría suponer la mayor parte de su esfuerzo".