COWL: une API DOM pour �viter aux codes JavaScript de voler des donn�es
COWL: une API DOM pour �viter aux codes JavaScript de voler des donn�es
Le syst�me emp�che le code de communiquer avec des machines tierces non autoris�es
Des chercheurs de l'universit� de Stanford et de l'UCL (University College London) en partenariat avec des chercheurs de Mozilla et Chrome ont mis au point un nouveau syst�me de confidentialit� qui permet d'ajouter une couche de s�curit� suppl�mentaire aux navigateurs web modernes.
Le syst�me, appel� COWL (Confinement with Origin Web Labels), tente de prot�ger les sites web reposants sur des biblioth�ques JavaScript tierces de voler des mots de passe secr�tement ainsi que d'autres donn�es sensibles. Ceci, en introduisant un acc�s contr�l� bas� sur des �tiquettes et des contextes de navigation.
� Les d�veloppeurs pourront, non seulement limiter avec qui ils partagent des donn�es, mais pourront aussi imposer des restrictions sur la fa�on dont leurs donn�es sont diffus�es une fois qu'elles ont �t� partag�es �.
L'�quipe qui a r�alis� ce syst�me affirme qu'il ne r�duit que l�g�rement la vitesse de traitement du navigateur. En effet, quatre applications web ont �t� test�es avec COWL, dont essentiellement un gestionnaire de mots de passe, et un site web qui inclut jQuery. Les r�sultats publi�s par l'�quipe de recherche d�montrent que le ralentissement ne d�passe pas les 16 millisecondes, ce qui est � imperceptible par les utilisateurs �. De plus, l'API est assez facile � utiliser, un exemple est disponible sur ce lien (anglais).
COWL est impl�ment� en tant qu'API DOM pour Firefox et Chrome. Il devrait aussi �tre compatible avec Safari puisque celui-ci utilise un webkit similaire � Chrome.
Une premi�re version du syst�me devrait �tre disponible prochainement en t�l�chargement gratuit, sous une licence open source.
Exemple d'utilisation de COWL pour la protection de mots de passe
Source : Site web de COWL
Et vous ?
R�pondre avec citation
Partager