Firefox'daki UK.gov sorunu ve çerez sızıntısı

Firefox 6'da URL çubuğunu garipleştiren ve "sızıntı yapıyor" denen sorun çözülmek üzere...

Firefox'un son sürümüyle İngiltere'deki .gov uzantılı web sitelerine girildiğinde adres çubuğunda ortaya çıkan bir sorun, adres çubuğundaki URL'nin sadece "gov.uk" bölümünün vurgulanmasına neden oluyordu.

Firefox, domain isimlerini parçalara ayırmak üzere gönüllüler tarafından oluşturulan bir liste kullanıyor. Bu sayede adresin hangi parçasının, onun sahibini belirttiği ortaya çıkarılıyor. ornek.com gibi ikinci seviye domain'leri herkes satın alabiliyor, ancak ornek.co.uk gibi bazı eklentiler, üçüncü seviyeye geçmemize gerek duyuyor.

Public Suffix List adındaki listede ise en çok kullanılan 300 üst seviye domain, basit bir liste şeklinde yer alıyor. GPL lisanslı liste, Chrome ve bazı anti-spam yazılımları tarafından da kullanılıyor.

Güvenlik riski ne kadar ciddi?

Ancak Mozilla'nın bug izleme sayfası Bugzilla'daki bazı tarışmalara göre bu, bir "çerez sızıntısı"na yol açabilir. Ancak Mozilla Vakfı gönüllüsü Jothan Frakes'a göre buradaki güvenlik riski oldukça düşük. Zira örneğin hmrc.gov.uk'un çerezlerinin tüm siteler tarafından okunabilmesi için, tüm gov.uk domaini için bir cookie ayarlaması gerekiyor.

Listedeki .uk girdisinin eksik bilgilere sahip olduğunun ortaya çıkmasının ardından Nominet, .gov.uk, .police.uk'un listeye eklenmesine dair bir istek gönderdi.

Nominet'e göre .gov.uk'un tek bir sahibi varmış gibi görünmesinin nedeni, .gov.uk ve .ac.uk'un 1996'da JANET'e devredilmesi.

Sonraki Haber

Forum