Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF

W artykule na blogu Mozilla omówiono nową funkcjonalność przeglądarki Firefox, która pojawiła się w wersji 90. Dotyczy ona wsparcia dla nagłówków żądań Fetch Metadata. Ta technologia ma na celu zwiększenie bezpieczeństwa użytkowników podczas korzystania z Internetu. Fetch Metadata jest mechanizmem, który pozwala witrynom internetowym na uzyskiwanie dodatkowych informacji o wysyłanych przez użytkowników żądaniach HTTP. Dzięki tym nagłówkom, witryny mogą lepiej oceniać kontekst, w jakim żądanie zostało dokonane i w odpowiedzi na nie podejmować bardziej świadome decyzje o tym, jak postępować. Na przykład, witryny mogą zablokować żądania, które wydają się podejrzane, co znacząco ogranicza ryzyko ataków takich jak CSRF (Cross-Site Request Forgery).