Lost in the Noise

Gebruikers van de populaire Firefox plugin NoScript kunnen voortaan met een gerust hart internetbankieren, aangezien de extensie nu van een interne firewall is voorzien. De Application Boundaries Enforcer (ABE) module is een “firewall-achtig component” die de grenzen van belangrijke webapplicaties voor de gebruiker, zoals internetbankieren en webmail, bepaalt en bewaakt. NoScript is al in staat om tal van problemen zoals Cross-site scripting, CSRF en ClickJacking te stoppen, die allemaal worden veroorzaakt door een gebrek aan isolatie op webapplicatie niveau.

Rulesets
ABE, te vinden in het optie menu van de nieuwste NoScript versie, beschikt over een aantal “Rulesets”, zoals bij een firewall het geval is. Gebruikers kunnen per website instellen hoe de browser hiermee omgaat en wat is toegestaan en wat niet. “Al deze rulesets werken samen om de meest gevoelige webapplicaties te beschermen en te voorkomen dat ze door kwaadaardige websites worden misbruikt”, zegt Giorgio Maone, ontwikkelaar van NoScript.

Het is mogelijk om ABE zo in te stellen, dat het lokale netwerk tegen CSRF-aanvallen van buitenaf beschermd is. Bijvoorbeeld in het geval een kwaadaardige website de router probeert te hacken. Later verschijnt er nog de mogelijkheid om “vertrouwde rulesets” van een gecentraliseerde locatie te downloaden, maar die optie wordt nu nog niet ondersteund. De ontwikkeling van ABE is mogelijk gemaakt door de NLnet Foundation.