Mozilla разрабатывает новый сетевой протокол Plug-n-Hack

В компании Mozilla разрабатывают новый протокол, который позволяет средствам безопасности и веб-браузерам более плотно взаимодействовать. Симон Беннеттс, инженер по автоматизации Mozilla, говорит, что конфигурирование браузера для работы с средствами безопасности часто требует написания связующего программного обеспечения и специальных расширений для браузера, а для непрофессоналов это зачастую непосильная задача.

Ввиду этого, компания предлагает новый стандарт Plug-n-Hack, который определяет, как секьюрити-расширения могут работать с браузером в наиболее приемлемом виде. Технология PnH позволяет средствам безопасности "декларировать функциональность, которую они поддерживают и просить у браузера соответствующих полномочий".

Сейчас если пользователь хочет, к примеру, перехватывать HTTPS-трафик, он должен настроить прокси-соединения через специальный инструмент и настроить сам браузер на работу с прокси, а кроме того, импортировать SSL-сертификаты для расшифровки трафика. "Если какие-то из этих шагов выполнены неверно, то либо вы не получите доступ к трафику, либо не сможете вообще отображать ни одной страницы", - говорит Беннет.

Протокол PnH создается таким образом, чтобы не быть привязанным ни к браузеру, ни к средствам безопасности. Он будет издан под лицензией Mozilla Public License 2.0 и будет встраиваться в коммерческие продукты бесплатно.

Следующей фазой проекта должна стать технология, которая позволит браузерам декларировать свои возможности для средств безопасности. "Это позволит средствам получать информацию верно и напрямую от браузера", - говорит Беннет.

Хочешь узнать больше - читай отзывы

podrobnosti.ua