Vyvijite-li ci pouzivate-li webovou aplikaci s prihlasovanim a vas prohlizec
dostava autentizacni susenku typu session (tzn. ze ma platit dokud uzivatel
prohlizec nezavre), patrne se budete divit, ze Firefox ji proste nesmaze, i
kdyz ho restartujete.
On ma totiz desne chytry mechanismus umoznujici ulozit vsechny otevrene karty
i okna, aby po opetovnem spusteni se vse otevrelo jako to bylo, kdyz jste
v noci pred spanim zmackli Ctrl-Q. To se mi libi a mam to zapnute.
Jenze tenhle mechanismus neuklada jen okna a karty, ale i dalsi veci,
mimojine i zminene session cookies, takze simuluje, jakoby prohlizec
mezitim nebyl vubec zavreny. To jde proti predstave vyvojaru o tom, jak by
mela vypadat bezpecnost webovych aplikaci.
Je dobre o te skutecnosti vedet. Diskuse k tematu:
https://bugzilla.mozilla.org/show_bug.cgi?id=443354
T.
|
