August 16
Una estensione del file è un tre o quattro lettere abbreviazione di contenuto di un file di computer, l'applicazione scopo o la manipolazione. L'estensione del file ABE acronimo di Application Boundary Enforcer. ABE è un add-on per i browser Firefox ed è prodotto da InformAction di Palermo, Italia. Fa parte di un'applicazione di sicurezza del browser chiamata NoScript.
NoScript limita la portata degli elementi programmati delle pagine Web. Questi programmi possono essere azioni eseguite all'interno della pagina, come ad esempio un comando post, o programmi scaricati sul computer dell'utente come un cookie, o come add-on per il browser Firefox. I blocchi di programma tutti i programmi di pagine Web di default e permette solo il contenuto per eseguire una volta che il computer ha designato il sito come affidabile. Come l'utente visita più siti, una "lista bianca" dei siti attendibili è costruito.
Il tipo di minaccia NoScript tenta di bloccare è chiamata "Cross-Site Scripting", che è abbreviato in XSS. Questo tipo di attacco è prevalente nei siti web sociali e bacheche, dove gli utenti ottengono inserire le informazioni che sono memorizzate e visibile agli altri utenti. Un hacker può entrare uno script in un campo di testo nel sito, che racchiude il programma in un tag <script> HTML. Questo impedisce che il piccolo programma viene visualizzato sullo schermo, ma il programma verrà eseguito quando altri utenti visualizzano la pagina. Lo script può quindi ottenere l'accesso ai dati memorizzati nel browser sull'utente visione, o anche accedere ai dati sul computer dell'utente.
ABE è come un firewall che opera all'interno di un browser. Il "firewall" è specializzato nella definizione e custodire i confini di ogni applicazione Web rilevanti per l'utente, in base ai criteri definiti dall'utente, dallo sviluppatore Web / amministratore o da un terzo di fiducia. Così, per esempio, tutte le informazioni di log-in memorizzati nel browser per la posta elettronica è disponibile solo per il sito di posta elettronica. Come browser spesso memorizzare le informazioni di log-in, attacchi XSS possono accedere le vendite di nomi utente e password durante l'esecuzione in una pagina Web diversa. ABE impedisce questo. Il modulo applicativo Boundary Enforcer viene memorizzato in un file con l'estensione del file ABE.
NoScript e il modulo Application Boundary Enforcer sono software open source. Il programma è gratuito e il codice sorgente è disponibile per altri utenti di visualizzare. Il programma può essere scaricato dal sito web di interazione per NoScript.