Browser blockiert Port 6000? Cross-Protocol-Scripting-Schwachstelle schlägt zu!
Bei der Arbeit an einem Docker- und Flask-Projekt stieß der Autor auf ein Problem, bei dem Port 6000 nicht erreichbar war, während Port 8000 korrekt funktionierte. Untersuchungen ergaben, dass Browser bestimmte Ports, darunter Port 6000, aktiv als Sicherheitsmaßnahme gegen Cross-Protocol-Scripting-(XSS)-Schwachstellen blockieren. Chrome zeigt einen ERR_UNSAFE_PORT-Fehler an, Safari eine leere Seite und Firefox eine informativere Meldung: „Diese Adresse ist eingeschränkt“. Der Browser bricht Anfragen an diese Ports ab, bevor sie überhaupt gesendet werden. Der Autor bestätigte die korrekte Funktion des Servers mit curl und isolierte das Problem damit auf die Sicherheitsrichtlinien des Browsers. Der Artikel listet die von Firefox blockierten Ports und ihre Dienste auf und erklärt, wie dieser Schutz funktioniert.