Navegador bloqueando a porta 6000? Vulnerabilidade de script entre protocolos!
Ao trabalhar em um projeto Docker e Flask, o autor encontrou um problema em que a porta 6000 era inacessível, enquanto a porta 8000 funcionava corretamente. A investigação revelou que os navegadores bloqueiam ativamente certas portas, incluindo a 6000, como medida de segurança contra vulnerabilidades de script entre protocolos (XSS). O Chrome exibe um erro ERR_UNSAFE_PORT, o Safari mostra uma página em branco e o Firefox fornece uma mensagem mais informativa "Este endereço é restrito". O navegador cancela as solicitações a essas portas antes mesmo de serem enviadas. O autor confirmou que o servidor estava funcionando corretamente usando o curl, isolando o problema nas políticas de segurança do navegador. O artigo lista as portas bloqueadas pelo Firefox e seus serviços, explicando como essa proteção funciona.
Leia mais