Jede website kann den Zugriff auf eine Auswahl von Firefox-Ressource-Dateien, um mehr zu erfahren über den web-browser, der verwendet wird, um eine Verbindung zu der Website.
Firefox und add-ons verwenden Sie den resource:// – Schema zu laden, Ressourcen intern, aber einige der Informationen sind verfügbar auf Websites, die der browser als gut.
Es ist unklar, warum websites müssten Zugriff auf resource:// resources.
Das Leck scheint begrenzt zu sein, um Standard-Dateien, die Firefox-Schiffe, und nicht die Anwender Dateien geändert haben, und das ist wahrscheinlich der Hauptgrund, warum Mozilla nicht das Problem, obwohl es berichtet wurde, vor mehr als drei Jahren zum ersten mal.
Ein Skript auf Browserleaks highlights, was Firefox zeigt bei der Abfrage durch ein einfaches Skript läuft auf der Website.
Bitte beachten Sie, dass das Skript defekt ist in den letzten Nightly-und Entwickler-Versionen von Firefox, aber das Problem bleibt.
Das Skript kann zeigen die folgenden Informationen über den Firefox web-browser:
- Plattform browser ausgeführt wird.
- Standard-locale update-locale.
- Ob Tor-Browser verwendet wird.
- Die Firefox-Kanal und ob es ein offizieller build.
- Wenn PDF.js verfügbar ist und die version der Datei.
- Default-preference-Dateien, Elemente aufgeführt, und Ihre Prüfsumme (firefox.js, firefox-branding.js, firefox-l10n.js, webide-prefs.js, greprefs.js, services-sync.js, 000-tor-browser.js
Das Skript, das läuft auf die Browserleak website erkennt der locale auf zwei weisen. Erstens, es versucht, Zugriff auf Ressource:////Chrom*/locale/für alle möglichen locales Firefox zu identifizieren, die das Gebietsschema, das verwendet wird.
Wenn resource:///chrome/en-US/ erkannt wird, zum Beispiel, bedeutet es, dass die Firefox-locale-English-US. Darüber hinaus versucht der access-resource://gre/update.Gebietsschema zeigt der Firefox die Sprache der Benutzeroberfläche auf allen Betriebssystemen außer auf Linux wenn installiert, die aus einem repository.
Das Skript prüft, ob die Datei resource:///defaults/preferences/firefox.js danach die Plattform erkennen, Kanal und sonstige Informationen durch die Analyse der Inhalt der Datei und vergleicht Sie mit bereits bekannten Versionen der Datei.
Verschiedene builds von Firefox mit verschiedenen sets von Standard-Einstellungen, und das ist, was die Leck-Skript verwendet, um zu bestimmen, Plattform -, Kanal-und anderen Informationen.
Um es zusammenzufassen: Webseiten können mit einem basic-Skript, die derzeit erhalten Sie Informationen über den Firefox-browser. Die Informationen sind beschränkt auf Plattform -, Kanal-und Gebietsschema.
Fix
Das add-on Keine Ressource mit dem URI-Leck wurde erstellt, um den block websites, die den Zugriff auf Ressource-Dateien. Einfach installieren Sie es in Firefox zu blockieren websites, die den Zugriff auf Ressource-Dateien. Der einfachste Weg, um zu überprüfen, dass das Skript tatsächlich funktioniert, ist die Ausführung des Browserleak test. Wenn es gibt keine Informationen, das add-on funktioniert wie vorgesehen.