Addon per Firefox Rivelatore è un servizio web che rivela se Firefox utenti che si connettono al servizio di specifici componenti aggiuntivi per Firefox installato.
Se si utilizza il browser web Firefox si può sapere che Firefox utilizza le risorse locali, quali immagini o dei fogli di stile. Un semplice esempio è su:logo che mostra il logo di Firefox quando viene utilizzato come un tag di immagine su un sito web, ma solo se il sito è visitato utilizzando il browser Firefox.
Su:il logo è un riferimento ad un’immagine, e dato che è un Firefox riferimento specifico, funziona solo se il browser è utilizzato come altri browser come Chrome o Microsoft Bordo non conoscere il riferimento o la nave con l’immagine collegata.
Un problema che si pone al di fuori di questo è che la scansione può essere abusato. In primo luogo, consente a qualsiasi sito web di identificare che Firefox è stato utilizzato con una precisione del 100%. In secondo luogo, può essere utilizzato anche per identificare i componenti aggiuntivi del browser che fanno riferimento a file locali.
Non tutti Firefox add-ons possono essere elencati in una pagina web utilizzando l’hack. Tecnicamente parlando, ogni add-on di Firefox che utilizza il parametro contentaccessible=yes nel suo chrome.manifesto di file può.
Addon Per Firefox Rivelatore
Addon per Firefox Rivelatore è un servizio web gratuito che dimostra l’hack. Controlla se Firefox è il browser utilizzato per aprire il sito web e se uno o più di più di 400 add-ons sono installati nel browser.
L’autore analizzato più di 12.000 add-ons e trovato il flag presente in più di 400, tra cui il popolare estensioni come Adblock. Mentre questo non è molto, considerando che è meno del 4% di tutti gli add-ons, l’hack non è il solo che può utilizzare per scoprire se specifica add-ons sono installati nel browser.
Aggiornamento: Adblock rilevamento utilizza un diverso meccanico. Rileva se una risorsa che si tenta di recuperare è bloccata, se si assume che Adblock viene utilizzato.
La tecnica non è nuova, e cita per la prima volta di risalgono già nel 2007. Altri articoli di stampa che citano possono essere trovati qui e qui. La situazione era peggiore in precedenza e cambiato solo dopo Mozilla estensione sviluppatore di utilizzare in modo esplicito il contentaccessible parametro nel file manifest per consentire i file a cui fa riferimento remoto pagine Internet.
Estensioni come NoScript non aiutare a proteggere contro questa enumerazione non richiede JavaScript.
Ciò che gli utenti di Firefox possono fare è controllare se le loro estensioni installate utilizzare il parametro in modo che siano almeno consapevoli di questo.
Le informazioni possono essere utilizzate per impronte digitali sistemi, e forse anche negli attacchi.