Firefox Addon Détecteur est un service web qui révèle si les utilisateurs de Firefox de la connexion au service spécifique de Firefox add-ons installés.
Si vous utilisez le navigateur web Firefox vous savez peut-être que Firefox utilise les ressources locales telles que les images ou les feuilles de style. Un exemple simple:un logo qui affiche le logo Firefox lorsqu’il est utilisé comme une balise d’image sur un site web, mais seulement si le site est visité en utilisant le navigateur Firefox.
Sujet:le logo est une référence à une image, et comme c’est un Firefox de référence spécifique, il ne fonctionne que si le navigateur est utilisé que d’autres navigateurs tels que Chrome ou Microsoft Edge ne sais pas à propos de la référence ou d’un navire avec l’image qui est liée.
La question qui se pose, c’est que la numérisation peut être abusé. Tout d’abord, il permet à n’importe quel site web d’identifier que Firefox est utilisé avec une précision de 100%. Deuxièmement, il peut également être utilisé pour identifier les modules complémentaires du navigateur, si elles font référence à des fichiers locaux.
Pas tous les modules complémentaires de Firefox peuvent être inscrites sur une page web en utilisant le hack. Techniquement parlant, aucun add-on Firefox qui utilise le paramètre contentaccessible=oui dans son chrome.le fichier de manifeste peut.
Firefox Addon Détecteur De
Firefox Addon Détecteur est un service web gratuit qui montre le hack. Il vérifie si Firefox est le navigateur utilisé pour ouvrir le site web et si un ou plusieurs de plus de 400 modules complémentaires installés dans le navigateur.
L’auteur numérisé plus de 12 000 add-ons et trouvé le drapeau présent dans plus de 400 d’entre eux, y compris populaire des extensions comme Adblock. Alors que ce n’est pas beaucoup, considérant qu’il est à moins de 4% de tous les add-ons, le hack n’est pas le seul que les sites pouvez utiliser pour savoir si certains add-ons sont installés dans le navigateur.
Mise à jour: Le Adblock de détection utilise un autre mécanicien. Il détecte si une ressource qu’il tente d’extraire est bloqué, et il s’est, suppose que Adblock est utilisée sur cette base.
La technique n’est pas nouvelle, et dont les premières mentions remontent dès 2007. D’autres articles de presse mentionnant qu’il peut être trouvé ici et ici. La situation était pire précédemment et changé seulement après Mozilla extension requise développeur d’utiliser explicitement l’contentaccessible paramètre dans le fichier de manifeste pour permettre à des fichiers locaux pour être référencé sur Internet distant pages.
Des Extensions comme NoScript ne va pas aider à protéger contre ce que l’énumération ne nécessite pas de JavaScript.
Ce que les utilisateurs de Firefox peuvent faire est de vérifier que leurs extensions installées utilisez le paramètre de sorte qu’ils sont au moins conscients de cela.
L’information peut être utilisée à des empreintes digitales des systèmes, et peut-être aussi dans les attaques.