Firefox Addon-Detector is een webservice die onthult als Firefox gebruikers verbinding met de dienst te beschikken over specifieke add-ons van Firefox geïnstalleerd.
Als u het gebruik van de Firefox web browser die u kunnen weten dat Firefox maakt gebruik van lokale bronnen, zoals afbeeldingen of style sheets. Een eenvoudig voorbeeld is:het logo toont het Firefox-logo wanneer gebruikt als een image-tag op een website, maar alleen maar als de website wordt bezocht met behulp van de Firefox-browser.
Over: – logo is een verwijzing naar een afbeelding, en aangezien het een Firefox specifieke verwijzing, het werkt alleen als de browser wordt gebruikt als andere browsers zoals Chrome of Microsoft Rand weet niet over de verwijzing of het schip met de afbeelding die is gekoppeld.
Een probleem dat ontstaat is dat het scannen kan worden misbruikt. Ten eerste, het maakt een website om aan te geven dat Firefox wordt gebruikt met 100% nauwkeurigheid. Ten tweede, het kan ook worden gebruikt voor het identificeren van add-ons van de browser als ze verwijzen naar lokale bestanden.
Niet alle Firefox-add-ons kunnen worden weergegeven op een webpagina met behulp van de hack. Technisch gezien is een Firefox add-on die gebruik maakt van de parameter contentaccessible=ja in zijn chrome.manifest-bestand kan.
Firefox Addon Detector
Firefox Addon-Detector is een gratis web service die aantoont dat de hack. Het controleert of Firefox is de browser gebruikt voor het openen van de website en of één of meerdere van meer dan 400 add-ons worden geïnstalleerd in de browser.
De auteur gescand meer dan 12.000 add-ons en vond de vlag aanwezig in meer dan 400 van hen, waaronder de populaire extensies zoals Adblock. Terwijl dat is niet veel, gezien het feit dat het is minder dan 4% van alle add-ons, de hack is niet de enige die websites kunnen gebruiken om uit te vinden als specifieke add-ons worden geïnstalleerd in de browser.
Update: De Adblock-detectie maakt gebruik van een andere monteur. Het detecteert of een bron die het probeert te halen is geblokkeerd, en als het is, wordt ervan uitgegaan dat Adblock gebruikt, gebaseerd op dat.
De techniek is niet nieuw, en voor het eerst melding gemaakt van het al dateren uit 2007. Andere artikelen met vermelding van het kan worden gevonden hier, hier en hier. De situatie was nog erger dan voorheen en veranderd na Mozilla vereiste extensie developer voor het expliciet gebruik maken van de contentaccessible parameter in het manifest-bestand waarmee lokale bestanden worden verwezen op externe internetpagina ‘ s.
Extensies zoals NoScript niet helpen beschermen tegen dit als de opsomming niet vereist JavaScript.
Wat Firefox-gebruikers kunnen doen, is controleren of de geïnstalleerde extensies de parameter gebruiken zodat ze zijn in ieder geval bewust van te zijn.
De informatie kan worden gebruikt om de vingerafdruk systemen, en misschien ook in de aanvallen.