Firefox Addon Detektor er en web-tjeneste, der afslører, hvis Firefox-brugere at forbinde til den tjeneste, har særlige Firefox add-ons, der er installeret.
Hvis du bruger Firefox web-browser, du kan vide, at Firefox bruger lokale ressourcer såsom billeder eller style sheets. Et simpelt eksempel er om:logo, der viser Firefox-logo, når det bruges som et billede tagget på en hjemmeside, men kun hvis hjemmesiden er besøgt ved at bruge browseren Firefox.
Om:logo er en reference til et billede, og da det er en Firefox specifik reference, det virker kun, hvis browseren er anvendt som andre browsere som Chrome eller Microsoft Kant ikke vide, om referencen, eller skibet med det billede, der er knyttet til.
Et problem, der opstår ud af dette er, at scanningen kan blive misbrugt. Første, det gør det muligt for et websted for at identificere, at Firefox er ved at blive brugt med 100% nøjagtighed. For det andet kan det også bruges til at identificere tilføjelsesprogrammer i browseren, hvis de refererer til lokale filer.
Ikke alle Firefox add-ons kan være noteret på en web-side bruger hack. Teknisk set, kan enhver Firefox add-on, der bruger parameteren contentaccessible=ja i sin chrome.manifest-fil kan.
Firefox Addon Detektor
Firefox Addon Detektor er en gratis web-tjeneste, der viser, hack. Det kontrollerer, om Firefox er en browser, der bruges til at åbne hjemmesiden, og om en eller flere af de mere end 400 add-ons er installeret i browseren.
Forfatteren, der er scannet mere end 12.000 add-ons og fundet de flag til stede i mere end 400 af dem, herunder den populære udvidelser såsom Adblock. Mens der ikke er en masse, i betragtning af at det er mindre end 4% af alle add-ons, hack er ikke den eneste, som websteder kan bruge til at finde ud af, om bestemte tilføjelsesprogrammer, der er installeret i browseren.
Update: Adblock afsløring bruger en anden mekaniker. Den registrerer, om en ressource, som det forsøger at hente er blokeret, og hvis det er, forudsætter, at Adblock er brugt baseret på det.
Teknikken er ikke ny, og den første omtale af det dateres tilbage så tidligt som i 2007. Andre artikler at nævne, det kan findes her og her. Situationen var værre tidligere, og kun ændret sig efter Mozilla nødvendige udvidelse udvikler til eksplicit at bruge contentaccessible parameter i manifest-filen for at gøre det muligt for lokale filer i at blive opført på remote Internet sider.
Udvidelser som NoScript vil ikke hjælpe med at beskytte mod denne tælling, der ikke kræver JavaScript.
Hvad Firefox-brugere kan gøre, er at tjekke, om deres installerede udvidelser bruge den parameter, således at de er i det mindste klar over dette.
Oplysningerne kan bruges til at tage fingeraftryk af systemer, og måske også i angreb.