Firefox Addon Detektor er en web-tjeneste som avslører om Firefox-brukere å koble til tjenesten har bestemt Firefox add-ons installert.
Hvis du bruker Firefox nettleser du kan vite at Firefox bruker lokale ressurser som bilder eller stilark. Et enkelt eksempel er om:logo som viser Firefox-logoen når det brukes som et bilde-koden på et nettsted, men bare hvis nettstedet er besøkt bruker Firefox-nettleser.
Om:logo er en referanse til et bilde, og siden det er en Firefox-spesifikk referanse, det fungerer bare hvis nettleseren er brukt som andre nettlesere som Chrome eller Microsoft Kanten vet ikke om henvisning eller skip med bildet som er koblet til.
Et spørsmål som melder seg ut av dette er at skanningen kan bli misbrukt. Første, den gjør det mulig for hvilken som helst nettside for å identifisere at Firefox brukes med 100% nøyaktighet. For det andre, det kan også brukes til å identifisere tilleggsprogrammer i nettleseren hvis de viser til lokale filer.
Ikke alle Firefox add-ons kan være oppført på en web-side ved hjelp av hack. Teknisk sett, noe Firefox add-on som bruker parameteren contentaccessible=ja i sine chrome.manifest-filen kan.
Firefox Addon-Detektor
Firefox Addon Detektor er en gratis web-tjeneste som viser hack. Det kontrollerer om Firefox er den nettleseren som brukes til å åpne nettsiden, og om en eller flere av mer enn 400 add-ons er installert i nettleseren.
Forfatteren skannede mer enn 12.000 add-ons og funnet flagget til stede i mer enn 400 av dem, inkludert populære filtyper som Adblock. Mens det er ikke mye, tatt i betraktning at det er mindre enn 4% av alle add-ons, hack er ikke den eneste som nettsteder kan bruke for å finne ut om spesifikke add-ons er installert i nettleseren.
Oppdatering: Adblock deteksjon bruker en annen mekaniker. Det oppdager om en ressurs som det forsøker å hente en er blokkert, og hvis det er, forutsetter at Adblock er brukt er basert på det.
Teknikken er ikke ny, og den første omtale av det dato tilbake så tidlig som i 2007. Andre artikler å nevne det kan finnes her og her. Situasjonen var verre tidligere og endres bare etter Mozilla nødvendig utvidelse utvikler eksplisitt bruk contentaccessible parameter i manifest-filen for å tillate lokale filer til å bli omtalt på den eksterne Internett-sider.
Utvidelser som NoScript vil ikke bidra til å beskytte mot denne som oppregningen ikke krever JavaScript.
Hva Firefox-brukere kan gjøre er å sjekke om deres installerte utvidelser bruke parameteren slik at de er minst klar over dette.
Informasjonen kan brukes til å fingeravtrykk systemer, og kanskje også i angrep.