von Martin Brinkmann am 23. Mai 2019 in Firefox – Keine Kommentare
Mozilla Firefox hat ein Problem jetzt, dass die Ursache von Konflikten, wenn mehrere Erweiterungen installiert sind, ändern CSP-Header auf besuchten Websites.
CSP steht für Content-Security-Policy, ist ein Sicherheits-Ergänzung, die Webseiten verwenden können, um zu erkennen und zu mindern, bestimmte Attacken wie Cross-Site-Scripting-oder Daten-Injektionen.
Browser-Erweiterungen verwenden können CSP-Injektion zu ändern-Header. Das beliebte content-blocker uBlock Herkunft können es verwenden, um zu blockieren, remote-Schriften aus dem laden auf die besuchten Seiten im browser und Canvas-Blocker verwendet es, um block data-URL-Seiten.
Das team hinter der Ghacks User JS unterhält eine Liste der Erweiterungen bekannt, die die Nutzung der CSP-Injektion für einige Funktionen. Das team hat einen tollen job, analysieren das Problem und sammeln Sie alle bits und Stücke. Möglicherweise möchten Sie auch zu Lesen über das Thema, die Beschreibung auf GitHub für weitere Informationen.
Finden Sie beliebte Erweiterungen wie uBlock Herkunft, uMatrix, oder HTTPS-Everywhere-auf der Liste, sowie andere, wie die Enterprise Policy Generator, Cookie AutoDelete, oder Überspringen Sie Umleiten.
Das Problem
Wenn es mehr als eine Erweiterung aktiv auf eine Seite mit CPS-Injektion, die nur eine verwendet wird. Stellen Sie sich Folgendes Szenario vor: Sie haben ein content-blocker und andere Erweiterung installiert, die sowohl die Nutzung der CSP-Injektion.
Nur einer von denen tatsächlich in der Lage zu tun, die andere nicht. In anderen Worten, kann es passieren, dass einige Erweiterungen nicht 100% ig funktionieren, weil der Konflikt.
hen zwei oder mehr Erweiterungen verwenden Sie den CSP-Injektion zu ändern-Header auf der gleichen Seite, nur einer gewinnt. Es spielt keine Rolle, wer: erstmals geladen wird, wird zuerst verändert – sorgen Sie sich nicht: die Tat ist nur eine Erweiterung zu erreichen, was es soll, die andere(N) wird scheitern
Einfaches Beispiel? Content-Blocker nicht blockieren bestimmter Inhalte, da eine andere Erweiterung Priorität.
Das Problem scheint mit Firefox bestimmte an der Zeit. Der bug wurde berichtet, dass Mozilla vor einiger Zeit (vor mehr als einem Jahr) und Mozilla zugeordnet, die die Priorität 2. P2 Probleme sind nicht gerade hoch platziert in der Entwicklung Warteschlange und es ist unklar, ob oder Wann das Problem behoben wird.
Firefox scheint nicht zu zeigen, den Konflikt um den Benutzer über den browser, und es ist nicht trivial, um herauszufinden, ob eine Erweiterung der CSP-Injektionen (Suche nach content-security-policy in allen Dateien mit einer Erweiterung, aber zuerst entpacken Sie es auf dem lokalen system oder verwenden Sie die Verlängerung Source-Viewer). Sie können mit Notepad++ die Suche nach text in allen Dateien, die hervorragende recherche-tool Alles, oder das Kommandozeilen-tool findstr.
Sie können in der Lage sein, das Problem zu beheben, indem Sie entweder a) deaktivieren Sie die Funktionen in Erweiterungen, wenn möglich, oder b) deinstallieren von add-ons.
Jetzt Sie: Was ist Ihr nehmen auf das Thema? Zu klein, zu beheben? Dringend Update notwendig?