af Martin Brinkmann Maj 23, 2019 i Firefox – 4 kommentarer
Mozilla Firefox har et problem lige nu, der er årsag til konflikter, hvis flere udvidelser, der er installeret for at ændre CSP overskrifter på besøgte steder.
CSP, som står for Content Security Policy, er en sikkerhed over, at websteder kan bruge til at finde og afhjælpe visse typer angreb såsom Cross-Site Scripting eller data, der injektioner.
Udvidelser til webbrowseren, kan du bruge CSP injektion for at ændre overskrifter. Den populære indhold blocker uBlock Oprindelse kan bruge det til at blokere ekstern skrifttyper fra lastning på sider, der er besøgt i browseren, og Lærred Blocker bruger den til at blokere data, URL-sider.
Holdet bag Ghacks Bruger JS vedligeholder en liste over udvidelser, der er kendt for at bruge CSP injektion for nogle funktioner. Holdet gjorde et stort arbejde at analysere spørgsmål og indsamle alle de stumper og stykker. Du kan også vælge at læse gennem beskrivelse af problemet på GitHub for yderligere oplysninger.
Du finder populære udvidelser som uBlock Oprindelse, uMatrix, eller HTTPS Overalt på listen, så godt som andre, såsom Erhvervspolitik, Generator, Cookie AutoDelete, eller Springe Redirect.
Problemet
Hvis der er mere end en udvidelse aktiv på en side, der bruger CPS injektion, kun én er brugt. Forestil dig følgende scenarie: du har et indhold-vinduer og en anden udvidelse er installeret, at både bruge CSP injektion.
Kun én af dem, der rent faktisk vil være i stand til at gøre det, de andre vil ikke. Med andre ord, kan det ske, at nogle udvidelser virker ikke 100% på grund af konflikten.
høne to eller flere udvidelser bruge CSP injektion for at ændre overskrifter på den samme side, kun en vinder. Det betyder ikke noget, hvem: for det første er lagt, ændret første gang – er ligeglad: faktum er, at kun en udvidelse vil opnå, hvad det er beregnet til, andre(s) vil ikke
Grundlæggende eksempel? Indhold blokkere ikke blokerer visse indhold, fordi en anden udvidelse fik prioritet.
Problemet ser ud til at være Firefox bestemt på det tidspunkt. Fejlen blev rapporteret, at Mozilla noget tid siden (mere end et år siden) og Mozilla, der er tildelt det til en prioritet 2. P2 spørgsmål er ikke ligefrem højt placeret i udviklingen kø, og det er uklart, om eller hvornår problemet vil blive løst.
Firefox ikke synes at afsløre den konflikt, at brugeren af browseren, og det er ikke trivielt at finde ud af, om en udvidelse gør CSP-injektioner (søg efter indhold-sikkerhed-politik i alle filer af en udvidelse, men først og udtrække den til det lokale system eller bruge Forlængelse Kilde Viewer til at se det). Du kan bruge Notepad++ til at søge efter tekst i alle filer, den fremragende søgning af Alt, eller kommando-linje værktøj findstr.
Du kan være i stand til at løse problemet ved enten a) at deaktivere funktionaliteten i filtypenavne, hvis det er muligt, eller b) fjernelse add-ons.
Nu kan Du: Hvad er dit take på det spørgsmål? For små til at løse? Presserende fix nødvendigt?