Исправить утечку URI ресурса Firefox

by Опубликовано

Любой веб-сайт может получить доступ к выбранным файлам ресурсов Firefox, чтобы узнать больше о веб-браузере, который используется для подключения к сайту.

Firefox и надстройки используют схему resource: // для внутренней загрузки ресурсов, но некоторая информация доступна и для сайтов, к которым браузер подключается.

Непонятно, зачем веб-сайтам нужен доступ к resource: // resources.

Утечка, похоже, ограничивается файлами по умолчанию, с которыми поставляется Firefox, а не файлами, измененными пользователем, и это, вероятно, основная причина, по которой Mozilla не устранила проблему, хотя это было сообщил впервые более трех лет назад.

Скрипт на Browserleaks выделяет то, что Firefox открывает при запросе простого скрипта, запущенного на сайте.

утечка ресурсов firefox

Обратите внимание, что скрипт не работает в последних версиях Firefox Nightly и Developer, но проблема остается.

Сценарий может отображать следующую информацию о веб-браузере Firefox:

  • Платформа, на которой запущен браузер.
  • Языковой стандарт по умолчанию и обновленный языковой стандарт.
  • Используется ли Tor Browser.
  • Канал Firefox и является ли это официальной сборкой.
  • Если доступен PDF.js, укажите версию файла.
  • Файлы настроек по умолчанию, перечисленные элементы и их контрольная сумма (firefox.js, firefox-branding.js, firefox-l10n.js, webide-prefs.js, greprefs.js, services-sync.js, 000-tor-browser.js

Скрипт, который запускается на веб-сайте Browserleak, определяет языковой стандарт двумя способами. Сначала он пытается получить доступ к ресурсу: /// chrome / * / locale / для всех возможных локалей Firefox, чтобы определить используемый языковой стандарт.

Если, например, обнаружен ресурс: /// chrome / en-US /, это означает, что в Firefox используется локаль английский — США. Кроме того, он пытается получить доступ к ресурсу: //gre/update.locale, который показывает язык интерфейса Firefox во всех операционных системах, кроме Linux, при установке из репозитория.

Затем скрипт проверяет файловый ресурс: ///defaults/preferences/firefox.js, чтобы определить платформу, канал и другую информацию, анализируя содержимое файла и сравнивая его с известными версиями файла.

В разных сборках Firefox используются разные наборы настроек и настроек по умолчанию, и это то, что сценарий утечки использует для определения платформы, канала и другой информации.

Подводя итог: в настоящее время веб-сайты могут использовать базовый скрипт для получения информации о браузере Firefox. Информация ограничена платформой, каналом и локалью.

Исправить

Дополнение Нет утечки URI ресурса был создан для блокировки доступа веб-сайтов к файлам ресурсов. Просто установите его в Firefox, чтобы заблокировать доступ веб-сайтов к файлам ресурсов. Самый простой способ проверить, действительно ли скрипт работает, — это запустить тест Browserleak. Если он не возвращает никакой информации, надстройка работает должным образом.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *