Могут ли сайты видеть мои аддоны Firefox? [Дубликат]

Я знаю, что когда вы посещаете веб-сайт, они действительно могут видеть много вашей личной информации, например, тип браузера, но могут ли они также увидеть, какие дополнения я установил?

Как насчет чего-то вроде Mozilla Plugin Check ? Как он узнает, какие плагины у меня есть?

Я установил Adblock Plus, но одна веб-страница, которую я посетил, перенаправила меня из-за этого. Как он может увидеть, что я установил ABP, и есть ли способ скрыть эту информацию?

В общем, веб-сайт не может сказать, какие у вас есть дополнения.

Веб-сайт может рассказать о веб-браузере двумя способами.

1. Заголовки HTTP, такие как User-Agent и Cookie, которые браузер отправляет вместе с запросом.
2. Код Javascript, который запускает браузер.

В заголовки HTTP не включают в себя информацию о ваших аддонов. Нажмите на ссылку, чтобы просмотреть свои собственные заголовки. Обычно Firefox включает номер своей версии и информацию о вашей операционной системе в заголовок User-Agent.

Код Javascript, который запускается в вашем браузере, может обнаруживать наличие некоторых надстроек, если Javascript специально проверяет что-то, что указывает на наличие определенной надстройки. Некоторые сайты специально пытаются проверить Adblock. Программисты Adblock пытаются предотвратить это, но это гонка вооружений между сайтами и программистами Adblock. Вы можете заблокировать Javascript для каждого сайта с помощью NoScript .

Да ... и нет. Там нет простого способа сделать это по большей части, по крайней мере, по сути. Прочитайте, например:

http://en.wikipedia.org/wiki/Adblock#Detection

обнаружение

Некоторые веб-мастера использовали JavaScript для обнаружения эффектов популярных фильтров Adblock. [17] Это было сделано путем создания URL-адреса, похожего на honeypot, и проверки его доставки, а также путем более расширенной проверки DOM после отображения веб-страницы в веб-браузере, чтобы обеспечить присутствие ожидаемых рекламных элементов.

Эти методы не обнаруживают наличие расширения Adblock напрямую, только эффекты фильтров и уязвимы для постоянных обновлений фильтров, а также для веб-сценариев с фильтрацией белых списков с таким расширением, как NoScript.

Была предпринята попытка обнаружить сам плагин, но этот метод обнаружения стал непригодным для использования в обновлении 0.7.5.2 Adblock Plus. [18]

Так что более хитроумно и уловить, что расширение присутствует, находя побочные эффекты и делая обоснованное предположение - но они могут сделать это для некоторых вещей.

Что касается сокрытия этой информации от сервера, я не знаю - возможно, это возможно, но я не знаю ни одного метода.

Я уверен, что видел сайт, который бы перечислял все ваши включенные плагины (кроме about: plugins, которые не учитываются по понятным причинам). Тем не менее, я не могу найти это больше ...

Скорее всего, они обнаружили, что вы не загрузили рекламу, а не что вы специально установили ABP. Это делается в основном через JavaScript. Существуют различные веб-сайты, которые подробно описывают, как это сделать, просто зайдите в этот поиск Google и просмотрите результаты.

Возможно, что вместо самого Adblock Plus функции javascript веб-страницы обнаружили, что некоторые функции в скрипте, предоставленные их рекламодателем, отсутствовали, и перенаправили вас из-за этого ... своего рода косвенного метода обнаружения Adblock, скорее обнаруживая его эффекты чем активно его находить.

Более того, я не знаю, я не разработчик Mozilla, но мне, конечно, любопытно, являются ли плагины обнаруживаемой вещью в Firefox. Я вижу времена, когда это может быть как хорошо, так и плохо.