Могут ли сайты видеть мои аддоны Firefox? [Дубликат]

10

Я знаю, что когда вы посещаете веб-сайт, они действительно могут видеть много вашей личной информации, например, тип браузера, но могут ли они также увидеть, какие дополнения я установил?

Как насчет чего-то вроде Mozilla Plugin Check ? Как он узнает, какие плагины у меня есть?

Я установил Adblock Plus, но одна веб-страница, которую я посетил, перенаправила меня из-за этого. Как он может увидеть, что я установил ABP, и есть ли способ скрыть эту информацию?

Кевин Панко
источник
2
Смотрите также: superuser.com/questions/104118/…
Кевин Панко

Ответы:

9

В общем, веб-сайт не может сказать, какие у вас есть дополнения.

Веб-сайт может рассказать о веб-браузере двумя способами.

  1. Заголовки HTTP, такие как User-Agent и Cookie, которые браузер отправляет вместе с запросом.
  2. Код Javascript, который запускает браузер.

В заголовки HTTP не включают в себя информацию о ваших аддонов. Нажмите на ссылку, чтобы просмотреть свои собственные заголовки. Обычно Firefox включает номер своей версии и информацию о вашей операционной системе в заголовок User-Agent.

Код Javascript, который запускается в вашем браузере, может обнаруживать наличие некоторых надстроек, если Javascript специально проверяет что-то, что указывает на наличие определенной надстройки. Некоторые сайты специально пытаются проверить Adblock. Программисты Adblock пытаются предотвратить это, но это гонка вооружений между сайтами и программистами Adblock. Вы можете заблокировать Javascript для каждого сайта с помощью NoScript .

Кевин Панко
источник
+1, я исправился и удалил ссылку на PluginDetect ( pinlady.net/PluginDetect ).
Ник
5

Да ... и нет. Там нет простого способа сделать это по большей части, по крайней мере, по сути. Прочитайте, например:

http://en.wikipedia.org/wiki/Adblock#Detection

обнаружение

Некоторые веб-мастера использовали JavaScript для обнаружения эффектов популярных фильтров Adblock. [17] Это было сделано путем создания URL-адреса, похожего на honeypot, и проверки его доставки, а также путем более расширенной проверки DOM после отображения веб-страницы в веб-браузере, чтобы обеспечить присутствие ожидаемых рекламных элементов.

Эти методы не обнаруживают наличие расширения Adblock напрямую, только эффекты фильтров и уязвимы для постоянных обновлений фильтров, а также для веб-сценариев с фильтрацией белых списков с таким расширением, как NoScript.

Была предпринята попытка обнаружить сам плагин, но этот метод обнаружения стал непригодным для использования в обновлении 0.7.5.2 Adblock Plus. [18]

Так что более хитроумно и уловить, что расширение присутствует, находя побочные эффекты и делая обоснованное предположение - но они могут сделать это для некоторых вещей.

Что касается сокрытия этой информации от сервера, я не знаю - возможно, это возможно, но я не знаю ни одного метода.

Dmatig
источник
1

Я уверен, что видел сайт, который бы перечислял все ваши включенные плагины (кроме about: plugins, которые не учитываются по понятным причинам). Тем не менее, я не могу найти это больше ...

Брайан Постов
источник
Это был mozilla.com/plugincheck ?
Кевин Панко
Я не очень хорош с компьютерами, но я думаю, что аддоны и плагины разные. Я думаю, что плагины - это что-то вроде Flash, и я уверен, что информация отправлена, но аддоны, как Adblock, выглядят как нет.
1
@FS Это правильно. Плагины включают Flash, Java, Quicktime и Windows Media Player. Код Javascript может легко проверить, есть ли у вас эти вещи, потому что если вы этого не сделаете, сайт не будет работать так, как задумано. Надстройки - это вещи, которые меняют способ работы самого Firefox, и Javascript не может их проверять, если только надстройка специально не делает что-то особенное, чтобы сделать его присутствие известным.
Кевин Панко
1
@ Кевин, да, наверное, так оно и было. Также обратите внимание, что вы можете получить СПИСОК плагинов, а не просто проверить часто используемые. plugincheck находит плагин, который я написал, и я серьезно сомневаюсь, что mozilla проверяет, есть ли у меня AccelViewTIFF явно B-)
Брайан Постоу
0

Скорее всего, они обнаружили, что вы не загрузили рекламу, а не что вы специально установили ABP. Это делается в основном через JavaScript. Существуют различные веб-сайты, которые подробно описывают, как это сделать, просто зайдите в этот поиск Google и просмотрите результаты.

Nitrodist
источник
0

Возможно, что вместо самого Adblock Plus функции javascript веб-страницы обнаружили, что некоторые функции в скрипте, предоставленные их рекламодателем, отсутствовали, и перенаправили вас из-за этого ... своего рода косвенного метода обнаружения Adblock, скорее обнаруживая его эффекты чем активно его находить.

Более того, я не знаю, я не разработчик Mozilla, но мне, конечно, любопытно, являются ли плагины обнаруживаемой вещью в Firefox. Я вижу времена, когда это может быть как хорошо, так и плохо.

Мокубай
источник