Здравствуйте.
В одной из тем со списком полезных расширений для firefox увидел как кто то написал, что устанавливая большое количество расширений (в том числе для защиты от фингерпринтинга), браузер, цитата "начинает светиться как новогодняя ёлка", мол браузеру добавляет уникальности список установленных расширений.
Это конечно так. Но может ли вебсайт получить список этих расширений?
Я не нашел способа определения списка установленных расширений с помощью JS в документации Firefox .
Согласно документации Chrome: "
Content scripts live in an isolated world, allowing a content script to make changes to its JavaScript environment without conflicting with the page or other extensions' content scripts.
An isolated world is a private execution environment that isn't accessible to the page or other extensions. A practical consequence of this isolation is that JavaScript variables in an extension's content scripts are not visible to the host page or other extensions' content scripts. The concept was originally introduced with the initial launch of Chrome, providing isolation for browser tabs.
"
Content script расширения браузера для хрома не может быть определен с помощью JS на странице, так как он выполняется в изолированном конктексте.
В этом случае я не учитываю мост между основным конктекстом и контекстом расширения, так как предполагаю что изменения сделанные явно на странице расширением могут в большинстве случаев не могут определить наличие этого расширения.
Однако, согласно документации Firefox: "There is only one global scope per frame, per extension. This means that variables from one content script can directly be accessed by another content script, regardless of how the content script was loaded."
Все content скрипты выполняются в одном контексте. Однако тот же ли это конктекст что и у самой страницы вебсайта?
Имеет ли страница вебсайта открытая в Firefox доступ к переменным content скриптов, для того что бы потенциально определять наличие конкретных расширений эвристическим методом?
Расширения для браузеров я не разрабатывал и имею ограниченное представление об этом, поэтому поправьте если где ошибся.
Как по другому расширения (список или конкретное расширение) могут быть определены?
Спасибо!
В одной из тем со списком полезных расширений для firefox увидел как кто то написал, что устанавливая большое количество расширений (в том числе для защиты от фингерпринтинга), браузер, цитата "начинает светиться как новогодняя ёлка", мол браузеру добавляет уникальности список установленных расширений.
Это конечно так. Но может ли вебсайт получить список этих расширений?
Я не нашел способа определения списка установленных расширений с помощью JS в документации Firefox .
Согласно документации Chrome: "
Content scripts live in an isolated world, allowing a content script to make changes to its JavaScript environment without conflicting with the page or other extensions' content scripts.
An isolated world is a private execution environment that isn't accessible to the page or other extensions. A practical consequence of this isolation is that JavaScript variables in an extension's content scripts are not visible to the host page or other extensions' content scripts. The concept was originally introduced with the initial launch of Chrome, providing isolation for browser tabs.
"
Content script расширения браузера для хрома не может быть определен с помощью JS на странице, так как он выполняется в изолированном конктексте.
В этом случае я не учитываю мост между основным конктекстом и контекстом расширения, так как предполагаю что изменения сделанные явно на странице расширением могут в большинстве случаев не могут определить наличие этого расширения.
Однако, согласно документации Firefox: "There is only one global scope per frame, per extension. This means that variables from one content script can directly be accessed by another content script, regardless of how the content script was loaded."
Все content скрипты выполняются в одном контексте. Однако тот же ли это конктекст что и у самой страницы вебсайта?
Имеет ли страница вебсайта открытая в Firefox доступ к переменным content скриптов, для того что бы потенциально определять наличие конкретных расширений эвристическим методом?
Расширения для браузеров я не разрабатывал и имею ограниченное представление об этом, поэтому поправьте если где ошибся.
Как по другому расширения (список или конкретное расширение) могут быть определены?
Спасибо!