Отпечатки Программное обеспечение F

Firefox Resource Reader

1. Что такое сборщик ресурсов Firefox в контексте цифрового отпечатка?

Схема URI resource:// в до-Quantum Firefox (версии <57) позволяет получать доступ к внутренним файлам браузера, включая скрипты, настройки и данные локализации, даже с обычных веб-страниц через теги <script>.

Хотя Firefox никогда преднамеренно не предоставлял эти файлы для сбора цифрового отпечатка, слабая изоляция позволяла вредоносным скриптам получать доступ к внутренним ресурсам, таким как:

  • Файлы локализации и версионности (firefox-l10n.js, greprefs.js)
  • Метаданные сборки (брендинг, тип сборки, флаги обнаружения Tor)
  • Стандартные настройки (параметры синхронизации, конфигурация PDF.js)

Эта особенность старых версий Firefox позволяла сайтам извлекать уникальные детали браузера, что могло привести к нарушению конфиденциальности пользователей в сочетании с другими методами сбора цифрового отпечатка.

2. Как платформы ранее обнаруживали цифровые отпечатки через ресурсы Firefox

До выхода Firefox Quantum (2017) скрипты могли использовать схему resource:// для идентификации:

  1. Определение платформы и локали
  • Доступ к файлам, таким как firefox-l10n.js, мог раскрыть язык системы по умолчанию (en-US, fr-FR и т. д.).
  • Нестандартные форматы локалей (например, es-AR вместо es-ES) могли указывать на пользовательские сборки Firefox.
  1. Сбор цифрового отпечатка версии и сборки Firefox
  • Файлы, такие как firefox-branding.js или greprefs.js, позволяли определить:
    • Официальную сборку (стандартный релиз)
    • ESR (расширенная поддержка)
    • Бета- или Nightly-версии
    • Tor Browser (через отсутствие обновлений)
  1. Утечки стандартных настроек
  • Скрипты могли извлекать хэши файлов настроек (services-sync.js, webide-prefs.js), обнаруживая необычные изменения или пользовательские форки Firefox.
  • Отсутствующие файлы (например, 000-tor-browser.js) могли проверяться для определения использования Tor Browser.

Эта техника устарела после выхода Firefox Quantum (v57+) из-за усиленной изоляции ресурсов.

3. Как FlashID обрабатывает сбор цифрового отпечатка через ресурсы в старых версиях Firefox

Поскольку современные среды FlashID в основном используют обновленные браузеры, уязвимости старых версий Firefox по умолчанию не применимы.

Рекомендуемое Чтение

Защита безопасности нескольких аккаунтов, начиная с FlashID

С помощью нашей технологии отпечатков пальцев оставайтесь незаметными.

Защита безопасности нескольких аккаунтов, начиная с FlashID