Відбитки Програмне забезпечення F

Firefox Resource Reader

Зміст

1. Що таке зчитувач ресурсів Firefox у контексті зняття відбитків?

Схема URI resource:// у Firefox до Quantum (версії <57) дозволяє отримувати доступ до внутрішніх файлів браузера, включаючи скрипти, конфігурації та дані локалізації, навіть зі звичайних веб-сторінок через теги <script>.

Хоча Firefox ніколи навмисно не розкривав ці файли для зняття відбитків, слабка ізоляція дозволяла шкідливим скриптам отримувати внутрішні ресурси, такі як:

  • Файли локалі та версії (firefox-l10n.js, greprefs.js)
  • Метадані збірки (брендинг, тип збірки, прапорці виявлення Tor)
  • Налаштування за замовчуванням (налаштування синхронізації, конфігурація PDF.js)

Ця стара особливість Firefox дозволяла веб-сайтам витягувати унікальні деталі браузера, потенційно ставлячи під загрозу конфіденційність користувача у поєднанні з іншими методами зняття відбитків.

2. Як платформи історично виявляли відбитки ресурсів Firefox

До Firefox Quantum (2017) скрипти могли використовувати схему resource:// для ідентифікації:

  1. Виявлення платформи та локалі

    • Доступ до файлів, таких як firefox-l10n.js, міг розкрити мову за замовчуванням системи (en-US, fr-FR тощо).
    • Нестандартні формати локалі (наприклад, es-AR проти es-ES) могли вказувати на нестандартні збірки Firefox.

  2. Зняття відбитків збірки та версії Firefox

    • Файли, такі як firefox-branding.js або greprefs.js, показували, чи був браузер:
      • Офіційна збірка (стандартний випуск)
      • ESR (Extended Support Release)
      • Бета/Нічні версії
      • Tor Browser (через відсутність оновлень)

  3. Витоки конфігурації за замовчуванням

    • Скрипти могли витягувати хеші файлів налаштувань (services-sync.js, webide-prefs.js), виявляючи незвичайні модифікації або нестандартні форки Firefox.
    • Відсутні файли (наприклад, 000-tor-browser.js) можна було перевірити, щоб виявити використання Tor Browser.

Ця техніка застаріла після Firefox Quantum (v57+) через суворішу ізоляцію ресурсів.

3. Як FlashID обробляє зняття відбитків застарілих ресурсів Firefox

Оскільки сучасні середовища FlashID переважно використовують актуальні браузери, вразливості застарілих версій Firefox за замовчуванням не застосовуються.

Вам також може сподобатися

Run multiple accounts without bans and blocks
Спробуйте безкоштовно

Захист безпеки кількох облікових записів, починаючи з FlashID

Завдяки нашій технології відбитків пальців, залишайтеся непоміченими.

Захист безпеки кількох облікових записів, починаючи з FlashID