Как расширения Firefox используют IP-адрес с анонимным прокси? Может быть выставлен оригинальный IP-адрес?

Question

Research На Firefox Расширения Связи

Я прочитал часто задаваемые вопросы о Firefox Extensions (https://addons.mozilla.org/en-us/faq) и смотрели на их форумах сообщества для информации, но не смог найти что-нибудь о том, как расширения подключались и собирать ваши данные ,

Ближайшим, что я нашел, была страница Mozilla Wiki по сбору данных (https://wiki.mozilla.org/Firefox/Data_Collection), но она дает вам базовые уровни ввода/вывода данных.

То, что я пытаюсь понять:

Если я использую настроенный вручную анонимный прокси в Firefox, может расширение потенциально отправить свой фактический IP-адрес (не мой прокси IP-адрес) обратно к третье лицо?

Пример: Перевести Удлинитель

Например, если бы я использовать Google Translate для Firefox, Google будет иметь возможность видеть мой оригинальный IP?

То, что я думал

Поскольку прокси является единственным способом для браузера для подключения к Интернету, расширению придется использовать прокси-сервер IP-адрес для подключения и, таким образом, было бы только в состоянии см. IP-адрес прокси. Тем не менее, я хотел бы быть уверенным, что нет задней двери или способа расширения, показывающего мой оригинальный IP-адрес.

Любое понимание очень ценится. Мы не делаем ничего неэтичного, мы просто должны поддерживать отдельное использование IP для разных клиентов и не хотим рисковать смешивать их информацию. Еще раз спасибо.

Answer 1

Расширения Firefox обычно не ограничены в том, что они могут делать, только расширения на основе WebExtensions framework изолированы песочницей - в настоящее время большинство расширений Firefox по-прежнему являются либо классическими расширениями на основе XUL, либо основаны на Add-on SDK, эти дон У меня есть неотъемлемые ограничения. Таким образом, в теории это расширение может сделать много вещей, чтобы deanonymize вас, например:

• Use nsIDNSService in order to retrieve your local IP address (обычно, этот адрес не является действительным за пределами вашей локальной сети, однако).
• Измените настройки браузера, в частности отключите настроенный прокси-сервер.
• Используйте внешние средства командной строки для считывания системной информации или отправки запроса в обход браузера.
• Прочитайте файлы на жестком диске, чтобы найти свое имя.

Обратите внимание, что Chrome также предлагает API to modify browser's proxy settings extensions, и аналогичный API планируется для WebExtensions. Поэтому даже песочница не всегда защищает от деанонификации, и вам нужно доверять расширениям, которые вы устанавливаете.

Однако расширения, размещенные на Addons.Mozilla.Org, обычно просматриваются Mozilla (те, которые еще не были просмотрены, имеют желтую кнопку установки и предупреждение). Один из аспектов, который рассматриваются рецензентами, заключается в следующем: делает ли это дополнение выполнение того, что он утверждает, или есть неожиданные побочные эффекты?Любая непредвиденная функциональность должна быть строго запрещена, с полным объяснением последствий. Это было introduced in 2009 as the No Surprises policy и работает замечательно хорошо. У Chrome Web Store нет сопоставимой политики.