- Регистрация
- 04.04.2015
- Сообщения
- 3 835
- Благодарностей
- 3 553
- Баллы
- 113
Всё забываю об этом написать.
Есть смысл добавить блокировку Firefox Resources Reader в новые версии ZennoPoster.
Данная уязвимость исправлена разработчиками Mozilla Firefox в 57 версии, но ZennoPoster на данный момент работает с 45 и 52 движком, поэтому в текущих версиях ZP эти данные до сих пор считываются JS скриптами.
На более ранних версиях Firefox (младше 57 версии), можно использовать расширение, которое решает вопрос с утечкой ресурсов:
https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak/
Было бы полезно внедрить функционал этого аддона в ZennoPoster или сделать по аналогии.
В плане идентификации пользователей считаю данную утечку не столь критичной, но имеет место быть. Проверка здесь: https://browserleaks.com/firefox
Есть смысл добавить блокировку Firefox Resources Reader в новые версии ZennoPoster.
Данная уязвимость исправлена разработчиками Mozilla Firefox в 57 версии, но ZennoPoster на данный момент работает с 45 и 52 движком, поэтому в текущих версиях ZP эти данные до сих пор считываются JS скриптами.
На более ранних версиях Firefox (младше 57 версии), можно использовать расширение, которое решает вопрос с утечкой ресурсов:
https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak/
Было бы полезно внедрить функционал этого аддона в ZennoPoster или сделать по аналогии.
В плане идентификации пользователей считаю данную утечку не столь критичной, но имеет место быть. Проверка здесь: https://browserleaks.com/firefox
