2. 질의 응답
  3. Firefox Addon의 내부 UUID 값을 안정화시킬 수 있습니까?

Firefox Addon의 내부 UUID 값을 안정화시킬 수 있습니까?

2017-10-31 10 views
0

웹 확장을 위해 manifest.json에 지정된 확장 ID와 다른 about:debugging에 표시되는 '내부 UUID'값을 나타냅니다.Firefox Addon의 내부 UUID 값을 안정화시킬 수 있습니까?

내 테스트에서 이것은 addon 설치마다 다른 값입니다.

이 값은 postMessage과 같은 통신 API의 원점 (예 : moz-extension://guid)으로 사용되므로 예측 가능한 값으로 설정하고 싶습니다. 웹 앱에서받은 메시지가 승인 된 확장 프로그램에서 가져온 것인지 다른 확장 프로그램이나 페이지에서 가져온 것인지 여부를 나타내는 좋은 지표입니다.

크롬에서 원산지가 다른 설치 확장에 따라 안정적 인 것으로 보이므로 파이어 폭스에서 동일한 것을 달성 할 수 있는지 알고 싶습니다.

은 내부 UUID가 의도적으로 확장 설치 당 생성

출처

2017-10-31 tonygambone

답변

1

, 지문을 방지하기 위해, 당신은 내가 당신이 원산지 헤더의 목적을 오해하고 있다고 생각하지만 https://bugzil.la/1372288

에서 더 이상 논의를 볼 수 있습니다, 그것은 당신을 수 있습니다 웹 응용 프로그램과 브라우저가 함께 작동하여 여러 사이트 간 스크립팅 공격을 방지합니다. 하지만 그 자체로는 웹 앱에 요청의 출처에 대한 신뢰할 수있는 지표를 제공하지는 않습니다 (즉, 브라우저가 아닌 클라이언트는 Origin 헤더의 임의 값으로 HTTP 요청을 쉽게 만들 수 있습니다)

출처

2017-11-01 17:02:39

+0

OK 따라서 확장 당 결정적 일 가능성이 낮을뿐만 아니라 결국 세션 당 비 결정적 일 수 있습니다. – tonygambone

+0

웹 응용 프로그램의 사용자 세션과 승인 된 확장 프로그램 사이에 통신 채널을 설정하는 것이 편리한 방법 일 수 있지만 개인 정보 보호 문제가 우선시되어야합니다. 확장을 승인하는 다른 방법을 살펴볼 것입니다 (아마도 OAuth). 답장을 보내 주셔서 감사합니다. – tonygambone

+0

* "및 승인 된 확장자"* -는 코드를 "인증"하려고하지 않으며 궁극적으로는 DRM을 구현하려는 시도입니다. 사용자에게 토큰 등을 통해 권한을 부여하십시오. – the8472

 관련 문제

  • 관련 문제 없음^_^