une extension peut très bien contenir du binaire (enfin, du code compilé, au contraire du XUL ou Javascript qui reste lisible), qui apportera son propre support d'un protocole de communication éventuellement chiffré (ou du bête HTTPS pour ne pas se faire repérer trop vite) et le reste de Firefox ne verra rien. et si son créateur est suffisement astucieux pour ne pas utiliser le réseau de suite, c'est dur à détecter.
maintenant bon la plupart des extensions se reposent sur le support de HTTP(S) de Xulrunner dans Firefox et il y a quelques mécanismes déjà en place pour surveiller ce qui se passe (Adblock+ montre des requetes faites par Flash comme des Object Subrequest, par exemple) mais pas tout (il ne voit pas les flux RTMP par exemple, initié depuis le plugin Flash)
Slogger et HTTP Request Logger peuvent donc te fournir des logs des requêtes faites par Firefox, mais pas toutes, ou plutot pas celles initiées par des plugins ou des extensions qui n'utilisent pas directement les fonctions de Firefox
comme dit au dessus, si tu mets du code tiers dans Firefox, il faut surveiller Firefox de l'extérieur, éventuellement en l'isolant (ce qui peut se détecter, voir ensuite les machines virtuelles qui montreront un faux environnement Internet, un peu comme un honeypot...)
[^] # Re: Utilise Chromium
Posté par Gniarf . En réponse au message A quelles informations ont accès les extensions firefox ?. Évalué à 2.
oui mais non.
une extension peut très bien contenir du binaire (enfin, du code compilé, au contraire du XUL ou Javascript qui reste lisible), qui apportera son propre support d'un protocole de communication éventuellement chiffré (ou du bête HTTPS pour ne pas se faire repérer trop vite) et le reste de Firefox ne verra rien. et si son créateur est suffisement astucieux pour ne pas utiliser le réseau de suite, c'est dur à détecter.
maintenant bon la plupart des extensions se reposent sur le support de HTTP(S) de Xulrunner dans Firefox et il y a quelques mécanismes déjà en place pour surveiller ce qui se passe (Adblock+ montre des requetes faites par Flash comme des Object Subrequest, par exemple) mais pas tout (il ne voit pas les flux RTMP par exemple, initié depuis le plugin Flash)
Slogger et HTTP Request Logger peuvent donc te fournir des logs des requêtes faites par Firefox, mais pas toutes, ou plutot pas celles initiées par des plugins ou des extensions qui n'utilisent pas directement les fonctions de Firefox
comme dit au dessus, si tu mets du code tiers dans Firefox, il faut surveiller Firefox de l'extérieur, éventuellement en l'isolant (ce qui peut se détecter, voir ensuite les machines virtuelles qui montreront un faux environnement Internet, un peu comme un honeypot...)