Testování vlivu aplikace hlavičky Content-Security-Policy na kód vložený rozšířeními prohlížeče Firefox

Loading...
Thumbnail Image
Date
ORCID
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Čtyři roky starý bug v oficiální Bugzille prohlížeče Firefox hlásí, že hlavička Content-Security-Policy ovlivňuje chování rozšíření prohlížeče. Cílem této práce je otestovat a analyzovat všechna rozšíření Firefoxu z oficiálního uložiště rozšíření a zjistit, kolik z nich je ovlivněno bugem. Práce má čtyři fáze: stáhnout všechna rozšíření z uložiště, vytvořit použitelné webové GUI, implementovat testovací aplikaci, provést testy a vyhodnotit výsledky. V rámci práce jsme zjistili, že aplikace hlavičky CSP na webu může ovlivnit přibližně 10% rozšíření Firefoxu a 29% rozšíření doporučených Firefoxem. Celkový počet uživatelů všech ovlivněných doporučených rozšíření je 11 650 730. Tento výzkum upozorňuje na problém a nutit tvůrce prohlížeče, aby jej vyřešili a ukazuje jeho rozměr.
A four-year-old bug in official Firefox's Bugzilla reported that the Content-Security-Policy response header affects the behavior of browser extensions. The goal of this thesis is to test and analyze all of Firefox's extensions in the official extensions store to learn how many of them are affected by the bug. The work has four phases: download all extensions from the store, create usable web GUI, implement the testing application, execute tests, and evaluate the results. We show that the application of CSP header on a web site may influence about 10% of Firefox web extensions and 29% of extensions recommended by Firefox. The total number of users of all influenced recommended extensions is 11 650 730. Hopefully, this research highlights the problem and pushes Firefox developers to fix the bug.
Description
Citation
INHLIZIIAN, B. Testování vlivu aplikace hlavičky Content-Security-Policy na kód vložený rozšířeními prohlížeče Firefox [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
prof. Ing. Tomáš Vojnar, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen)
Date of acceptance
2020-07-10
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Zhodnoťte, jestli a jak je možné testovat pluginy Firefox na zkoumanou chybu při funkcionalit závislých na obsahu konkrétní stránek (např. YouTube.com)
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO