Název:
Testování vlivu aplikace hlavičky Content-Security-Policy na kód vložený rozšířeními prohlížeče Firefox
Překlad názvu:
Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions
Autoři:
Inhliziian, Bohdan ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Čtyři roky starý bug v oficiální Bugzille prohlížeče Firefox hlásí, že hlavička Content-Security-Policy ovlivňuje chování rozšíření prohlížeče. Cílem této práce je otestovat a analyzovat všechna rozšíření Firefoxu z oficiálního uložiště rozšíření a zjistit, kolik z nich je ovlivněno bugem. Práce má čtyři fáze: stáhnout všechna rozšíření z uložiště, vytvořit použitelné webové GUI, implementovat testovací aplikaci, provést testy a vyhodnotit výsledky. V rámci práce jsme zjistili, že aplikace hlavičky CSP na webu může ovlivnit přibližně 10% rozšíření Firefoxu a 29% rozšíření doporučených Firefoxem. Celkový počet uživatelů všech ovlivněných doporučených rozšíření je 11 650 730. Tento výzkum upozorňuje na problém a nutit tvůrce prohlížeče, aby jej vyřešili a ukazuje jeho rozměr.
A four-year-old bug in official Firefox's Bugzilla reported that the Content-Security-Policy response header affects the behavior of browser extensions. The goal of this thesis is to test and analyze all of Firefox's extensions in the official extensions store to learn how many of them are affected by the bug. The work has four phases: download all extensions from the store, create usable web GUI, implement the testing application, execute tests, and evaluate the results. We show that the application of CSP header on a web site may influence about 10% of Firefox web extensions and 29% of extensions recommended by Firefox. The total number of users of all influenced recommended extensions is 11 650 730. Hopefully, this research highlights the problem and pushes Firefox developers to fix the bug.
Klíčová slova:
Browser extension testing; bug in Firefox; CSP header; CSP reports; extensions CSP error; Firefox extensions; Selenium extensions testing.; chyba CSP ve rozšířeních; chyba ve Firefoxu; chyby CSP; CSP hlavička; rozšíření Firefoxu; testování rozšíření pomoci Selenium.; Testování rozšíření prohlížeče
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/191437