Original title:
Testování vlivu aplikace hlavičky Content-Security-Policy na kód vložený rozšířeními prohlížeče Firefox
Translated title:
Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions
Authors:
Inhliziian, Bohdan ; Večeřa, Vojtěch (referee) ; Polčák, Libor (advisor) Document type: Bachelor's theses
Year:
2020
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Čtyři roky starý bug v oficiální Bugzille prohlížeče Firefox hlásí, že hlavička Content-Security-Policy ovlivňuje chování rozšíření prohlížeče. Cílem této práce je otestovat a analyzovat všechna rozšíření Firefoxu z oficiálního uložiště rozšíření a zjistit, kolik z nich je ovlivněno bugem. Práce má čtyři fáze: stáhnout všechna rozšíření z uložiště, vytvořit použitelné webové GUI, implementovat testovací aplikaci, provést testy a vyhodnotit výsledky. V rámci práce jsme zjistili, že aplikace hlavičky CSP na webu může ovlivnit přibližně 10% rozšíření Firefoxu a 29% rozšíření doporučených Firefoxem. Celkový počet uživatelů všech ovlivněných doporučených rozšíření je 11 650 730. Tento výzkum upozorňuje na problém a nutit tvůrce prohlížeče, aby jej vyřešili a ukazuje jeho rozměr.
A four-year-old bug in official Firefox's Bugzilla reported that the Content-Security-Policy response header affects the behavior of browser extensions. The goal of this thesis is to test and analyze all of Firefox's extensions in the official extensions store to learn how many of them are affected by the bug. The work has four phases: download all extensions from the store, create usable web GUI, implement the testing application, execute tests, and evaluate the results. We show that the application of CSP header on a web site may influence about 10% of Firefox web extensions and 29% of extensions recommended by Firefox. The total number of users of all influenced recommended extensions is 11 650 730. Hopefully, this research highlights the problem and pushes Firefox developers to fix the bug.
Keywords:
chyba CSP ve rozšířeních; chyba ve Firefoxu; chyby CSP; CSP hlavička; rozšíření Firefoxu; testování rozšíření pomoci Selenium.; Testování rozšíření prohlížeče; Browser extension testing; bug in Firefox; CSP header; CSP reports; extensions CSP error; Firefox extensions; Selenium extensions testing.
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/191437