Wie kann ich den Headless-Modus in Firefox deaktivieren?

632
Archimedix

Ist es möglich, den Headless-Modus in Firefox zu deaktivieren (damit niemand damit arbeiten kann)?

https://bugzilla.mozilla.org/show_bug.cgi?id=1338004

1
Was ist dein eigentliches Ziel? Anscheinend ist dies nur ein Modus für einige interne Tests und muss speziell mit einem Befehlszeilenflag aktiviert werden. Warum willst du es deaktivieren? Evengard vor 6 Jahren 0
Sicherheit. Aktivieren Sie keine Dinge, die Sie nicht verwenden. Oder andere verwenden es. https://www.bleepingcomputer.com/news/security/chrome-and-firefox-headless-modes-may-spur-new-adware-and-clickfraud-tactics/ Archimedix vor 6 Jahren 0

1 Antwort auf die Frage

0
BoffinbraiN

Kurz gesagt, nicht ohne zu verzerren oder Teile von Firefox neu zu schreiben oder auf eine ältere Version zurückzugreifen. Nach diesem Bugzilla-Tracker zu urteilen, ist dies eine Kernkomponente. Möglicherweise möchten Sie auch wissen, dass Chrome auch eine Headless-Funktion hat .

Ich glaube nicht, dass Sicherheit hier ein großes Problem darstellt - zumindest nicht größer als andere Sicherheitsprobleme, die bei der Ausführung von Software auf einem PC entstehen. Um den Headless-Modus zu aktivieren, muss der Angreifer wahrscheinlich bereits die Möglichkeit haben, beliebige Programme auf Benutzerebene auszuführen. Das sind meine zwei Cent.

Browser werden zum Exfiltrieren von Daten verwendet, da sie normalerweise auf der Whitelist stehen und für den Internetzugang des Benutzers ausführbar sein müssen. Alles, was Sie brauchen, um dies zu hijacken, ist ein Einzeiler, und legitime Browseraktionen werden nur schwer von fragwürdigen Aktionen unterschieden und verhindert, wenn Sie nicht speziell den Headless-Modus erkennen. Der Benutzer wird nichts Verdächtiges sehen. Eigenständige Malware kann leichter blockiert werden. Archimedix vor 6 Jahren 0
Ich weiß nicht, was ich sonst vorschlagen soll! Das Surfen im Internet ist in vielerlei Hinsicht mit Risiken behaftet. Wenn Sie so besorgt sind, möchten Sie wahrscheinlich einen eigenen benutzerdefinierten Browser oder eine speziell auf Angriffe abgestimmte Betriebssystemumgebung. BoffinbraiN vor 6 Jahren 0

Verwandte Probleme