隐私浏览器(例如 iPhone 的 Firefox Focus)对于内部 Web 服务器有什么用处?

信息安全 网页浏览器 网络服务器
2021-08-21 22:07:07

Mozilla 基金会有一个名为Firefox Focus“隐私浏览器” ,可用于 iPhone(此处)。该浏览器具有始终开启的广告拦截功能。

我正在检查这个 iPhone 版本使用的第三方许可证(如下图所示),并注意到它包括 GCDWebServer 的使用。

Firefox Focus 使用的第三方许可证

GCDWebServer的GitHub 页面说:

GCDWebServer 是一款基于 GCD 的现代轻量级 HTTP 1.1 服务器,旨在嵌入 iOS、macOS 和 tvOS 应用程序中。

此处有此浏览器的支持信息,但文档未提及使用内部 Web 服务器。

此问题与评估可能的开放端口的风险有关,以确定是否允许在公司自带设备配置中使用此浏览器。

问题: 移动设备网络浏览器对运行嵌入式网络服务器有什么用处?

3个回答

Firefox Focus 使用此嵌入式 Web 服务器的一件事是检测 Safari 内容阻止规则是否已成功启用。这个答案Focus 源代码看来,iOS 10 提供了一个 API 来确定是否启用了 Safari 内容阻止扩展,但在 iOS 9 中没有这样的 API。相反,有必要实际尝试发出请求以检测该请求是否被阻止;如果被阻止,则假设阻止程序正在工作。我猜测已决定启动本地 Web 服务器作为阻止程序检测测试的目标,以免依赖远程服务,这会带来可靠性和隐私问题。

不确定 Firefox Focus 是否真的这样做了,但一些移动广告拦截器有一个内置的内部网络服务器,它通过提供空内容(零字节文本文件、1x1 GIF 等)来响应请求。adblocker 将被阻止的请求重定向到这个内部服务器。这通常会导致呈现的网页只显示广告而不显示任何内容,而如果没有内部 Web 服务器,则可能会出现错误消息而不是广告。

内部页面——例如设置页面。当您可以使用现有工具时,为什么要重写所有功能来实现这些功能?

其它你可能感兴趣的问题
上一篇用加密保护散列密码有用吗? 下一篇混淆 JavaScript 代码