使用 JavaScript 检测禁用的 Chrome 插件

信息安全 javascript 铬合金 检测 闪光 插件
2021-09-09 06:01:44

我的有线电视本周末出现故障,我不得不拜访一位朋友在线观看 HBO。奇怪的事情发生了,一直困扰着我。

我在 Chrome 上禁用了 Flash 插件,因为我使用的所有网站都支持 HTML5 视频播放。

每个其他需要 Flash 的网站都会将我重定向到 Flash 下载页面。然而,不知何故,HBO 网站实际上将我重定向到 chrome://plugins 页面,这意味着它可以检测到我手动禁用了 Flash 插件。不幸的是,我现在无法获得深入研究 JS 的凭据。

在 SO 上找到了这篇文章但是,那里的任何解决方案(包括接受的解决方案)都无法区分not installeddisabled

有谁知道 JS 如何检测 Chrome 插件是否已安装、禁用或激活?这不应该完全沙盒吗?HBO 已经可以检测到隐身浏览,我想知道浏览器泄露所有这些信息的累积安全影响是什么。

编辑:添加图像: 在此处输入图像描述

在浏览了 JS 之后,我找不到任何关于这种类型验证的提及。也许这是 Chrome 所做的事情,而我不必要地担心?

1个回答

我用同样的问题把头撞到了墙上一段时间,但未能在 SO 或其他地方找到可靠的答案。有办法判断第三方插件(如添加阻止程序)是否限制了您的闪存,但在闪存被用户禁用(或默认浏览器设置)的情况下,我认为这太过分了安全漏洞把这些信息泄露出去。

我查看了Adobe Flash 测试页面,看看他们是如何做的——希望它带来一些清晰:他们检查客户端的浏览器和操作系统版本,并根据这些数据做出一个假设,即 Flash 是否被禁用,或者没有安装在全部。如果你想 - 检查他们的页面并查看polarbear_browserdetect.jsand swfobject_util.js

其它你可能感兴趣的问题
上一篇我们如何在不存储密钥的情况下提供敏感的加密数据?我应该为密钥使用用户定义的密码吗? 下一篇生成由敌对组织存储的签名纸质 PGP 消息存在哪些问题?