Wie melden Sie mögliche Sicherheitsbedenken mit Firefox-Plugin?

Question

Ich weiß, dass dies eine seltsame Frage ist, die man hier stellen könnte - manche sagen, es ist nicht der richtige Ort, um sie zu erhöhen, aber in dem unwahrscheinlichen Fall, dass ich recht habe, könnte es andere beeinflussen, die von dieser Gruppe abhängig sind. Im Grunde könnte ein etwas populäres Firefox-Plugin einige undokumentierte und möglicherweise unerwünschte Funktionen haben.

Ich benutze Firefox 47.0.1 auf einer Windows 7-Umgebung mit ein paar Plugins als Teil meiner WAMP-Umgebung. Ich benutze console.log großzügig und bemerkte heute (möglicherweise seit gestern), dass meine Konsole das Wort "Testing" in der Ausgabe enthielt. Es hat ihm keine Quelle zugeordnet (normalerweise gibt es auf der rechten Seite der Konsole das Skript und eine Zeilennummer - es war einfach leer). Das Wort "Testing" würde an der gleichen Stelle erscheinen, nachdem einige meiner eigenen Funktionen aufgerufen hatten. Mein gesamter Javascript-Codebestand liegt in der Nähe von 4000 Zeilen - ich konnte mich nicht erinnern, solche Wörter eingefügt zu haben, aber als Vorsichtsmaßnahme habe ich sie in eine cygwin/* nix-Befehlszeile kopiert und grep -i "testing" durch meine Skripts gesucht finde das Wort. Ich habe andere kreative Wege ausprobiert, um mir zu helfen, herauszufinden, wo es vielleicht hinkommt, aber gescheitert ist.

Ich benutze Firefox-Profile - eine speziell für die Entwicklung, die die Festplatte und den Speicher-Cache deaktiviert hat. Ich habe die Plugins deinstalliert, das Profil gelöscht, das Profil neu erstellt und meinen Code erneut ausgeführt.

Mein Code läuft wie zuvor mit der Ausnahme, dass das "Testing" nicht mehr in der Konsolenausgabe erscheint.

Bin ich paranoid? Ich kann mir nicht vorstellen, woher das Wort "Testing" kommen würde. Niemand sonst hat Zugang zu diesem Laptop (trukrypted Festplatte mit 20 Character Passwort, Antivirus, nicht mit jemandem geteilt).

Answer 1

Sie können die browser toolbox verwenden, um alle geladenen JavaScript-Code zur Laufzeit zu durchsuchen.

Falls Sie mehrere Prozesse aktiviert haben, müssen Sie auch die Toolbox für den Inhaltsprozess verwenden, um das in den untergeordneten Prozess geladene JavaScript zu durchsuchen.