Firefox : analyse de WOT
samedi 22 août 2015 à 16:02Oros links
Firefox : analyse de WOT
Condition de test :
Debian 8
firefox 40.0
pas de plugin
utilisation de user.js ( https://raw.githubusercontent.com/Oros42/firefox_change_prefs/master/user.js ) dans /home/user/.mozilla/firefox/xxxxxxx.default/
sniff DNS fait avec https://github.com/Oros42/DNS_sniffer
Sans plugin, à l'ouverture de Firefox, je n'ai aucune requêtes sur le réseau.
Après installation de WOT, j'en ai environ 110 à l'ouverture sur about:blank (WTF?)
IP source | DNS server | nb DNS request | DNS
192.168.13.37 :
192.168.13.254 :
1 : ocsp2.globalsign.com.
1 : secure.mywot.com.
Il génère beaucoup de trafique en HTTPS sur le réseau.
À chaque ouverture de pages, secure.mywot.com est appelé.
Toutes les requêtes comporte un identifiant unique par navigateur.
Les url envoyé à secure.mywot.com sont chiffrées. Méthode de chiffrement :
Dans wot.jar/chrome/wot/content/api.js ligne 52
```
var context = wot_arc4.create(wot_hash.hmac_sha1hex(wot_prefs.witness_key, nonce));
if (!context) {return;}
var crypted = wot_arc4.crypt(context, wot_hash.strtobin(hosts));
if (!crypted) {return;}
var qs = WOT_SERVICE_API_LINK +"?id="+ wot_prefs.witness_id +"&nonce="+nonce+
"&hosts="+encodeURIComponent(btoa(wot_hash.bintostr(crypted)))+wot_url.getapiparams();
if (wot_prefs.prefetch) {qs += "&mode=prefetch";}
```
Pour suivre les articles sur le sujet : https://www.ecirtam.net/links/?searchtags=+firefox+r%C3%A9seau+securit%C3%A9
(Permalink)
Firefox : analyse de WOT
Condition de test :
Debian 8
firefox 40.0
pas de plugin
utilisation de user.js ( https://raw.githubusercontent.com/Oros42/firefox_change_prefs/master/user.js ) dans /home/user/.mozilla/firefox/xxxxxxx.default/
sniff DNS fait avec https://github.com/Oros42/DNS_sniffer
Sans plugin, à l'ouverture de Firefox, je n'ai aucune requêtes sur le réseau.
Après installation de WOT, j'en ai environ 110 à l'ouverture sur about:blank (WTF?)
IP source | DNS server | nb DNS request | DNS
192.168.13.37 :
192.168.13.254 :
1 : ocsp2.globalsign.com.
1 : secure.mywot.com.
Il génère beaucoup de trafique en HTTPS sur le réseau.
À chaque ouverture de pages, secure.mywot.com est appelé.
Toutes les requêtes comporte un identifiant unique par navigateur.
Les url envoyé à secure.mywot.com sont chiffrées. Méthode de chiffrement :
Dans wot.jar/chrome/wot/content/api.js ligne 52
```
var context = wot_arc4.create(wot_hash.hmac_sha1hex(wot_prefs.witness_key, nonce));
if (!context) {return;}
var crypted = wot_arc4.crypt(context, wot_hash.strtobin(hosts));
if (!crypted) {return;}
var qs = WOT_SERVICE_API_LINK +"?id="+ wot_prefs.witness_id +"&nonce="+nonce+
"&hosts="+encodeURIComponent(btoa(wot_hash.bintostr(crypted)))+wot_url.getapiparams();
if (wot_prefs.prefetch) {qs += "&mode=prefetch";}
```
Pour suivre les articles sur le sujet : https://www.ecirtam.net/links/?searchtags=+firefox+r%C3%A9seau+securit%C3%A9
(Permalink)