Detail práce

Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions

Bakalářská práce Student: Inhliziian Bohdan Akademický rok: 2019/2020 Vedoucí: Polčák Libor, Ing., Ph.D.
Název česky
Testování vlivu aplikace hlavičky Content-Security-Policy na kód vložený rozšířeními prohlížeče Firefox
Jazyk práce
anglický
Abstrakt

Čtyři roky starý bug v oficiální Bugzille prohlížeče Firefox hlásí, že hlavička Content-Security-Policy ovlivňuje chování rozšíření prohlížeče. Cílem této práce je otestovat a analyzovat všechna rozšíření Firefoxu z oficiálního uložiště rozšíření a zjistit, kolik z nich je ovlivněno bugem. Práce má čtyři fáze: stáhnout všechna rozšíření z uložiště, vytvořit použitelné webové GUI, implementovat testovací aplikaci, provést testy a vyhodnotit výsledky. V rámci práce jsme zjistili, že aplikace hlavičky CSP na webu může ovlivnit přibližně 10% rozšíření Firefoxu a 29% rozšíření doporučených Firefoxem. Celkový počet uživatelů všech ovlivněných doporučených rozšíření je 11 650 730. Tento výzkum upozorňuje na problém a nutit tvůrce prohlížeče, aby jej vyřešili a ukazuje jeho rozměr.

Klíčová slova

Testování rozšíření prohlížeče, rozšíření Firefoxu, chyba ve Firefoxu, CSP hlavička, chyba CSP ve rozšířeních, chyby CSP, testování rozšíření pomoci Selenium.

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení D
Obhajoba
10. července 2020
Oponent
Večeřa Vojtěch, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Otázky u obhajoby
  1. Zhodnoťte, jestli a jak je možné testovat pluginy Firefox na zkoumanou chybu při funkcionalit závislých na obsahu konkrétní stránek (např. YouTube.com)
Komise
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT), předseda
Kekely Lukáš, Ing., Ph.D. (UPSY FIT VUT), člen
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Rogalewicz Adam, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Španěl Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Citace
INHLIZIIAN, Bohdan. Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-10. Vedoucí práce Polčák Libor. Dostupné z: https://www.fit.vut.cz/study/thesis/22483/
BibTeX 
@bachelorsthesis{FITBT22483,
    author = "Bohdan Inhliziian",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Impact of the Application of the Content-Security-Policy Header on Firefox Webextensions",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/22483/"
}

Závěrečné práce

Nahoru