>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Поддержка пользователей http://forum.mozilla-russia.org/viewforum.php?id=26 >Поддельные установочные файлы Firefox? http://forum.mozilla-russia.org/viewtopic.php?id=76957 |
Gtrnx > 11-09-2021 21:37:05 |
Не могу понять, что за файлы Firefox у меня скачиваются? Ситуация такая: Стал экспериментировать дальше: нажал New Circuit for this site в своём TOR. Скачал ещё раз. Хэш опять другой! Не поверил: повторил эксперимент ещё 5 раз. Скачиваются файлы, имеющие разный хэш. Размер одинаковый. Имя одинаковое. Сигнатура всех файлов валидная. Подписано: Mozilla Corporation. Вопрос такой: |
sonyas75 > 11-09-2021 21:43:00 |
Gtrnx |
zzzephire > 11-09-2021 23:02:27 |
Gtrnx у меня хэши SHA256 и SHA512 совпали - всё окей. Другие алгоритмы не вижу смысла проверять. Скачивал через тор и без него. Gtrnx пишет
Видимо, это зависит от того в какой стране расположен выходной узел. Каждый раз после нажатия "New Circuit for this site" менялось и расположение выходного узла. Поэтому ты мог скачивать с разной локализацией (язык). Хэш в таком случае будет отличаться. |
Gtrnx > 12-09-2021 01:17:12 |
Повторил эксперимент ещё раз. Вот этот файл скачан через тот firefox, который у меня установлен: https://www.virustotal.com/gui/file/fb2a1ae356544978332460a1b6d64c982fe09868063e64971e4ffe5a734bac20/details Размеры этих двух файлов совпадают с точностью до байта. А хэши разные. Первый хэш есть на странице https://ftp.mozilla.org/pub/firefox/releases/92.0/SHA256SUMS |
banbot > 12-09-2021 02:17:49 |
Gtrnx |
zzzephire > 12-09-2021 10:34:41 |
Gtrnx пишет
Это уже вопрос к тор, а не firefox |
_zt > 12-09-2021 17:26:22 |
Gtrnx |
Gtrnx > 14-09-2021 03:41:55 |
Качаю со страницы https://www.mozilla.org/en-US/firefox/all/#product-desktop-release С той страницы через обычный firefox и через TOR файлы почему-то скачиваются с разных серверов. |
banbot > 14-09-2021 18:08:59 |
Gtrnx |
Gtrnx > 14-09-2021 22:50:20 |
При помощи обычного firefox и TOR зашёл на страницу https://www.mozilla.org/en-US/firefox/all/#product-desktop-release В результате опять скачались разные файлы. Вот ссылка для TOR: Ссылки очень разные. К тому же, ссылка для TOR содержит какой-то хэш. С чего бы этО? |
banbot > 15-09-2021 05:31:14 |
Gtrnx Выделить код Код:__MOZCUSTOM__:campaign%3D%2528not%2Bset%2529%26content%3D%2528not%2Bset%2529%26dltoken%3Daff558aa-d4c6-43f1-b453-70689a9c09c0%26experiment%3D%2528not%2Bset%2529%26medium%3D%2528direct%2529%26source%3D%2528other%2529%26ua%3Dfirefox%26variation%3D%2528not%2Bset%2529
Покопался в коде, наткнулся на Bug 1630809 - Support partner repacks which add attribution to Windows full installers в частности на https://hg.mozilla.org/mozilla-central/ … ion.rst#l5.
Похоже, что файл с https://cdn.stubdownloader.services.mozilla.com помечен этой строкой, чтобы сообщить через телеметрию в Mozilla о своей установке. |
Gtrnx > 28-09-2021 00:13:44 |
Это что же получается? Каждый раз, когда кто-то скачивает firefox через Tor, инсталлятор каким-то образом помечается? Ну, например, в файл внедряется какой-то хэш, а потом, при инсталляции, он через телеметрию о чём то сообщает кому-то? И цифровая подпись остаётся действительной. Значит, а стороне сервера, который раздаёт файлы, на лету, в файл внедряется особая метка, а потом файл подписывают цифровой подписью mozilla ?? Ведь изменить запускаемый файл таким образом, чтобы цифровая подпись осталась действительной, - это задача не тривиальная. И зачем бы этО? |
momo2000 > 18-03-2022 08:24:05 |
https://www.ghacks.net/2022/03/17/each-firefox-download-has-a-unique-identifier/ |
Пандёнок > 18-03-2022 22:27:38 |
Gtrnx momo2000 пишет Очень интересная ссылка. Сделаю грубый автоперевод:
|
momo2000 > 20-03-2022 08:57:51 |
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox |