為什麼最新版 Firefox 瀏覽器禁止了 Hackbar 滲透測試插件的使用？

01-02

今天早上起來，火狐瀏覽器強制更新到了最新版本，似乎只能去下載舊版本使用Hackbar插件了，不過，請問為什麼火狐瀏覽器最新版禁止了該插件的使用？

你的理解錯了，不是 Firefox 禁止這些擴展，而是：

----------

Firefox 的附加組件技術正在現代化

附加組件是可以為 Firefox 增添功能與特性、修改界面和外觀的程序。附加組件有許多種類，擴展是最常用的一種。人人都可以製作擴展並與他人分享。

在以前，由於 Firefox 每六周就會發布新版本，擴展常常會因為兼容問題而失效，而開發者往往來不及更新擴展保持兼容。此外，以前的擴展能夠直接修改 Firefox 內部代碼，不排除有人會把惡意代碼混在看似無害的擴展里。

針對這些問題，也作為 Firefox 現代化的一部分，Firefox 擴展開發轉向了新架構。使用新標準製作的擴展會更安全、更可靠，也不會由於 Firefox 更新而失效。你還是按照一樣的方式來用擴展使 Firefox 個性化，只是不用擔心升級會影響你的擴展。

注意：從 Firefox 57 版起（在2017年11月14日發布），Firefox 將僅支持按新標準創建的擴展。大多數流行的附加組件已經做了兼容改造，多數用戶不會感到任何不同。

要查看附加組件是否兼容，請點擊菜單按鈕，並選擇附加組件（或在新標籤頁里輸入 about:addons）打開附加組件管理器。此處，你可以找到舊式附加組件的建議替代。更多信息，參看附加組件博客。

----------

以上文字來源見官方說明：

Firefox 的附加組件技術正在現代化

可以看到，Firefox 57 版本是一次大更新，代號是：Firefox Quantum，就連流行擴展 NoScript 也說很快會發布新一代擴展來支持 Firefox 57 的發布，同時作者也給出了兼容解決方案，具體見：

hackademix.net " Double NoScript

至於其他擴展如何發展，看擴展官方自己吧。

還有，是時候改變自己的 Hacking 習慣了，Hackbar 習慣可以被多種方案取代，比如 Burp Suite、Fiddler 等獨立安全工具。

—————

[UPDATE 2017/12/1]

Hackbar 的新版本來了：

https://addons.mozilla.org/en-US/firefox/addon/hackbar-for-firefox-57/

不是禁止使用了，是這個插件沒有用WebExtension改造，仍然用了老的插件系統，57以後就禁用了

現在有了 New Hackbar 和 Hackbar for Firefox 57+。

今天無意間搜索hackbar,發現新出了個new hackbar的插件，作者描述儘可能還原，功能幾乎都實現了吧，新出的，難免有些bug，還有就是作者調試嘗試恢復到原來的上面，但沒有實現。現在是左側或右側的側邊欄。

firefox更新後總體覺得好多了，插件會慢慢更新吧，總體感覺越來越好了。

可以在：http://ftp.mozilla.org/pub/firefox/releases/下載舊版本Firefox。

新版本的WebExtension附加組件類似Chrome，許多瀏覽器內部功能已經不再開放。

以後Firefox大約也有越獄一說了。

已經出新的版本了，可以續上了。開心~

這次放在了開發者工具裡面，

可以用Firefox的ESR版，插件都能用

有沒有滲透插件的替代品再這樣下去就要拋棄他了唉

12.31日Firefox更新，hackbar被添加到了F12中了！

57版本開始已經不支持所有非web extension擴展，而不是針對Hack插件，前天我也是被強制更新，重啟了一下一臉蒙逼。

除非插件更新，不然只能下載舊版本才能好好玩耍了..

話說web extension好像是無法實現HackBar這麼方便的插件，因為Chrome也沒有....

辣雞 fx，我的 tab groups 都不能用了！

（我的算好的，社區有個菊苣好像死了50+插件

（單純吐槽，請點沒有幫助摺疊我吧