為什麼最新版 Firefox 瀏覽器禁止了 Hackbar 滲透測試插件的使用?
今天早上起來,火狐瀏覽器強制更新到了最新版本,似乎只能去下載舊版本使用Hackbar插件了,不過,請問為什麼火狐瀏覽器最新版禁止了該插件的使用?
你的理解錯了,不是 Firefox 禁止這些擴展,而是:
----------
Firefox 的附加組件技術正在現代化
附加組件 是可以為 Firefox 增添功能與特性、修改界面和外觀的程序。附加組件有許多種類,擴展是最常用的一種。人人都可以製作擴展並與他人分享。
在以前,由於 Firefox 每六周就會發布新版本,擴展常常會因為兼容問題而失效,而開發者往往來不及更新擴展保持兼容。此外,以前的擴展能夠直接修改 Firefox 內部代碼,不排除有人會把惡意代碼混在看似無害的擴展里。
針對這些問題,也作為 Firefox 現代化 的一部分,Firefox 擴展開發轉向了 新架構。使用新標準製作的擴展會更安全、更可靠,也不會由於 Firefox 更新而失效。你還是按照一樣的方式來用擴展使 Firefox 個性化,只是不用擔心升級會影響你的擴展。
注意:從 Firefox 57 版起(在2017年11月14日發布),Firefox 將僅支持按新標準創建的擴展。大多數流行的附加組件已經做了兼容改造,多數用戶不會感到任何不同。
要查看附加組件是否兼容,請點擊菜單按鈕,並選擇附加組件(或在新標籤頁里輸入 about:addons)打開附加組件管理器。此處,你可以找到舊式附加組件的建議替代。更多信息,參看 附加組件博客。
- 若需更多幫助,請見 常見問題 - Firefox 附加組件技術之現代化。
- 如果您是一個舊式附加組件的開發者,請參考社區資源來遷移到新標準。
----------
以上文字來源見官方說明:
Firefox 的附加組件技術正在現代化
可以看到,Firefox 57 版本是一次大更新,代號是:Firefox Quantum,就連流行擴展 NoScript 也說很快會發布新一代擴展來支持 Firefox 57 的發布,同時作者也給出了兼容解決方案,具體見:
hackademix.net " Double NoScript
至於其他擴展如何發展,看擴展官方自己吧。
還有,是時候改變自己的 Hacking 習慣了,Hackbar 習慣可以被多種方案取代,比如 Burp Suite、Fiddler 等獨立安全工具。
—————
[UPDATE 2017/12/1]
Hackbar 的新版本來了:
https://addons.mozilla.org/en-US/firefox/addon/hackbar-for-firefox-57/
不是禁止使用了,是這個插件沒有用WebExtension改造,仍然用了老的插件系統,57以後就禁用了
現在有了 New Hackbar 和 Hackbar for Firefox 57+。
今天無意間搜索hackbar,發現新出了個new hackbar的插件,作者描述儘可能還原,功能幾乎都實現了吧,新出的,難免有些bug,還有就是作者調試嘗試恢復到原來的上面,但沒有實現。現在是左側或右側的側邊欄。firefox更新後總體覺得好多了,插件會慢慢更新吧,總體感覺越來越好了。
可以在:http://ftp.mozilla.org/pub/firefox/releases/下載舊版本Firefox。
新版本的WebExtension附加組件類似Chrome,許多瀏覽器內部功能已經不再開放。
以後Firefox大約也有越獄一說了。
已經出新的版本了,可以續上了。開心~
這次放在了開發者工具裡面,
可以用Firefox的ESR版,插件都能用
有沒有滲透插件的替代品 再這樣下去 就要拋棄他了 唉
12.31日Firefox更新,hackbar被添加到了F12中了!
57版本開始已經不支持所有非web extension擴展,而不是針對Hack插件,前天我也是被強制更新,重啟了一下一臉蒙逼。
除非插件更新,不然只能下載舊版本才能好好玩耍了..話說web extension好像是無法實現HackBar這麼方便的插件,因為Chrome也沒有....辣雞 fx,我的 tab groups 都不能用了!
(我的算好的,社區有個菊苣好像死了50+插件
(單純吐槽,請點沒有幫助摺疊我吧
推薦閱讀:
TAG:火狐瀏覽器Firefox | Firefox附加組件 | Web安全測試 | 滲透測試 |