Mullvad Privacy Companion 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Mullvad Privacy Companion 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Mullvad Privacy Companion 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
操作系统 跨平台
软件类型 开源软件
所属分类 插件和扩展FireFox插件
开源组织
地区 不详
投 递 者 Alias_Travis
适用人群 未知
收录时间 2022-04-13

软件简介

Mullvad Privacy Companion 是一个 Firefox 扩展程序,可通过推荐扩展和浏览器设置来帮助您改善在线隐私。

环境

构建:

  • Node 16.13.0
  • Npm 8.3.0
  • Firefox:最新版本(>89)

如果你使用 nvm, 运行 nvm use客自动设置这些版本。

开发

第一次,使用 npm install安装必要的软件包。

  • 采用 npm run dev保存更改时,自动重新构建扩展。
  • 采用 npm start在另一个终端中启动带有扩展的 Firefox 开发实例。 保存更改后,扩展程序将自动重新加载。

开发者工具可以通过点击启动 inspect在调试选项卡中。

构建

  • 采用 npm run build构建扩展
  • 采用 npm run pack:xpi创造 .xpi根文件夹中的文件

在浏览器中测试扩展

您只能在没有 Mozilla 签名的情况下临时安装扩展程序。 为此:

  • 打开火狐
  • 在 URL 栏中输入“about:debugging#/runtime/this-firefox”
  • 点击“加载临时插件”
  • 打开 extension.xpi文件。

当 Firefox 关闭时,扩展将自动卸载。

权限

Mullvad Privacy Companion 需要以下权限:

  • management能够推荐第三方扩展
  • privacy禁用 webRTC
  • proxy配置和使用 Mullvad 代理服务器
  • storage保存首选项
  • *://*.mullvad.net/*获取代理服务器列表并显示您的连接信息

测试扩展时会自动接受权限。

网络请求

扩展发出两个外部网络请求:

  • api.mullvad.net获取最新的代理服务器
  • am.i.mullvad.net获取连接信息
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣
发表了资讯
04/14 08:12

Firefox 独占的隐私扩展正式开源,未来将支持 Chrome

Mullvad Privacy Companion 是一款目前仅支持 Firefox 浏览器的扩展程序,近期正式开源,源代码已托管至 GitHub。 Mullvad Privacy Companion 是一个专注于保护用户隐私的浏览器扩展程序,实际上该扩展在去年 9 月就已发布,但当时并没有第一时间开源。近日,Mullvad Privacy Companion 借着推出新版本的机会正式开源了该项目(仍然是测试版)。 Mullvad Privacy Companion 特点: 免费、开源 可以通过设置和工具来加强用户隐私...

1
3
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Moment.js 正则拒绝服务漏洞
拒绝服务
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。 Moment.js 在处理嵌套 rfc2822 注释内容时正则表达式执行时间不断的指数增大,导致服务不可用。 攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
CVE-2022-31129 MPS-2022-11159
2022-08-05 15:22
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-05 15:22
follow-redirects project信息暴露漏洞
信息暴露
Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.
CVE-2022-0536 MPS-2022-3636
2022-08-05 15:22
Digital Bazaar Forge 数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
CVE-2022-24771 MPS-2022-3738
2022-08-05 15:22
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773 MPS-2022-3740
2022-08-05 15:22
Moment.js 路径遍历漏洞
路径遍历
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。 Moment.js 的 npm 版本中处理目录遍历序列时对于输入验证不严格导致可以构造特制的 HTTP 请求读取系统上的任意文件。 攻击者可利用该漏洞访问系统敏感文件。
CVE-2022-24785 MPS-2022-3752
2022-08-05 15:22
Mikaelbr Node-notifier 操作系统命令注入漏洞
命令注入
Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送统治的代码库。 node-notifier 9.0.0之前版本存在安全漏洞,该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令,因为在传递数组时,选项参数没有被清除。
CVE-2020-7789 MPS-2020-17637
2022-08-05 15:22
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2022-08-05 15:22
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122 MPS-2022-0421
2022-08-05 15:22
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772 MPS-2022-3739
2022-08-05 15:22
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部