iPhone向けFirefoxフォーカスなどのプライバシーブラウザは、内部Webサーバーにどのように使用しますか?
Mozilla Foundation には Firefox Focus と呼ばれる「プライバシーブラウザ」があり、iPhoneなどで利用できます( here )。このブラウザには常時オンの広告ブロック機能があります。
このiPhoneバージョン(下の画像)で使用されているサードパーティのライセンスを確認したところ、GCDWebServerの使用が含まれていることに気付きました。
GCDWebServerのGitHubページ は次のように述べています。
GCDWebServerは、iOS、macOS、tvOSアプリに埋め込むように設計された、モダンで軽量なGCDベースのHTTP 1.1サーバーです。
このブラウザのサポート情報 here がありますが、ドキュメントでは内部Webサーバーの使用については触れられていません。
この問題は、企業の持参のデバイス構成でこのブラウザーを許可するかどうかを決定することに関連して、起こりうるオープンポートからのリスクの評価に関連しています。
質問:組み込みWebサーバーを実行するためにモバイルデバイスのWebブラウザーはどのように使用しますか?
Firefox Focusがこの組み込みWebサーバーを使用する理由の1つは、Safariコンテンツブロックルールが正常に有効化されたかどうかを検出することです。 this answer と Focus source code から、iOS 10はSafari Content Blocking拡張機能が有効かどうかを判断するためのAPIを提供しているようですが、iOS 9にはありませんでしたそのようなAPI。代わりに、実際にリクエストして、そのリクエストがブロックされているかどうかを検出する必要がありました。ブロックされている場合は、ブロッカーが機能していると想定します。信頼性とプライバシーの問題を引き起こすリモートサービスに依存しないように、ブロッカー検出テストのターゲットとしてローカルWebサーバーを起動する決定がなされたと思います。
Firefox Focusが実際にこれを行うかどうかはわかりませんが、一部のモバイルadblockerには、空のコンテンツ(ゼロバイトのテキストファイル、1x1 GIFなど)を提供することでリクエストに応答する組み込みの内部Webサーバーがあります。 adblockerはブロックされたリクエストをこの内部サーバーにリダイレクトします。これにより、通常、レンダリングされたWebページには広告の代わりに何も表示されなくなりますが、内部Webサーバーがないと、広告の代わりにエラーメッセージが表示される可能性があります。