TL;DR
C'est une réponse très longue, car j'ai documenté toutes mes recherches ci-dessous. Si cela ne vous intéresse pas, ce que j'ai découvert, c'est qu'il s'agit d'une pop-up Firefox légitime et que ce qu'elle demande est le mot de passe pour ouvrir une chaîne de certificats appelée My Computer (PIN Required) . Cela semble être installé par Symantec via le client Symantec PKI.
Si vous rencontrez ce problème et savez que vous n'avez pas besoin du module de sécurité de Symantec dans Firefox, procédez comme suit :
- Sélectionnez Préférences Vie privée et sécurité Certificats Dispositifs de sécurité
- La fenêtre "Gestionnaire de périphériques" s'ouvre. Dans la liste des Modules et dispositifs de sécurité, à gauche, sélectionnez Module de sécurité Symantec et cliquez sur Déchargez à droite.
Si vous obtenez ce résultat et que vous êtes également confus, j'ai ouvert la demande de fonctionnalité suivante dans le Bugzilla de Firefox : https://bugzilla.mozilla.org/show_bug.cgi?id=1651688 . Si vous avez des informations substantielles à ajouter, vous pouvez le faire (mais évitez les commentaires de type "moi aussi" !).
Voyage complet pour découvrir la source de la popup
Tout d'abord, je ne connais pas la réponse à la question principale, qui est "comment puis-je déterminer ce qui est responsable d'une popup dans Firefox". En soi, c'est un problème que Mozilla devrait aborder.
Cependant, j'ai trouvé des indices qui me portent à croire que le popup provient en fait de Firefox lui-même.
Tout d'abord, mon installation : J'utilise Firefox sur plusieurs appareils, certains sous Windows, d'autres sous Mac. J'ai configuré Firefox Sync entre eux. Je ne sais pas si c'est important, mais c'est un point de données. Je ne vois ça que sur mon Mac .
Deuxièmement, j'ai essayé de supprimer mon profil et le problème réapparaît comme par magie après un certain temps. J'ai d'abord pensé que cela était dû à la réinstallation par Firefox Sync de l'extension défectueuse/malicieuse qui provoque le popup. Je pense maintenant que ce n'est pas le cas.
Je peux constamment recréer l'erreur en utilisant l'un ou l'autre :
-
En redémarrant Firefox, après quelques secondes, cela apparaît comme une modale dans l'une des fenêtres de Firefox (notez que ce n'est pas une modale dans les autres fenêtres en cas de restauration de session avec plusieurs fenêtres).
-
Modification de l'état du réseau. L'un ou l'autre des éléments suivants provoquera la fenêtre contextuelle dans un Firefox en cours d'exécution :
a. Désactiver le Wifi
b. Réactivation du wifi
c. Se connecter à un VPN
D'après ce qui précède, je soupçonne que tout changement d'état du réseau ou de l'application entraînera ce phénomène.
Après avoir essayé de désinstaller manuellement les extensions, mais en obtenant toujours la fenêtre contextuelle, et en recherchant le texte dans tous mes profils, mon regard s'est porté sur Firefox lui-même.
En recherchant dans le fichier de l'application Firefox des variantes du texte d'invite, on obtient les résultats suivants :
$ find /Applications/Firefox.app/ -type f -exec grep -H "Please enter the master password for the" {} \;
Binary file /Applications/Firefox.app//Contents/Resources/omni.ja matches
Il s'agit d'un fichier ZIP (mais heureusement sans compression, les textes sont donc visibles). Il suffit de le décompresser dans un emplacement temporaire (appelé ~/omni.ja ici), le découvre :
$ find ~/omni.ja -type f -exec grep -H "Please enter the master password for the" {} \;
~/omni.ja/chrome/en-CA/locale/en-CA/pipnss/pipnss.properties:CertPassPrompt=Please enter the master password for the %S.
Espérant que l'utilisation de cette ressource se trouvait dans le même fichier, j'ai essayé ceci :
$ find ~/omni.ja -type f -exec grep -H "CertPassPrompt" {} \;
~/omni.ja/chrome/en-CA/locale/en-CA/pipnss/pipnss.properties:CertPassPrompt=Please enter the master password for the %S.
~/omni.ja/chrome/en-CA/locale/en-CA/pipnss/pipnss.properties:CertPassPromptDefault=Please enter your master password.
C'est très intéressant pour moi. Il me dit que c'est un code similaire qui utilise le mot de passe principal de Firefox et cette étrange invite. Dans ce dernier cas, le texte "My Computer (PIN Required)" serait transmis.
A la recherche de My Computer dans le pack Firefox et mes profils locaux n'ont rien donné, donc cette chaîne provient d'une source externe.
Une recherche sur le Web pour "My Computer (PIN Required)" a permis de découvrir ce qui suit : https://www.hybrid-analysis.com/sample/57db1053fe642fbdf93f13537b9f38290e4bc28b310b607124cca43d614321fc?environmentId=120
!["My Computer (PIN Required)" in PKIClientAgent.exe]()
Il semble donc que le problème soit lié à une tentative d'accès à un keystore de certificat dont le nom est spécifique à Symantec PKI Client.
En examinant ma configuration sur mon Mac, il s'avère que mon employeur a installé un exécutable PKI Client qui semble fournir un dispositif virtuel appelé "My Computer (PIN Required)". Je pense que les chaînes de certificats de ce périphérique sont utilisées pour l'authentification sur le Wi-Fi de l'entreprise.
En creusant un peu plus dans le code source de Mozilla, j'ai trouvé que cette fonction est utilisée dans nsNSSCallbacks.cpp . Cela semble être lié à "PK11", ce qui indique encore une fois que le problème est lié au certificat. En creusant un peu plus dans la documentation du code source connexe pour le programme module pkcs11 qui fait référence aux "Modules PKCS#11" dans les paramètres de Firefox. Notez que la documentation de Mozilla est pour Windows. Sur Mac, le chemin est Preferences Privacy & Security Certificates Security Devices. J'avais ceci :
![Security Modules including the Symantec Security Module]()
Comme mentionné, je crois que le module Symantec n'est utilisé que pour le Wi-fi de mon entreprise, j'ai donc sélectionné le groupe du module de sécurité Symantec dans cette boîte de dialogue et cliqué sur Déchargez .
Cela a jusqu'à présent éliminé le pop-up.
