피드로 돌아가기
Firefox Fingerprint Browser Customization: Supporting Password-Protected HTTP Proxies
Dev.toDev.to
Infrastructure

Firefox 소스 수정을 통한 Proxy 인증 자동화 및 Credential 주입 구조 설계

Firefox Fingerprint Browser Customization: Supporting Password-Protected HTTP Proxies

LoseNine2026년 6월 8일6intermediate

Context

기존 Firefox의 HTTP Proxy 인증 방식은 407 Proxy Authentication Required 응답 시 사용자 인터랙션 기반의 PromptForIdentity() 호출에 의존함. 자동화된 환경이나 커스텀 빌드에서 대화형 다이얼로그 없이 런타임 설정을 통해 인증 정보를 주입해야 하는 제약 사항이 존재함.

Technical Solution

  • nsHttpChannelAuthProvider::GetCredentialsForChallenge() 함수 내 인증 로직 최적화 및 가로채기 구현
  • --fpfile 커맨드라인 인자를 통한 로컬 설정 파일 경로 주입 구조 설계
  • fstream 및 CommandLine API를 활용하여 파일 내 httpauth.username 및 httpauth.password 키-값 쌍을 파싱하는 전처리 프로세스 추가
  • 추출된 정보를 기반으로 nsHttpAuthIdentity 객체를 생성하여 사용자 프롬프트 단계 이전에 인증 시도
  • 파일 부재, 읽기 실패, 또는 데이터 미비 시 기존 PromptForIdentity()로 회귀하는 Fallback 메커니즘 적용
  • 프로필 설정에 의존하지 않고 런타임 외부 파일에서 인증 정보를 관리함으로써 보안성 및 유연성 확보

- 인터랙티브 UI가 불가능한 자동화 환경에서는 CLI 인자를 통한 설정 주입 구조 검토 - 신규 기능 도입 시 기존 레거시 동작을 Fallback 경로로 유지하여 시스템 안정성 확보 - 전역 설정 주입 시 호스트/포트별 세분화된 Scope 적용 여부 검토를 통한 보안 강화

원문 읽기