La commande security (a taper dans la Barre de développement (maj + F2) )affiche des informations sur les paramètres de sécurité et de vie privée d'un site web. Il y a deux sous-commandes de security :
security csp: affiche des informations sur la Content Security Policy du sitesecurity referrer: affiche des informations sur la Referrer Policy du site
Content Security Policy
La commande security csp affiche des informations relatives à la Content Security Policy du domaine visité.
Exécuter la commande ouvre un panneau affichant les différentes règles CSP que le domaine a définies avec des indications sur leur sécurité.
Si un domaine n'a défini aucune CSP, une note vous le dira :
Referrer Policy
Nouvautée de Firefox 43.
La commande security referrer permet de voir la Referrer Policy du site.
Exécuter cette commande affiche un panneau qui indique le nom de la Referrer Policy state pour le site, et écrit clairement quel HTTP referer header sera envoyé dans les scénarios applicables de cette state.
Dans la capture d'écran ci-dessous, le site utilise la Origin Only policy.
Si le site ne spécifie pas de policy, la policy par défaut (None When Downgrade) est alors utilisée :
