خصوصية البحث POST بتنسيق Chrome مع OffiDocs
Ad
الوصف
يستبدل تلقائيًا طلبات GET غير الآمنة لموفري البحث بطلبات POST الآمنة / الخاصة.
الإصدار: 1.0.2 محركات البحث المدعومة: - صفحة البدء - DuckDuckGo حاولت إضافة محرك بحث qwant المرتكز على الخصوصية لكنها لا تدعم HTTP POST.
تخيل دهشتي.
الدافع هذه مشكلة بسيطة جدًا لكنها طويلة الأمد.
نعلم جميعًا أنه إذا قمنا بزيارة موقع يحتوي على `` https: // '' في الرابط ، فهذا يعني أن متصفح الويب الخاص بنا لديه اتصال مشفر (SSL) بموقع الويب.
يعد هذا أمرًا رائعًا لإرسال كلمات المرور والبيانات الشخصية الأخرى بأمان.
تكمن المشكلة في أن الأحرف التي يتألف منها عنوان URL في طلب GET ليست خاصة على الإطلاق.
- طلبات POST لا يتم تخزينها مؤقتًا بواسطة المتصفح أو سجل البحث (طلبات GET).
- طلبات POST على موقع `https` مخفية عن مزود خدمة الإنترنت (طلبات GET ليست كذلك).
الحصول على & نشر الطلبات؟ لنفترض أن أليس تزور https: // acmebank.
com حيث تقوم بتسجيل الدخول إلى حسابها المصرفي.
لتسجيل الدخول ، تقدم استمارة على موقع البنك على شبكة الإنترنت تحتوي على اسم المستخدم وكلمة المرور الخاصين بها.
عندما تنقر على زر تسجيل الدخول / إرسال ، يتم إرسال اسم المستخدم وكلمة المرور بشكل آمن إلى "acmebank.
com` للأسباب التالية: - تستخدم نماذج تسجيل الدخول تقليديًا طريقة HTTP (عبر HTTPS) التي تسمى POST.
- يتم إرسال طلبات POST (نماذج) إلى موقع الويب عبر رؤوس HTTP.
إذا كان عنوان URL يبدأ بـ `` https: // '' ، فسيتم تشفير طلب POST.
لا توجد كيانات خارجية (مزود خدمة الإنترنت ، الحكومات ، إلخ.
) يمكنه التجسس مباشرة على ما أرسلته أليس.
إذا كان طلب GET بدلاً من ذلك ، فستشاهد Alice شيئًا كهذا في شريط العنوان الخاص بها بعد النقر فوق إرسال: https: // acmebank.
com / login /؟ user = alice & password = monkey123`.
محركات البحث استخدم GET؟ لماذا! لا معنى له ، أليس كذلك؟ انتقل إلى أي محرك بحث تقريبًا ، حتى تلك التي تركز على الخصوصية (DuckDuckGo ، Startpage ، إلخ.
) ، وابحث عن `test123`.
ستلاحظ أن العنوان الموجود في شريط العناوين يحتوي الآن على استعلام البحث الخاص بك (مثل https: // www.
أبدأ الصفحة.
com / do / search؟ query = test123`).
مبروك.
لديك الآن صفر خصوصية لعادات البحث الخاصة بك.
المؤامرة أود أن أتحمل احتمالات وجود مؤامرة هنا.
لديك طريقة برمجة فائقة يعرف جميع مطوري الويب استخدامها افتراضيًا ، ولكن بطريقة سحرية: - تستخدم جميع محركات البحث الرئيسية ، بما في ذلك المحركات التي تركز على الخصوصية (DuckDuckGo & Startpage) طلبات GET افتراضيًا.
- لا يوجد متصفح ويب رئيسي ، بما في ذلك المتصفح الذي يركز على الخصوصية (Brave) ، يدعم طلبات POST لموفري البحث.
ليس الأمر وكأنهم لا يدعمون POST.
يدعمه كل من DuckDuckGo و Startpage ولكنه مغلق افتراضيًا وغير مدعوم من قِبل موفري بحث المستعرض.
من الواضح أن وكالة الأمن القومي والاستخبارات البريطانية قد اخترقت البنية التحتية للبحث لدينا.
Hail Hydra (أو لا تستخدم هذا الامتداد) الحل البسيط يراقب الامتداد عمليات البحث الخاصة بك في الخلفية.
إذا رأى طلب GET يُستخدم للبحث في محرك بحث شائع ، فإنه يحوله إلى POST أثناء التنقل.
لا يحتفظ الامتداد بأي سجلات لسجل البحث الخاص بك ولا يمكنه نقله في أي مكان إلا بشكل آمن إلى المحرك الذي تبحث عنه.
مزود خدمة الإنترنت في أليس ، الحكومة ، إلخ.
سترى فقط أنها زارت https: // www.
أبدأ الصفحة.
كوم / القيام / البحث`.
يتم الآن نقل استعلام البحث الخاص بها "test123" (وجميع عمليات البحث المستقبلية) بشكل آمن وسري.
بالنسبة لنا نحن الذين نقوم بتثبيت الامتدادات ، تم حل المشكلة.
ماذا عن أي شخص آخر؟ حسنًا ، كانت هناك سلاسل طلبات ميزة ضخمة تعود إلى عدة سنوات.
لقد شاركت في بعضها.
ها نحن نجلس.
------------ سجل التغيير ------------ 1.0.2 - تمت إزالة ذاكرة التخزين المؤقت للبناء من vcs مع BFG لل # 2 - تم نقل صورة متجر الويب إلى صورة فنية.
الرمز البريدي والفن المتحرك.
zip to root for # 3 - إعادة بناء ديون طفيفة.
1.0.1 - تم إصلاح الخلل الذي كان يكسر عمليات بحث Startpage من شريط العناوين.
- تمت إضافة أنماط السمة الداكنة إلى صفحة تحميل البحث بحيث تبدو أجمل.
- تم إجراء بعض التحسينات (675c642 و ebe3cbb) على README.
md.
- تم إنشاء صور بلاط سوق Chrome الإلكتروني.
1.0.0 - نسخة الإصدار الأولي.
معلومات إضافية:
- مقدمة من TensorTom
- متوسط التقييم: 5 نجوم (أحببته)
- مطور محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته.
POST بحث الخصوصية على شبكة الإنترنت extension متكامل مع OffiDocs Chromium online
