Ad

انگلیسیفرانسویاسپانیایی

ویرایشگر آنلاین رایگان | DOC > | XLS > | PPT >


فاویکون OffiDocs

POST جستجوی حریم خصوصی در Chrome با OffiDocs

صفحه نمایش حریم خصوصی جستجوی POST برای افزونه فروشگاه وب Chrome در OffiDocs Chromium

Ad


شرح


به طور خودکار درخواست های ناامن GET ارائه دهندگان جستجو را با درخواست های POST ایمن/خصوصی جایگزین می کند.

نسخه: 1.0.2 موتورهای جستجوی پشتیبانی شده: - صفحه شروع - DuckDuckGo سعی کرد موتور جستجوی qwant را با محوریت حریم خصوصی اضافه کند اما از HTTP POST پشتیبانی نمی کند.

تعجب من را تصور کنید.

انگیزه این یک مشکل بسیار ساده و در عین حال طولانی است.

همه ما می دانیم که اگر از سایتی با 'https://' در پیوند بازدید کنیم، به این معنی است که مرورگر وب ما یک اتصال رمزگذاری شده (SSL) به وب سایت دارد.

این برای ارسال ایمن گذرواژه ها و سایر داده های شخصی عالی است.

مشکل این است که کاراکترهایی که URL را در یک درخواست GET تشکیل می دهند، اصلا خصوصی نیستند.

- درخواست‌های POST توسط مرورگر یا تاریخچه جستجو ذخیره نمی‌شوند (درخواست‌های GET هستند).

- درخواست های POST در سایت 'https' از ISP شما پنهان است (درخواست های GET نیست).

دریافت و ارسال درخواست ها؟ فرض کنید آلیس از https://acmebank بازدید می کند.

com` جایی که او به حساب بانکی خود وارد می شود.

برای ورود به سیستم، فرمی را در وب سایت بانک ارسال می کند که حاوی نام کاربری و رمز عبور خود است.

هنگامی که او روی دکمه ورود/ارسال کلیک می کند، نام کاربری و رمز عبور او به طور ایمن به Acmebank ارسال می شود.

com` زیرا: - فرم های ورود به طور سنتی از روش HTTP (Over HTTPS) به نام POST استفاده می کنند.

- درخواست های POST (فرم ها) از طریق هدرهای HTTP به وب سایت منتقل می شوند.

اگر URL با 'https://' شروع شود، درخواست POST رمزگذاری می شود.

بدون نهادهای خارجی (ISP او، دولت ها و غیره.

) می تواند مستقیماً از آنچه آلیس ارسال کرده است جاسوسی کند.

اگر در عوض یک درخواست GET بود، آلیس پس از کلیک بر روی ارسال، چیزی شبیه به این را در نوار آدرس خود می دید: «https://acmebank.

com/login/?user=alice&password=monkey123`.

موتورهای جستجو از GET استفاده می کنند؟ چرا! خیلی منطقی نیست، اینطور نیست؟ تقریباً به هر موتور جستجویی بروید، حتی موتورهای مبتنی بر حریم خصوصی (DuckDuckGo، Startpage و غیره).

) و «test123» را جستجو کنید.

خواهید دید که آدرس موجود در نوار آدرس اکنون حاوی عبارت جستجوی شما است (مانند `https://www.

شروع

com/do/search?query=test123`).

تبریک میگم

اکنون حریم خصوصی عادات جستجوی خود را در اختیار ندارید.

توطئه من در اینجا احتمال توطئه را می بینم.

شما یک روش برنامه نویسی برتر دارید که همه توسعه دهندگان وب می دانند که به طور پیش فرض از آن استفاده می کنند، اما به طور جادویی: - همه موتورهای جستجوی اصلی، از جمله موتورهای حفظ حریم خصوصی (DuckDuckGo & Startpage) به طور پیش فرض از درخواست های GET استفاده می کنند.

- هیچ مرورگر وب اصلی، از جمله مرورگر حریم خصوصی (Brave) از درخواست های POST برای ارائه دهندگان جستجو پشتیبانی نمی کند.

اینطور نیست که از POST پشتیبانی نکنند.

هم DuckDuckGo و هم Startpage هر دو از آن پشتیبانی می کنند، اما به طور پیش فرض خاموش است و توسط ارائه دهندگان جستجوی مرورگر پشتیبانی نمی شود.

NSA و اطلاعات بریتانیا به وضوح به زیرساخت های جستجوی ما نفوذ کرده اند.

Hail Hydra (یا این کار را نکنید و از این پسوند استفاده کنید) راه حل ساده افزونه جستجوهای شما را در پس زمینه نظارت می کند.

اگر ببیند که از یک درخواست GET برای جستجوی یک موتور جستجوی محبوب استفاده می‌شود، آن را در لحظه به POST تبدیل می‌کند.

برنامه افزودنی هیچ سابقه ای از سابقه جستجوی شما را نگه نمی دارد و نمی تواند آن را به جز به صورت ایمن به موتوری که جستجو می کنید، در جایی منتقل کند.

ISP آلیس، دولت و غیره

فقط خواهد دید که او از https://www بازدید کرده است.

شروع

com/do/search`.

درخواست جستجوی او «test123» (و همه جستجوهای آینده) اکنون به صورت ایمن و خصوصی ارسال می شود.

برای ما که افزونه ها را نصب می کنیم، مشکل حل شد.

بقیه چطور؟ خوب، رشته های درخواست ویژگی های گسترده ای وجود داشته است که به چندین سال قبل بازمی گردد.

من در برخی از آنها شرکت کردم.

اینجا نشسته ایم

------------ Changelog ------------ 1.0.2 - کش ساخت از vcs با BFG برای شماره 2 حذف شد - هنر فروشگاه وب به هنر منتقل شد.

هنر زیپ و جابجا شده

zip to root برای شماره 3 - اصلاح جزئی.

1.0.1 - رفع اشکالی که جستجوهای صفحه شروع را از نوار آدرس شکست می داد.

- سبک های تم تیره را به صفحه بارگیری جستجو اضافه کرد تا زیباتر به نظر برسد.

- بهبودهایی (675c642 و ebe3cbb) در README ایجاد کرد.

فایل md.

- تصاویر کاشی فروشگاه وب کروم ایجاد کرد.

1.0.0 - نسخه انتشار اولیه.

اطلاعات اضافی:


- ارائه شده توسط TensorTom
- میانگین امتیاز: 5 ستاره (آن را دوست داشتم)
- توسعه دهنده این آدرس ایمیل در مقابل هرزنامه ها محافظت می شود. دیدن شما نیاز به جاوا اسکریپت دارید

POST Search Privacy Web extension با OffiDocs یکپارچه شده است Chromium آنلاین


دویدن Chrome Extensions

>>


Ad

درباره OFFIDOCS®

OffiDocs یک پلت فرم منعطف و قدرتمند است که به شما امکان می دهد در هر زمان و تنها با استفاده از مرورگر وب خود، به صورت آنلاین با برنامه های دسکتاپ از همه جا کار کنید. OffiDocs برنامه های آنلاین دسکتاپ مانند LibreOffice، GIMP، Dia، AudaCity، OpenShot... را از طریق مرورگر وب خود و از هر دستگاهی، اعم از دسکتاپ، تبلت یا موبایل در اختیار شما قرار می دهد.

لینک سایت
سایتهای ما
نظرات OffiDocs
نظرات OffiDocs

حق چاپ ©2024 OffiDocs Group OU. تمامی حقوق محفوظ است. OffiDocs® یک علامت تجاری ثبت شده است.

مدیریت شده توسط OffiDocs Group OU | میزبانی سرور مجازی by OnWorks | امنیت فناوری اطلاعات OffiDocs.