POST Rechercher Confidentialité dans Chrome avec OffiDocs

DESCRIPTION

Remplace automatiquement les requêtes GET non sécurisées des fournisseurs de recherche par des requêtes POST sécurisées/privées.

Version : 1.0.2 Moteurs de recherche pris en charge : - Page de démarrage - DuckDuckGo J'ai essayé d'ajouter le moteur de recherche qwant centré sur la confidentialité, mais ils ne prennent pas en charge HTTP POST.

Imaginez ma surprise.

Motivation Il s'agit d'un problème assez simple mais de longue date.

Nous savons tous que si nous visitons un site avec « https:// » dans le lien, cela signifie que notre navigateur Web dispose d'une connexion cryptée (SSL) avec le site Web.

C’est idéal pour soumettre en toute sécurité des mots de passe et d’autres données personnelles.

Le problème est que les caractères qui composent l’URL dans une requête GET ne sont pas du tout privés.

- Les requêtes POST ne sont pas mises en cache par le navigateur ou l'historique de recherche (les requêtes GET le sont).

- Les requêtes POST sur un site `https` sont cachées à votre FAI (les requêtes GET ne le sont pas).

Requêtes GET & POST ? Disons qu'Alice visite `https://acmebank.

com` où elle se connecte à son compte bancaire.

Pour se connecter, elle soumet un formulaire sur le site Web de la banque contenant son nom d'utilisateur et son mot de passe.

Lorsqu'elle clique sur le bouton de connexion/soumettre, son nom d'utilisateur et son mot de passe sont envoyés en toute sécurité à `acmebank.

com` car : - Les formulaires de connexion utilisent traditionnellement la méthode HTTP (Over HTTPS) appelée POST.

- Les requêtes POST (Formulaires) sont transmises au site via des en-têtes HTTP.

Si l'URL commence par « https:// », la requête POST est cryptée.

Aucune entité extérieure (son FAI, les gouvernements, etc.

) peut directement espionner ce qu'Alice a soumis.

S'il s'agissait plutôt d'une requête GET, Alice verrait quelque chose comme ceci dans sa barre d'adresse après avoir cliqué sur Soumettre : `https://acmebank.

com/login/?user=alice&password=monkey123`.

Les moteurs de recherche utilisent GET ? POURQUOI! Cela n’a pas beaucoup de sens, n’est-ce pas ? Accédez à presque tous les moteurs de recherche, même ceux axés sur la confidentialité (DuckDuckGo, Startpage, etc.

), et recherchez « test123 ».

Vous verrez que l'adresse dans la barre d'adresse contient désormais votre requête de recherche (comme `https://www.

page de démarrage.

com/do/search?query=test123` ).

Félicitations.

Vous n’avez désormais aucune confidentialité sur vos habitudes de recherche.

La conspiration Je prendrais les chances d'une conspiration ici.

Vous disposez d'une méthode de programmation supérieure que tous les développeurs Web savent utiliser par défaut, mais comme par magie : - Tous les principaux moteurs de recherche, y compris ceux axés sur la confidentialité (DuckDuckGo et Startpage) utilisent les requêtes GET par défaut.

- Aucun navigateur Web majeur, y compris celui axé sur la confidentialité (Brave), ne prend en charge les requêtes POST pour les fournisseurs de recherche.

Ce n'est pas comme s'ils ne prenaient pas en charge POST.

DuckDuckGo et Startpage le prennent tous deux en charge, mais il est désactivé par défaut et n'est pas pris en charge par les fournisseurs de recherche de navigateur.

La NSA et les renseignements britanniques ont clairement infiltré notre infrastructure de recherche.

Hail Hydra (Ou ne pas utiliser cette extension) La solution simple L'extension surveille vos recherches en arrière-plan.

S'il voit une requête GET utilisée pour rechercher un moteur de recherche populaire, il la convertit en POST à ​​la volée.

L'extension ne conserve aucun enregistrement de votre historique de recherche et ne peut le transmettre nulle part, sauf en toute sécurité au moteur que vous recherchez.

Le FAI d'Alice, le gouvernement, etc.

verra seulement qu'elle a visité `https://www.

page de démarrage.

com/do/search`.

Sa requête de recherche « test123 » (et toutes les recherches futures) est désormais transmise de manière sécurisée et privée.

Pour nous qui installons des extensions, problème résolu.

Et tout le monde ? Eh bien, il y a eu des demandes massives de fonctionnalités il y a plusieurs années.

J'ai participé à certains d'entre eux.

Ici, nous sommes assis.

------------ Changelog ------------ 1.0.2 - Suppression du cache de build de vcs avec BFG pour #2 - Déplacement de l'art du Web Store vers l'art.

zip et art déplacé.

zip à root pour #3 – Refactorisation mineure.

1.0.1 - Correction du bug qui empêchait les recherches sur la page de démarrage à partir de la barre d'adresse.

- Ajout de styles de thème sombre à la page de chargement de la recherche afin qu'elle soit plus jolie.

- Apporté quelques améliorations (675c642 & ebe3cbb) au README.

fichier md.

- Création d'images de vignettes Chrome Web Store.

1.0.0 - Version initiale.

Informations supplémentaires:

- Proposé par TensorTom
- Note moyenne : 5 étoiles (j'ai adoré)
- Développeur cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.

POST Recherche Confidentialité Web extension intégré avec les OffiDocs Chromium en ligne