Ad

IngleseFranceseSpagnolo

Editore gratuito in linea | DOC > | XLS > | PPT >


Favicon di OffiDocs

POST Cerca Privacy in Chrome con OffiDocs

Ricerca POST Schermata sulla privacy per l'estensione Chrome web store in OffiDocs Chromium

Ad


DESCRIZIONE


Sostituisce automaticamente le richieste GET non sicure dei provider di ricerca con richieste POST sicure/private.

Versione: 1.0.2 Motori di ricerca supportati: - Pagina iniziale - DuckDuckGo Ho provato ad aggiungere il motore di ricerca incentrato sulla privacy qwant ma non supportano HTTP POST.

Immagina la mia sorpresa.

Motivazione Questo è un problema piuttosto semplice ma di vecchia data.

Sappiamo tutti che se visitiamo un sito con `https://` nel collegamento, significa che il nostro browser web ha una connessione crittografata (SSL) al sito web.

Questo è ottimo per inviare in modo sicuro password e altri dati personali.

Il problema è che i caratteri che compongono l'URL in una richiesta GET non sono affatto privati.

- Le richieste POST non vengono memorizzate nella cache dal browser o dalla cronologia delle ricerche (lo sono le richieste GET).

- Le richieste POST su un sito `https` sono nascoste al tuo ISP (le richieste GET no).

OTTIENI E PUBBLICA Richieste? Supponiamo che Alice visiti `https://acmebank.

com` dove accede al suo conto bancario.

Per accedere, invia un modulo sul sito Web della banca contenente il nome utente e la password.

Quando fa clic sul pulsante di accesso/invio, il nome utente e la password vengono inviati in modo sicuro a `acmebank.

com` perché: - I moduli di accesso utilizzano tradizionalmente il metodo HTTP (Over HTTPS) chiamato POST.

- Le richieste POST (moduli) vengono trasmesse al sito Web tramite intestazioni HTTP.

Se l'URL inizia con "https://", la richiesta POST è crittografata.

Nessuna entità esterna (ISP, governi, ecc.

) può spiare direttamente ciò che Alice ha inviato.

Se invece fosse stata una richiesta GET, Alice vedrebbe qualcosa di simile nella barra degli indirizzi dopo aver fatto clic su Invia: `https://acmebank.

com/login/?user=alice&password=monkey123`.

I motori di ricerca usano GET? PERCHÉ! Non ha molto senso, vero? Vai a quasi tutti i motori di ricerca, anche quelli incentrati sulla privacy (DuckDuckGo, Startpage, ecc.

) e cerca "test123".

Vedrai che l'indirizzo nella barra degli indirizzi ora contiene la tua query di ricerca (come `https://www.

pagina iniziale.

com/do/search?query=test123` ).

Congratulazioni.

Ora hai zero privacy delle tue abitudini di ricerca.

La cospirazione Qui prenderei le probabilità di una cospirazione.

Hai un metodo di programmazione superiore che tutti gli sviluppatori web sanno utilizzare per impostazione predefinita, ma magicamente: - Tutti i principali motori di ricerca, inclusi quelli incentrati sulla privacy (DuckDuckGo e Startpage) utilizzano le richieste GET per impostazione predefinita.

- Nessun browser Web principale, incluso quello incentrato sulla privacy (Brave), supporta le richieste POST per i provider di ricerca.

Non è che non supportino il POST.

Sia DuckDuckGo che Startpage lo supportano entrambi, ma è disattivato per impostazione predefinita e non è supportato dai provider di ricerca del browser.

La NSA e l'intelligence britannica si sono chiaramente infiltrate nella nostra infrastruttura di ricerca.

Hail Hydra (Oppure non farlo e usa questa estensione) La soluzione semplice L'estensione monitora le tue ricerche in background.

Se vede una richiesta GET utilizzata per cercare un popolare motore di ricerca, la converte in POST al volo.

L'estensione non conserva alcuna registrazione della cronologia delle tue ricerche e non può trasmetterla da nessuna parte se non in modo sicuro al motore che stai cercando.

L'ISP di Alice, il governo, ecc.

vedrà solo che ha visitato `https://www.

pagina iniziale.

com/fai/cerca`.

La sua query di ricerca "test123" (e tutte le ricerche future) viene ora trasmessa in modo sicuro e privato.

Per noi che installiamo estensioni, problema risolto.

E tutti gli altri? Bene, ci sono stati enormi thread di richiesta di funzionalità che risalgono a diversi anni fa.

Ho partecipato ad alcuni di essi.

Qui ci sediamo.

------------ Changelog ------------ 1.0.2 - Rimosso build cache da vcs con BFG per #2 - Spostato l'art del Web Store nell'art.

zip e arte spostata.

zip a root per #3 - Minor refactoring.

1.0.1 - Risolto il bug che interrompeva le ricerche di Startpage dalla barra degli indirizzi.

- Aggiunti stili di temi scuri alla pagina di caricamento della ricerca in modo che appaia più gradevole.

- Apportati alcuni miglioramenti (675c642 & ebe3cbb) al README.

md.

- Creazione di immagini di riquadri per Chrome Web Store.

1.0.0 - Versione di rilascio iniziale.

Informazioni aggiuntive:


- Offerto da TensorTom
- Valutazione media: 5 stelle (mi è piaciuto molto)
- Sviluppatore Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

POST Ricerca Privacy web extension integrato con OffiDocs Chromium online


Correre Chrome Extensions

>>


Ad

SU OFFIDOCS®

OffiDocs è una piattaforma flessibile e potente che ti consente di lavorare online con app desktop da qualsiasi luogo e in qualsiasi momento utilizzando solo il tuo browser web. OffiDocs ti fornisce app desktop online come LibreOffice, GIMP, Dia, AudaCity, OpenShot... attraverso il tuo browser web e da qualsiasi dispositivo, desktop, tablet o mobile.

Altri link
I nostri siti
Recensioni di OffiDocs
Recensioni di OffiDocs

Copyright ©2024 OffiDocs Group OU. Tutti i diritti riservati. OffiDocs® è un marchio registrato.

Gestito da Gruppo OffiDocs UO | VPS Hosting by OnWorks | Sicurezza informatica di OffiDocs.