POST חיפוש פרטיות ב Chrome עם OffiDocs
Ad
תיאור
מחליף אוטומטית בקשות GET לא מאובטחות של ספקי חיפוש בבקשות POST מאובטחות/פרטיות.
גרסה: 1.0.2 מנועי חיפוש נתמכים: - דף פתיחה - DuckDuckGo ניסיתי להוסיף את מנוע החיפוש qwant המתמקד בפרטיות אבל הם לא תומכים ב-HTTP POST.
דמיינו את ההפתעה שלי.
מוֹטִיבָצִיָה זו בעיה די פשוטה אך ארוכת שנים.
כולנו יודעים שאם אנו מבקרים באתר עם 'https://' בקישור, זה אומר שלדפדפן האינטרנט שלנו יש חיבור מוצפן (SSL) לאתר האינטרנט.
זה נהדר לשליחת סיסמאות ונתונים אישיים אחרים בצורה מאובטחת.
הבעיה היא שהתווים המרכיבים את כתובת האתר בבקשת GET אינם פרטיים כלל.
- בקשות POST אינן מאוחסנות במטמון על ידי הדפדפן או היסטוריית החיפוש (בקשות GET הן).
- בקשות POST באתר `https` מוסתרות מספק האינטרנט שלך (בקשות GET אינן).
לקבל ולפרסם בקשות? נניח שאליס מבקרת ב-'https://acmebank.
com` שבו היא נכנסת לחשבון הבנק שלה.
לכניסה היא שולחת טופס באתר האינטרנט של הבנק המכיל את שם המשתמש והסיסמה שלה.
כשהיא לוחצת על כפתור הכניסה/שלח, שם המשתמש והסיסמה שלה נשלחים בצורה מאובטחת אל `acmebank.
com` כי: - טפסי התחברות משתמשים באופן מסורתי בשיטת HTTP (Over HTTPS) הנקראת POST.
- בקשות POST (טפסים) מועברות לאתר באמצעות כותרות HTTP.
אם כתובת האתר מתחילה ב-'https://', בקשת ה-POST מוצפנת.
אין ישויות חיצוניות (ISP שלה, ממשלות וכו'.
) יכול לרגל ישירות אחר מה שאליס הגישה.
אם במקום זאת הייתה בקשת GET, אליס הייתה רואה משהו כזה בשורת הכתובת שלה לאחר לחיצה על שלח: `https://acmebank.
com/login/?user=alice&password=monkey123`.
מנועי חיפוש משתמשים ב-GET? למה! זה לא הגיוני במיוחד, נכון? עבור כמעט לכל מנוע חיפוש, אפילו הממוקד בפרטיות (DuckDuckGo, Startpage וכו'.
), וחפש את `test123`.
תראה שהכתובת בשורת הכתובת מכילה כעת את שאילתת החיפוש שלך (כמו `https://www.
דף פתיחה.
com/do/search?query=test123` ).
מזל טוב.
כעת יש לך אפס פרטיות של הרגלי החיפוש שלך.
הקונספירציה הייתי לוקח את הסיכויים של קונספירציה כאן.
יש לך שיטת תכנות מעולה שכל מפתחי האינטרנט יודעים להשתמש בה כברירת מחדל, אך באופן קסום: - כל מנועי החיפוש הגדולים, כולל אלו הממוקדים בפרטיות (DuckDuckGo & Startpage) משתמשים בבקשות GET כברירת מחדל.
- אין דפדפן אינטרנט גדול, כולל זה הממוקד בפרטיות (Brave), תומך בבקשות POST לספקי חיפוש.
זה לא שהם לא תומכים ב-POST.
גם DuckDuckGo וגם Startpage תומכים בו אבל הוא כבוי כברירת מחדל ואינו נתמך על ידי ספקי חיפוש בדפדפן.
ה-NSA והמודיעין הבריטי חדרו בבירור לתשתית החיפוש שלנו.
שלום הידרה (או אל תעשה והשתמש בתוסף הזה) הפתרון הפשוט התוסף עוקב אחר החיפושים שלך ברקע.
אם הוא רואה בקשת GET בשימוש לחיפוש במנוע חיפוש פופולרי, הוא ממיר אותה ל-POST תוך כדי תנועה.
התוסף אינו שומר שום תיעוד של היסטוריית החיפושים שלך ואינו יכול לשדר אותה לשום מקום מלבד בצורה מאובטחת למנוע שאתה מחפש.
ספק האינטרנט של אליס, הממשלה וכו'.
יראה רק שהיא ביקרה ב-'https://www.
דף פתיחה.
com/do/search`.
שאילתת החיפוש שלה `test123` (וכל החיפושים העתידיים) מועברת כעת בצורה מאובטחת ופרטית.
לנו המתקינים הרחבות, הבעיה נפתרה.
מה עם כל השאר? ובכן, היו שרשורים עצומים של בקשות תכונה שחזרו מספר שנים אחורה.
השתתפתי בחלקם.
הנה אנחנו יושבים.
------------ יומן שינויים ------------ 1.0.2 - הוסר מטמון build מ-vcs עם BFG עבור #2 - העביר את האמנות של חנות האינטרנט לאמנות.
אמנות zip & moved.
zip לשורש מספר 3 - שחזור מינור.
1.0.1 - תיקן את הבאג ששבר את חיפושי Startpage מסרגל הכתובות.
- הוסיפו סגנונות ערכת נושא כהה לדף טעינת החיפוש כך שהוא ייראה יפה יותר.
- ביצע כמה שיפורים (675c642 ו-ebe3cbb) ל-README.
קובץ md.
- יצר תמונות אריחים של חנות האינטרנט של Chrome.
1.0.0 - גרסת שחרור ראשונית.
מידע נוסף:
- מוצע על ידי TensorTom
- דירוג ממוצע: 5 כוכבים (אהבתי את זה)
- מפתח כתובת דוא"ל זו מוגנת מפני spambots. אתה צריך לאפשר Javascript בכדי לצפות בה.
POST חיפוש פרטיות אינטרנט extension משולב עם ה-OffiDocs Chromium באינטרנט
