Ad

영어프랑스어스페인어

무료 편집기 온라인 | DOC > | XLS > | PPT >


OffiDocs 파비콘

POST 검색 개인정보 보호 Chrome OffiDocs와 함께

OffiDocs Chromium의 확장 Chrome 웹 스토어에 대한 POST 검색 개인정보 보호 화면

Ad


기술


검색 공급자의 안전하지 않은 GET 요청을 보안/비공개 POST 요청으로 자동 대체합니다.

버전: 1.0.2 지원되는 검색 엔진: - 시작 페이지 - DuckDuckGo qwant 개인 정보 중심 검색 엔진을 추가하려고 시도했지만 HTTP POST를 지원하지 않습니다.

내 놀라움을 상상해보십시오.

동기 부여 이것은 매우 간단하지만 오래 지속되는 문제입니다.

링크에 'https://'가 있는 사이트를 방문하면 웹 브라우저가 웹 사이트에 암호화된(SSL) 연결을 가지고 있다는 것을 우리 모두 알고 있습니다.

암호 및 기타 개인 데이터를 안전하게 제출하는 데 유용합니다.

문제는 GET 요청에서 URL을 구성하는 문자가 전혀 비공개가 아니라는 것입니다.

- POST 요청은 브라우저나 검색 기록에 의해 캐시되지 않습니다(GET 요청은 캐시됨).

- `https` 사이트의 POST 요청은 ISP에서 숨겨집니다(GET 요청은 그렇지 않음).

GET & POST 요청? Alice가 `https://acmebank.

com`에서 은행 계좌에 로그인합니다.

로그인하기 위해 그녀는 자신의 사용자 이름과 암호가 포함된 은행 웹 사이트의 양식을 제출합니다.

그녀가 로그인/제출 버튼을 클릭하면 그녀의 사용자 이름과 비밀번호가 `acmebank'로 안전하게 전송됩니다.

com` 이유: - 로그인 양식은 전통적으로 POST라는 HTTP(HTTPS를 통해) 방법을 사용합니다.

- POST 요청(양식)은 HTTP 헤더를 통해 웹사이트로 전송됩니다.

URL이 `https://`로 시작하면 POST 요청이 암호화됩니다.

외부 기관(ISP, 정부 등)이 없습니다.

) Alice가 제출한 내용을 직접 감시할 수 있습니다.

대신 GET 요청이었다면 Alice는 제출을 클릭한 후 주소 표시줄에 `https://acmebank.

com/login/?user=alice&password=monkey123`.

검색 엔진은 GET을 사용합니까? 왜! 별 의미가 없겠죠? 거의 모든 검색 엔진, 심지어 개인 정보 중심 검색 엔진(DuckDuckGo, Startpage 등)으로 이동합니다.

), 'test123'을 검색합니다.

이제 주소 표시줄의 주소에 검색어(예: `https://www.

시작 페이지.

com/do/search?query=test123`).

축하해.

이제 검색 습관에 대한 프라이버시가 전혀 없습니다.

음모 나는 여기서 음모의 가능성을 생각합니다.

모든 웹 개발자가 기본적으로 사용하는 것을 알고 있지만 마술처럼 뛰어난 프로그래밍 방법이 있습니다. - 개인 정보 중심 검색 엔진(DuckDuckGo & Startpage)을 포함한 모든 주요 검색 엔진은 기본적으로 GET 요청을 사용합니다.

- 개인 정보 중심 브라우저(Brave)를 포함한 주요 웹 브라우저는 검색 공급자에 대한 POST 요청을 지원하지 않습니다.

POST를 지원하지 않는 것과는 다릅니다.

DuckDuckGo와 Startpage 모두 지원하지만 기본적으로 꺼져 있으며 브라우저 검색 공급자에서 지원하지 않습니다.

NSA와 영국 정보국은 분명히 우리의 검색 인프라에 침투했습니다.

Hail Hydra(아니면 이 확장 프로그램을 사용하지 말고 사용하세요) 간단한 솔루션 확장 프로그램은 백그라운드에서 검색을 모니터링합니다.

인기 있는 검색 엔진을 검색하는 데 사용되는 GET 요청을 발견하면 즉석에서 POST로 변환합니다.

확장 프로그램은 검색 기록을 보관하지 않으며 검색 중인 엔진에 안전하게 전송하는 경우를 제외하고는 다른 곳으로 전송할 수 없습니다.

Alice의 ISP, 정부 등

그녀가 `https://www.

시작 페이지.

com/do/search`.

그녀의 검색어 'test123'(및 향후 모든 검색)이 이제 안전하고 비공개적으로 전송됩니다.

확장 프로그램을 설치하는 우리에게는 문제가 해결됩니다.

다른 사람들은 어떻습니까? 음, 몇 년 전으로 거슬러 올라가는 방대한 기능 요청 스레드가 있었습니다.

나는 그들 중 일부에 참여했습니다.

여기 앉아 있습니다.

------------ Changelog ------------ 1.0.2 - #2용 BFG를 사용하여 vcs에서 빌드 캐시 제거 - 웹 스토어 아트를 아트로 이동했습니다.

zip 및 이동 예술.

#3을 위해 루트에 zip 압축 - 사소한 리팩토링.

1.0.1 - 주소 표시줄에서 시작 페이지 검색이 중단되는 버그가 수정되었습니다.

- 검색 로딩 페이지에 어두운 테마 스타일을 추가하여 보기 좋게 했습니다.

- README를 일부 개선했습니다(675c642 및 ebe3cbb).

md 파일입니다.

- Chrome 웹 스토어 타일 이미지를 생성했습니다.

1.0.0 - 최초 릴리스 버전입니다.

추가 정보 :


- TensorTom 제공
- 평균 평점: 별 5개(좋아요)
-개발자 이 이메일 주소는 스팸봇으로부터 보호됩니다. 당신은 자바 스크립트를 활성화해야합니다.

POST 검색 개인정보 보호 웹 extension OffiDocs와 통합 Chromium 온라인


달리기 Chrome Extensions

>>


Ad

OFFIDOCS® 소개

OffiDocs는 웹 브라우저만 사용하여 언제 어디서나 데스크톱 앱으로 온라인 작업을 할 수 있는 유연하고 강력한 플랫폼입니다. OffiDocs는 LibreOffice, GIMP, Dia, AudaCity, OpenShot...과 같은 온라인 데스크톱 앱을 웹 브라우저와 데스크톱, 태블릿 또는 모바일의 모든 장치에서 제공합니다.

사이트 링크
우리 사이트
OffiDocs 리뷰
OffiDocs 리뷰

Copyright ©2024 OffiDocs Group OU. 판권 소유. OffiDocs®는 등록 상표입니다.

에 의해 관리받는 OffiDocs 그룹 OU | VPS 호스팅 by 온웍스 | OffiDocs IT 보안.