POST ຊອກຫາຄວາມເປັນສ່ວນຕົວໃນ Chrome ກັບ OffiDocs
Ad
ລາຍລະອຽດ
ແທນທີ່ຄໍາຮ້ອງຂໍ GET ທີ່ບໍ່ປອດໄພຂອງຜູ້ໃຫ້ບໍລິການຄົ້ນຫາດ້ວຍຄໍາຮ້ອງຂໍ POST ທີ່ປອດໄພ / ສ່ວນຕົວ.
ເວີຊັ່ນ: 1.0.2 ເຄື່ອງຈັກຊອກຫາທີ່ຮອງຮັບ: - Startpage - DuckDuckGo ພະຍາຍາມເພີ່ມເຄື່ອງຈັກຊອກຫາຄວາມເປັນສ່ວນຕົວຂອງ kvant ແຕ່ພວກເຂົາບໍ່ຮອງຮັບ HTTP POST.
ຈິນຕະນາການຄວາມແປກໃຈຂອງຂ້ອຍ.
ແຮງຈູງໃຈ ນີ້ແມ່ນບັນຫາທີ່ງ່າຍດາຍຫຼາຍ ແຕ່ມີມາຍາວນານ.
ພວກເຮົາທຸກຄົນຮູ້ວ່າຖ້າພວກເຮົາໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ມີ `https://` ໃນການເຊື່ອມຕໍ່, ມັນຫມາຍຄວາມວ່າຕົວທ່ອງເວັບຂອງພວກເຮົາມີການເຊື່ອມຕໍ່ເຂົ້າລະຫັດ (SSL) ກັບເວັບໄຊທ໌.
ນີ້ແມ່ນດີເລີດສໍາລັບການສົ່ງລະຫັດຜ່ານແລະຂໍ້ມູນສ່ວນຕົວອື່ນໆຢ່າງປອດໄພ.
ບັນຫາແມ່ນ, ຕົວອັກສອນທີ່ປະກອບດ້ວຍ URL ໃນຄໍາຮ້ອງຂໍ GET ບໍ່ແມ່ນສ່ວນຕົວເລີຍ.
- ຄໍາຮ້ອງສະຫມັກ POST ບໍ່ໄດ້ຈາກຖານຄວາມຈໍາໂດຍຕົວທ່ອງເວັບຫຼືປະຫວັດສາດການຄົ້ນຫາ (GET ຄໍາຮ້ອງສະຫມັກແມ່ນ).
- ການຮ້ອງຂໍ POST ຢູ່ໃນເວັບໄຊ `https` ໄດ້ຖືກເຊື່ອງໄວ້ຈາກ ISP ຂອງທ່ານ (ການຮ້ອງຂໍ GET ບໍ່ແມ່ນ).
ຮັບ ແລະ ໂພສຄຳຮ້ອງຂໍບໍ? ໃຫ້ເວົ້າວ່າ Alice ໄປຢ້ຽມຢາມ `https://acmebank.
com` ບ່ອນທີ່ນາງເຂົ້າສູ່ລະບົບບັນຊີທະນາຄານຂອງນາງ.
ເພື່ອເຂົ້າສູ່ລະບົບ, ນາງສົ່ງແບບຟອມຢູ່ໃນເວັບໄຊທ໌ຂອງທະນາຄານທີ່ມີຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງນາງ.
ເມື່ອນາງຄລິກໃສ່ປຸ່ມເຂົ້າສູ່ລະບົບ/ສົ່ງ, ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຂອງນາງຈະຖືກສົ່ງຢ່າງປອດໄພໄປທີ່ `acmebank.
com` ເນື່ອງຈາກວ່າ: - ແບບຟອມເຂົ້າສູ່ລະບົບແບບດັ້ງເດີມໃຊ້ວິທີການ HTTP (Over HTTPS) ທີ່ເອີ້ນວ່າ POST.
- ຄໍາຮ້ອງຂໍ POST (ແບບຟອມ) ຖືກສົ່ງກັບເວັບໄຊທ໌ໂດຍຜ່ານ HTTP headers.
ຖ້າ URL ເລີ່ມຕົ້ນດ້ວຍ `https://`, ຄໍາຮ້ອງຂໍ POST ຈະຖືກເຂົ້າລະຫັດ.
ບໍ່ມີໜ່ວຍງານພາຍນອກ (ISP ຂອງນາງ, ລັດຖະບານ, ແລະອື່ນໆ.
) ໂດຍກົງສາມາດ spy ກ່ຽວກັບສິ່ງທີ່ Alice ສົ່ງ.
ຖ້າມັນແທນທີ່ຈະເປັນການຮ້ອງຂໍ GET, Alice ຈະເຫັນບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້ໃນແຖບທີ່ຢູ່ຂອງນາງຫຼັງຈາກຄລິກສົ່ງ: `https://acmebank.
com/login/?user=alice&password=monkey123`.
ເຄື່ອງຈັກຊອກຫາໃຊ້ GET? ເປັນຫຍັງ! ມັນບໍ່ມີຄວາມຫມາຍຫຼາຍ, ມັນບໍ? ໄປຫາພຽງແຕ່ກ່ຽວກັບເຄື່ອງຈັກຊອກຫາໃດກໍ່ຕາມ, ແມ້ແຕ່ສິ່ງທີ່ເປັນຈຸດໃຈກາງຂອງຄວາມເປັນສ່ວນຕົວ (DuckDuckGo, Startpage, ແລະອື່ນໆ.
), ແລະຄົ້ນຫາສໍາລັບ `test123`.
ທ່ານຈະເຫັນວ່າທີ່ຢູ່ໃນແຖບທີ່ຢູ່ປັດຈຸບັນມີຄໍາຖາມການຄົ້ນຫາຂອງທ່ານ (ເຊັ່ນດຽວກັນກັບ `https://www.
ໜ້າເລີ່ມຕົ້ນ.
com/do/search?query=test123` ).
ຊົມເຊີຍ.
ດຽວນີ້ເຈົ້າບໍ່ມີຄວາມເປັນສ່ວນຕົວຂອງນິໄສການຊອກຫາຂອງເຈົ້າ.
ການສົມຮູ້ຮ່ວມຄິດ ຂ້າພະເຈົ້າຈະເອົາໂອກາດຂອງການສົມຮູ້ຮ່ວມຄິດຢູ່ທີ່ນີ້.
ທ່ານມີວິທີການຂຽນໂປລແກລມທີ່ເຫນືອກວ່າທີ່ຜູ້ພັດທະນາເວັບທັງຫມົດຮູ້ວ່າຈະໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ, ແຕ່ຢ່າງມະຫັດສະຈັນ: - ເຄື່ອງຈັກຊອກຫາທີ່ສໍາຄັນທັງຫມົດ, ລວມທັງຕົວກໍານົດຄວາມເປັນສ່ວນຕົວ (DuckDuckGo & Startpage) ໃຊ້ຄໍາຮ້ອງຂໍ GET ໂດຍຄ່າເລີ່ມຕົ້ນ.
- ບໍ່ມີຕົວທ່ອງເວັບທີ່ສໍາຄັນ, ລວມທັງຄວາມເປັນສ່ວນຕົວເປັນສູນກາງ (Brave), ສະຫນັບສະຫນູນຄໍາຮ້ອງສະຫມັກ POST ສໍາລັບຜູ້ໃຫ້ບໍລິການຊອກຫາ.
ມັນບໍ່ຄືກັບວ່າພວກເຂົາບໍ່ສະຫນັບສະຫນູນ POST.
ທັງ DuckDuckGo ແລະ Startpage ທັງສອງສະຫນັບສະຫນູນມັນແຕ່ວ່າມັນຖືກປິດໂດຍຄ່າເລີ່ມຕົ້ນແລະບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນໂດຍຜູ້ໃຫ້ບໍລິການຄົ້ນຫາຂອງຕົວທ່ອງເວັບ.
NSA ແລະຂ່າວລັບອັງກິດໄດ້ແຊກຊຶມເຂົ້າໄປໃນໂຄງສ້າງພື້ນຖານຄົ້ນຫາຂອງພວກເຮົາຢ່າງຊັດເຈນ.
Hail Hydra (ຫຼືຢ່າໃຊ້ສ່ວນຂະຫຍາຍນີ້) ການແກ້ໄຂງ່າຍໆ ການຂະຫຍາຍຈະຕິດຕາມການຊອກຫາຂອງທ່ານໃນພື້ນຫຼັງ.
ຖ້າມັນເຫັນຄໍາຮ້ອງຂໍ GET ຖືກນໍາໃຊ້ເພື່ອຄົ້ນຫາເຄື່ອງຈັກຊອກຫາທີ່ນິຍົມ, ມັນຈະປ່ຽນເປັນ POST ໃນເວລາບິນ.
ສ່ວນຂະຫຍາຍບໍ່ໄດ້ຮັກສາບັນທຶກປະຫວັດການຊອກຫາຂອງເຈົ້າ ແລະບໍ່ສາມາດສົ່ງມັນໄປບ່ອນໃດໄດ້ ນອກຈາກຢ່າງປອດໄພໄປຫາເຄື່ອງຈັກທີ່ເຈົ້າກຳລັງຊອກຫາ.
ISP ຂອງ Alice, ລັດຖະບານ, ແລະອື່ນໆ.
ຈະເຫັນພຽງແຕ່ວ່ານາງໄດ້ໄປຢ້ຽມຢາມ `https://www.
ໜ້າເລີ່ມຕົ້ນ.
com/do/search`.
ຄໍາຖາມຄົ້ນຫາຂອງນາງ 'test123' (ແລະການຊອກຫາໃນອະນາຄົດທັງຫມົດ) ໄດ້ຖືກສົ່ງຜ່ານຢ່າງປອດໄພແລະເປັນສ່ວນຕົວ.
ສໍາລັບພວກເຮົາຜູ້ທີ່ຕິດຕັ້ງສ່ວນຂະຫຍາຍ, ບັນຫາໄດ້ຮັບການແກ້ໄຂ.
ແລ້ວທຸກຄົນເດ? ດີ, ມີກະທູ້ຮ້ອງຂໍຄຸນນະສົມບັດອັນໃຫຍ່ຫຼວງກັບຄືນໄປບ່ອນຫຼາຍປີ.
ຂ້າພະເຈົ້າໄດ້ເຂົ້າຮ່ວມໃນບາງສ່ວນຂອງພວກເຂົາ.
ນີ້ພວກເຮົານັ່ງ.
------------ Changelog ------------ 1.0.2 - ຖອນ build cache ຈາກ vcs ກັບ BFG ສໍາລັບ #2 - ຍ້າຍເວັບຮ້ານ art ເປັນສິນລະປະ.
zip & ຍ້າຍສິນລະປະ.
zip ກັບຮາກສໍາລັບ #3 - refactoring ເລັກນ້ອຍ.
1.0.1 - ແກ້ໄຂ bug ທີ່ກໍາລັງທໍາລາຍການຄົ້ນຫາ Startpage ຈາກແຖບທີ່ຢູ່.
- ເພີ່ມຮູບແບບຮູບແບບສີສັນມືດໃສ່ໜ້າໂຫຼດການຊອກຫາເພື່ອໃຫ້ມັນເບິ່ງງາມກວ່າ.
- ໄດ້ປັບປຸງບາງອັນ (675c642 & ebe3cbb) ກັບ README.
ໄຟລ໌ md.
- ສ້າງຮູບກະເບື້ອງ Chrome Web Store.
1.0.0 - ລຸ້ນເລີ່ມຕົ້ນ.
ຂໍ້ມູນເພີ່ມເຕີມ:
- ສະເຫນີໂດຍ TensorTom
- ຄະແນນສະເລ່ຍ: 5 ດາວ (ຮັກມັນ)
- ນັກພັດທະນາ ທີ່ຢູ່ອີເມວນີ້ຈະຖືກປ້ອງກັນຈາກສະແປມບອດ. ທ່ານຈໍາເປັນຕ້ອງເປີດການໃຊ້ງານຈາວາດຄິບກ່ອນ.
POST Search ເວັບໄຊຕ໌ຄວາມເປັນສ່ວນຕົວ extension ປະສົມປະສານກັບ OffiDocs Chromium ອອນໄລນ໌