Ad

EngelsFransSpaans

Gratis editor online | DOC > | XLS > | PPT >


OffiDocs-favicon

POST Zoeken Privacy in Chrome met OffiDocs

POST Zoek Privacyscherm voor extensie Chrome-webwinkel in OffiDocs Chromium

Ad


PRODUCTBESCHRIJVING


Vervangt automatisch onveilige GET-verzoeken van zoekproviders door beveiligde/private POST-verzoeken.

Versie: 1.0.2 Ondersteunde zoekmachines: - Startpagina - DuckDuckGo Geprobeerd om de op privacy gerichte zoekmachine qwant toe te voegen, maar ze ondersteunen geen HTTP POST.

Stel je mijn verbazing voor.

Motivatie Dit is een vrij eenvoudig maar al lang bestaand probleem.

We weten allemaal dat als we een site bezoeken met `https://` in de link, dit betekent dat onze webbrowser een versleutelde (SSL) verbinding heeft met de website.

Dit is geweldig voor het veilig indienen van wachtwoorden en andere persoonlijke gegevens.

Het probleem is dat de tekens waaruit de URL in een GET-verzoek bestaat, helemaal niet privé zijn.

- POST-verzoeken worden niet in de cache opgeslagen door de browser of zoekgeschiedenis (GET-verzoeken wel).

- POST-verzoeken op een `https`-site zijn verborgen voor uw ISP (GET-verzoeken zijn dat niet).

GET & POST-verzoeken? Laten we zeggen dat Alice `https://acmebank.

com` waar ze inlogt op haar bankrekening.

Om in te loggen, dient ze een formulier in op de website van de bank met daarin haar gebruikersnaam en wachtwoord.

Als ze op de knop inloggen/verzenden klikt, worden haar gebruikersnaam en wachtwoord veilig naar `acmebank verzonden.

com` omdat: - Inlogformulieren gebruiken traditioneel de HTTP-methode (Over HTTPS), POST genaamd.

- POST-verzoeken (formulieren) worden via HTTP-headers naar de website verzonden.

Als de URL begint met `https://`, is het POST-verzoek versleuteld.

Geen externe entiteiten (haar ISP, overheden, etc.

) kan direct bespioneren wat Alice heeft ingediend.

Als het in plaats daarvan een GET-verzoek was geweest, zou Alice zoiets in haar adresbalk zien nadat ze op verzenden had geklikt: `https://acmebank.

com/login/?user=alice&wachtwoord=monkey123`.

Zoekmachines gebruiken GET? WAAROM! Het heeft niet veel zin, toch? Ga naar zowat elke zoekmachine, zelfs de op privacy gerichte zoekmachines (DuckDuckGo, Startpage, enz.

), en zoek naar `test123`.

U zult zien dat het adres in de adresbalk nu uw zoekopdracht bevat (zoals `https://www.

startpagina.

com/do/search?query=test123`).

Proficiat.

Je hebt nu nul privacy van je zoekgedrag.

De samenzwering Ik zou hier de kans op een samenzwering nemen.

Je hebt een superieure programmeermethode waarvan alle webontwikkelaars weten dat ze deze standaard gebruiken, maar op magische wijze: - Alle grote zoekmachines, inclusief de op privacy gerichte zoekmachines (DuckDuckGo & Startpage) gebruiken standaard GET-verzoeken.

- Geen enkele grote webbrowser, inclusief de op privacy gerichte browser (Brave), ondersteunt POST-verzoeken voor zoekmachines.

Het is niet zo dat ze POST niet ondersteunen.

Zowel DuckDuckGo als Startpage ondersteunen het, maar het is standaard uitgeschakeld en wordt niet ondersteund door browserzoekmachines.

De NSA en de Britse inlichtingendienst hebben duidelijk onze zoekinfrastructuur geïnfiltreerd.

Wees gegroet Hydra (Of gebruik deze extensie niet en gebruik deze) De eenvoudige oplossing De extensie controleert uw zoekopdrachten op de achtergrond.

Als het ziet dat een GET-verzoek wordt gebruikt om een ​​populaire zoekmachine te doorzoeken, converteert het het on-the-fly naar POST.

De extensie houdt geen gegevens bij van uw zoekgeschiedenis en kan deze alleen veilig verzenden naar de engine die u zoekt.

Alice's ISP, overheid, enz.

zal alleen zien dat ze `https://www.

startpagina.

com/do/zoek`.

Haar zoekopdracht `test123` (en alle toekomstige zoekopdrachten) wordt nu veilig en privé verzonden.

Voor wij die extensies installeren, probleem opgelost.

Hoe zit het met alle anderen? Welnu, er zijn massale threads met functieverzoeken geweest die enkele jaren teruggaan.

Ik heb aan een aantal ervan deelgenomen.

Hier zitten we.

------------ Changelog ------------ 1.0.2 - Verwijderde build-cache van vcs met BFG voor #2 - Verplaatst Web Store art naar art.

zip & verplaatste kunst.

zip naar root voor #3 - Kleine refactoring.

1.0.1 - De bug gerepareerd die Startpage-zoekopdrachten vanuit de adresbalk verbrak.

- Donkere themastijlen toegevoegd aan de zoeklaadpagina zodat deze er mooier uitziet.

- Enkele verbeteringen aangebracht (675c642 & ebe3cbb) aan de README.

md-bestand.

- Chrome Web Store-tegelafbeeldingen gemaakt.

1.0.0 - Eerste releaseversie.

Extra informatie:


- Aangeboden door TensorTom
- Gemiddelde beoordeling: 5 sterren (vond het geweldig)
- Ontwikkelaar Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.

POST Zoeken Privacy web extension geïntegreerd met de OffiDocs Chromium online.


lopen Chrome Extensions

>>


Ad

OVER OFFIDOCS®

OffiDocs is een flexibel en krachtig platform waarmee u overal en altijd online kunt werken met desktop-apps met alleen uw webbrowser. OffiDocs biedt u online desktop-apps zoals LibreOffice, GIMP, Dia, AudaCity, OpenShot... via uw webbrowser en vanaf elk apparaat, desktop, tablet of mobiel.

Site Links
Onze sites
OffiDocs-beoordelingen
OffiDocs-beoordelingen

Copyright ©2024 OffiDocs Group OU. Alle rechten voorbehouden. OffiDocs® is een geregistreerd handelsmerk.

Beheerd door OffiDocs Group-OE | VPS hosting by OnWorks | OffiDocs IT-beveiliging.