Ad

Angielskifrancuskihiszpański

Darmowy edytor online | DOC > | XLS > | PPT >


Ulubiona usługa OffiDocs

POST Szukaj Prywatność w Chrome z OffiDocs

POST Ekran prywatności wyszukiwania dla rozszerzenia Sklep internetowy Chrome w OffiDocs Chromium

Ad


OPIS


Automatycznie zastępuje niezabezpieczone żądania GET dostawców wyszukiwania bezpiecznymi/prywatnymi żądaniami POST.

Wersja: 1.0.2 Obsługiwane wyszukiwarki: - Startpage - DuckDuckGo Próbowałem dodać wyszukiwarkę zorientowaną na prywatność qwant, ale nie obsługują one HTTP POST.

Wyobraź sobie moje zdziwienie.

Motywacja Jest to dość prosty, ale długotrwały problem.

Wszyscy wiemy, że jeśli odwiedzamy witrynę z „https://” w linku, oznacza to, że nasza przeglądarka internetowa ma szyfrowane (SSL) połączenie ze stroną internetową.

Jest to świetne rozwiązanie do bezpiecznego przesyłania haseł i innych danych osobowych.

Problem polega na tym, że znaki składające się na adres URL w żądaniu GET wcale nie są prywatne.

- Żądania POST nie są buforowane przez przeglądarkę ani historię wyszukiwania (żądania GET są).

- Żądania POST na stronie `https` są ukryte przed twoim dostawcą usług internetowych (żądania GET nie są).

Żądania GET i POST? Załóżmy, że Alicja odwiedza `https://acmebank.

com`, gdzie loguje się na swoje konto bankowe.

Aby się zalogować, przesyła formularz na stronie internetowej banku zawierający swoją nazwę użytkownika i hasło.

Kiedy klika przycisk logowania/prześlij, jej nazwa użytkownika i hasło są bezpiecznie przesyłane do `acmebank.

com`, ponieważ: - Formularze logowania tradycyjnie używają metody HTTP (Over HTTPS) o nazwie POST.

- Żądania POST (formularze) są przesyłane do strony internetowej za pośrednictwem nagłówków HTTP.

Jeśli adres URL zaczyna się od „https://”, żądanie POST jest szyfrowane.

Żadne podmioty zewnętrzne (jej dostawca usług internetowych, rządy itp.

) może bezpośrednio szpiegować to, co przesłała Alice.

Gdyby zamiast tego było to żądanie GET, Alicja zobaczyłaby coś takiego w swoim pasku adresu po kliknięciu Prześlij: `https://acmebank.

com/login/?user=alicja&hasło=małpa123`.

Wyszukiwarki używają GET? DLACZEGO! To nie ma większego sensu, prawda? Przejdź do dowolnej wyszukiwarki, nawet tych zorientowanych na prywatność (DuckDuckGo, Startpage itp.

) i wyszukaj „test123”.

Zobaczysz, że adres w pasku adresu zawiera teraz wyszukiwane hasło (jak `https://www.

Strona startowa.

com/do/search?query=test123` ).

Gratulacje.

Masz teraz zerową prywatność swoich nawyków wyszukiwania.

Konspiracja Stawiałbym tutaj na spisek.

Masz doskonałą metodę programowania, którą wszyscy twórcy stron internetowych znają domyślnie, ale magicznie: - Wszystkie główne wyszukiwarki, w tym te zorientowane na prywatność (DuckDuckGo i Startpage), domyślnie używają żądań GET.

- Żadna większa przeglądarka internetowa, w tym ta zorientowana na prywatność (Brave), nie obsługuje żądań POST dla dostawców wyszukiwania.

To nie tak, że nie obsługują POST.

Zarówno DuckDuckGo, jak i Startpage obsługują tę funkcję, ale jest ona domyślnie wyłączona i nie jest obsługiwana przez dostawców wyszukiwania w przeglądarce.

NSA i brytyjski wywiad wyraźnie zinfiltrowały naszą infrastrukturę poszukiwawczą.

Hail Hydra (lub nie używaj tego rozszerzenia) Proste rozwiązanie Rozszerzenie monitoruje twoje wyszukiwania w tle.

Jeśli widzi żądanie GET używane do wyszukiwania w popularnej wyszukiwarce, konwertuje je na POST w locie.

Rozszerzenie nie przechowuje żadnych zapisów Twojej historii wyszukiwania i nie może jej przesyłać w inne miejsce niż w bezpieczny sposób do wyszukiwarki, której szukasz.

Dostawca usług internetowych Alice, rząd itp.

zobaczy tylko, że odwiedziła `https://www.

Strona startowa.

com/do/szukaj”.

Jej zapytanie wyszukiwania „test123” (i wszystkie przyszłe wyszukiwania) jest teraz przesyłane bezpiecznie i prywatnie.

Dla nas, którzy instalujemy rozszerzenia, problem rozwiązany.

A co ze wszystkimi innymi? Cóż, od kilku lat istniały masowe wątki żądań funkcji.

Brałem udział w niektórych z nich.

Tutaj siedzimy.

------------ Lista zmian ------------ 1.0.2 - Usunięto pamięć podręczną kompilacji z vcs z BFG dla #2 - Przeniesiono grafikę sklepu internetowego do sztuki.

zip i przeniesiona sztuka.

zip do katalogu głównego dla # 3 - Drobna refaktoryzacja.

1.0.1 - Naprawiono błąd, który przerywał wyszukiwanie Startpage z paska adresu.

- Dodano style ciemnego motywu do strony ładowania wyszukiwania, aby wyglądała ładniej.

- Wprowadzono kilka ulepszeń (675c642 i ebe3cbb) w pliku README.

plik MD.

- Utworzono obrazy kafelków Chrome Web Store.

1.0.0 — Pierwsza wersja wydania.

Dodatkowe informacje:


- Oferowane przez TensorTom
- Średnia ocena: 5 gwiazdek (bardzo mi się podobało)
- Deweloper Ten adres pocztowy jest chroniony przed spamowaniem. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć.

POST Szukaj Sieć prywatności extension zintegrowany z OffiDocs Chromium Online


run Chrome Extensions

>>


Ad

O OFFIDOCS®

OffiDocs to elastyczna i potężna platforma, która umożliwia pracę online z aplikacjami komputerowymi z dowolnego miejsca i w dowolnym czasie, używając tylko przeglądarki internetowej. OffiDocs zapewnia aplikacje komputerowe online, takie jak LibreOffice, GIMP, Dia, AudaCity, OpenShot... za pośrednictwem przeglądarki internetowej i dowolnego urządzenia, zarówno komputera stacjonarnego, tabletu, jak i telefonu komórkowego.

Linki strony
Nasze strony
Recenzje OffiDocs
Recenzje OffiDocs

Prawa autorskie ©2024 OffiDocs Group OU. Wszelkie prawa zastrzeżone. OffiDocs® jest zarejestrowanym znakiem towarowym.

Zarządzany przez Jednostka organizacyjna grupy OffiDocs | VPS hosting by OnWorks | Bezpieczeństwo IT w OffiDocs.