Ad

EnglezăFrancezăSpaniolă

Editor online gratuit | DOC > | XLS > | PPT >


Favicon OffiDocs

POST Căutare confidențialitate în Chrome cu OffiDocs

Ecran de confidențialitate POST Căutare pentru extensia magazinul web Chrome în OffiDocs Chromium

Ad


DESCRIERE


Înlocuiește automat solicitările GET nesigure ale furnizorilor de căutare cu solicitări POST securizate/private.

Versiunea: 1.0.2 Motoare de căutare acceptate: - Pagina de pornire - DuckDuckGo Am încercat să adauge motorul de căutare qwant centrat pe confidențialitate, dar nu acceptă HTTP POST.

Imaginează-ți surpriza mea.

Motivație Aceasta este o problemă destul de simplă, dar de lungă durată.

Știm cu toții că dacă vizităm un site cu `https://` în link, înseamnă că browserul nostru web are o conexiune criptată (SSL) la site-ul web.

Acest lucru este excelent pentru trimiterea în siguranță a parolelor și a altor date personale.

Problema este că caracterele care cuprind adresa URL într-o solicitare GET nu sunt deloc private.

- Solicitările POST nu sunt stocate în cache de browser sau de istoricul căutărilor (cererile GET sunt).

- Solicitările POST de pe un site `https` sunt ascunse de ISP-ul dvs. (cererile GET nu sunt).

Cereri GET & POST? Să presupunem că Alice vizitează `https://acmebank.

com` unde se conectează la contul ei bancar.

Pentru a se autentifica, ea trimite un formular pe site-ul web al băncii care conține numele de utilizator și parola.

Când face clic pe butonul de conectare/trimitere, numele ei de utilizator și parola sunt trimise în siguranță la `acmebank.

com` deoarece: - Formularele de conectare folosesc în mod tradițional metoda HTTP (Peste HTTPS) numită POST.

- Solicitările POST (Formulare) sunt transmise către site prin intermediul antetelor HTTP.

Dacă adresa URL începe cu `https://`, cererea POST este criptată.

Fără entități externe (ISP-ul ei, guverne etc.

) poate spiona direct ceea ce a transmis Alice.

Dacă ar fi fost, în schimb, o solicitare GET, Alice ar vedea ceva de genul acesta în bara de adrese după ce făcea clic pe trimite: `https://acmebank.

com/login/?user=alice&password=monkey123`.

Motoarele de căutare folosesc GET? DE CE! Nu prea are sens, nu-i așa? Accesați aproape orice motor de căutare, chiar și cel centrat pe confidențialitate (DuckDuckGo, Startpage etc.

), și căutați `test123`.

Veți vedea că adresa din bara de adrese conține acum interogarea dvs. de căutare (cum ar fi „https://www.

Pagină de start.

com/do/search?query=test123` ).

Felicitări.

Acum nu aveți confidențialitate pentru obiceiurile dvs. de căutare.

Conspirația Aș accepta șansele unei conspirații aici.

Aveți o metodă de programare superioară pe care toți dezvoltatorii web știu să o folosească în mod implicit, dar în mod magic: - Toate motoarele de căutare majore, inclusiv cele centrate pe confidențialitate (DuckDuckGo și Startpage) folosesc cererile GET în mod implicit.

- Niciun browser web major, inclusiv cel centrat pe confidențialitate (Brave), nu acceptă cereri POST pentru furnizorii de căutare.

Nu e ca și cum nu acceptă POST.

Atât DuckDuckGo, cât și Startpage îl acceptă, dar este dezactivat în mod implicit și nu este acceptat de furnizorii de căutare a browserului.

NSA și informațiile britanice s-au infiltrat în mod clar în infrastructura noastră de căutare.

Hail Hydra (sau nu și folosiți această extensie) Soluția simplă Extensia vă monitorizează căutările în fundal.

Dacă vede o solicitare GET folosită pentru a căuta un motor de căutare popular, o convertește în POST din mers.

Extensia nu păstrează nicio înregistrare a istoricului dvs. de căutare și nu o poate transmite oriunde decât în ​​siguranță către motorul pe care îl căutați.

ISP-ul lui Alice, guvernul etc.

va vedea doar că a vizitat `https://www.

Pagină de start.

com/do/search`.

Interogarea ei de căutare `test123` (Și toate căutările viitoare) este acum transmisă în siguranță și în mod privat.

Pentru noi cei care instalăm extensii, problemă rezolvată.

Dar toți ceilalți? Ei bine, au existat fire masive de solicitare a funcțiilor care au trecut cu câțiva ani în urmă.

Am participat la unele dintre ele.

Aici stăm.

------------ Jurnal de modificări ------------ 1.0.2 - S-a eliminat build cache din vcs cu BFG pentru #2 - S-a mutat arta din Magazinul Web la art.

zip & mutat art.

zip to root for #3 - Refactorizare minoră.

1.0.1 - S-a remediat eroarea care întrerupea căutările din pagina de pornire din bara de adrese.

- S-au adăugat stiluri de teme întunecate la pagina de încărcare a căutării, astfel încât să arate mai frumos.

- Am făcut unele îmbunătățiri (675c642 & ebe3cbb) la README.

fișier md.

- S-au creat imagini din magazinul web Chrome.

1.0.0 - Versiunea de lansare inițială.

Informații suplimentare:


- Oferit de TensorTom
- Evaluare medie: 5 stele (mi-a placut)
- Dezvoltator Această adresă de e-mail este protejată de spamboți. Aveți nevoie de activarea JavaScript-ului pentru ao vizualiza.

POST Căutare Confidențialitate web extension integrat cu OffiDocs Chromium on-line


Alerga Chrome Extensions

>>


Ad

DESPRE OFFIDOCS®

OffiDocs este o platformă flexibilă și puternică care vă permite să lucrați online cu aplicații desktop de oriunde, oricând, folosind doar browserul dvs. web. OffiDocs vă oferă aplicații desktop online precum LibreOffice, GIMP, Dia, AudaCity, OpenShot... prin browserul dvs. web și de pe orice dispozitiv, fie desktop, tabletă sau mobil.

Link-uri de site
Site-urile noastre
Recenzii OffiDocs
Recenzii OffiDocs

Copyright ©2024 OffiDocs Group OU. Toate drepturile rezervate. OffiDocs® este o marcă înregistrată.

Condus de OffiDocs Group OU | VPS hosting by OnWorks | Securitate IT OffiDocs.