POST Search Конфиденциальность в Chrome с ОфиДокс

ОПИСАНИЕ

Автоматически заменяет небезопасные GET-запросы поисковых провайдеров безопасными/приватными POST-запросами.

Версия: 1.0.2 Поддерживаемые поисковые системы: - Стартовая страница - DuckDuckGo Пытался добавить поисковую систему qwant, ориентированную на конфиденциальность, но они не поддерживают HTTP POST.

Представьте мое удивление.

Мотивация Это довольно простая, но давняя проблема.

Все мы знаем, что если мы посещаем сайт с `https://` в ссылке, это означает, что наш веб-браузер имеет зашифрованное (SSL) соединение с веб-сайтом.

Это отлично подходит для безопасной отправки паролей и других личных данных.

Проблема в том, что символы, составляющие URL-адрес в GET-запросе, вообще не являются приватными.

- Запросы POST не кэшируются браузером или историей поиска (запросы GET кэшируются).

- POST-запросы на https-сайте скрыты от вашего интернет-провайдера (GET-запросы — нет).

GET и POST запросы? Допустим, Алиса посещает https://acmebank.

com`, где она входит в свой банковский счет.

Чтобы войти в систему, она отправляет форму на веб-сайте банка, содержащую ее имя пользователя и пароль.

Когда она нажимает кнопку входа/отправки, ее имя пользователя и пароль безопасно отправляются в `acmebank.

com`, потому что: - Формы входа традиционно используют метод HTTP (через HTTPS), который называется POST.

- POST-запросы (Формы) передаются на сайт через HTTP-заголовки.

Если URL-адрес начинается с `https://`, запрос POST шифруется.

Никакие внешние лица (ее интернет-провайдер, правительства и т. д.)

) может напрямую следить за тем, что отправила Алиса.

Если бы вместо этого был запрос GET, Алиса увидела бы что-то вроде этого в своей адресной строке после нажатия кнопки «Отправить»: «https://acmebank.

com/login/?user=alice&password=monkey123`.

Поисковые системы используют GET? ПОЧЕМУ! Это не имеет особого смысла, не так ли? Зайдите практически в любую поисковую систему, даже в те, которые ориентированы на конфиденциальность (DuckDuckGo, Startpage и т. д.).

) и найдите `test123`.

Вы увидите, что адрес в адресной строке теперь содержит ваш поисковый запрос (например, `https://www.

Начальная страница.

com/do/search?query=test123`).

Congrats.

Теперь у вас нет конфиденциальности ваших поисковых привычек.

Заговор Я бы рискнул предположить, что это заговор.

У вас есть превосходный метод программирования, который все веб-разработчики знают, чтобы использовать по умолчанию, но волшебным образом: - Все основные поисковые системы, в том числе ориентированные на конфиденциальность (DuckDuckGo и Startpage), используют запросы GET по умолчанию.

- Ни один из основных веб-браузеров, в том числе ориентированный на конфиденциальность (Brave), не поддерживает POST-запросы для поисковых систем.

Не то чтобы они не поддерживали POST.

И DuckDuckGo, и Startpage поддерживают его, но по умолчанию он отключен и не поддерживается поставщиками поиска в браузере.

АНБ и британская разведка явно проникли в нашу поисковую инфраструктуру.

Hail Hydra (Или не используйте это расширение) Простое решение Расширение отслеживает ваши поиски в фоновом режиме.

Если он видит, что GET-запрос используется для поиска в популярной поисковой системе, он на лету преобразует его в POST-запрос.

Расширение не хранит никаких записей о вашей истории поиска и не может передавать ее куда-либо, кроме как безопасно в поисковую систему.

Интернет-провайдер Алисы, правительство и т. д.

увидит только, что она посетила `https://www.

Начальная страница.

com/сделать/искать`.

Ее поисковый запрос `test123` (и все будущие поиски) теперь передается безопасно и конфиденциально.

Для тех, кто устанавливает расширения, проблема решена.

А как насчет всех остальных? Что ж, несколько лет назад были массовые потоки запросов на добавление функций.

Я участвовал в некоторых из них.

Здесь мы сидим.

------------ Список изменений ------------ 1.0.2 - Удален кеш сборки из vcs с BFG для #2 - Искусство интернет-магазина перемещено в искусство.

заархивировать и переместить арт.

zip в корень для #3 - Незначительный рефакторинг.

1.0.1 - Исправлена ​​ошибка, из-за которой поиск стартовой страницы из адресной строки прерывался.

- Добавлены стили темной темы на страницу загрузки поиска, чтобы она выглядела лучше.

- Внесены некоторые улучшения (675c642 и ebe3cbb) в файл README.

мд файл.

— Созданы изображения плиток Интернет-магазина Chrome.

1.0.0 - Начальная версия выпуска.

Дополнительная информация:

- Предлагается TensorTom
- Средняя оценка: 5 звезд (очень понравилось)
- разработчик Этот адрес электронной почты защищен от спам-ботов. Ботов, для его просмотра включен JavaScript.

POST Search Конфиденциальность в Интернете extension интегрирован с OffiDocs Chromium онлайн