โพสต์การค้นหาความเป็นส่วนตัวใน Chrome ด้วย OffiDocs

DESCRIPTION

แทนที่คำขอ GET ที่ไม่ปลอดภัยของผู้ให้บริการการค้นหาโดยอัตโนมัติด้วยคำขอ POST ที่ปลอดภัย/ส่วนตัว

รุ่น: 1.0.2 เครื่องมือค้นหาที่รองรับ: - หน้าเริ่มต้น - DuckDuckGo พยายามเพิ่มเครื่องมือค้นหาที่เน้นความเป็นส่วนตัวเป็นศูนย์กลางของ qwant แต่ไม่รองรับ HTTP POST

ลองนึกภาพความประหลาดใจของฉัน

แรงจูงใจ นี่เป็นปัญหาที่ค่อนข้างเรียบง่ายแต่มีมาช้านาน

เราทุกคนทราบดีว่าหากเราเข้าชมไซต์ที่มี `https://` ในลิงก์ แสดงว่าเว็บเบราว์เซอร์ของเรามีการเชื่อมต่อแบบเข้ารหัส (SSL) ไปยังเว็บไซต์นั้น

วิธีนี้เหมาะสำหรับการส่งรหัสผ่านและข้อมูลส่วนตัวอื่น ๆ อย่างปลอดภัย

ปัญหาคืออักขระที่ประกอบเป็น URL ในคำขอ GET นั้นไม่เป็นส่วนตัวเลย

- คำขอ POST จะไม่ถูกแคชโดยเบราว์เซอร์หรือประวัติการค้นหา (คำขอ GET คือ)

- คำขอ POST บนไซต์ `https` ถูกซ่อนจาก ISP ของคุณ (ไม่ใช่คำขอ GET)

รับและโพสต์คำขอ? สมมติว่าอลิซไปที่ `https://acmebank

com` ที่เธอลงชื่อเข้าใช้บัญชีธนาคารของเธอ

ในการเข้าสู่ระบบ เธอส่งแบบฟอร์มบนเว็บไซต์ของธนาคารที่มีชื่อผู้ใช้และรหัสผ่านของเธอ

เมื่อเธอคลิกปุ่มเข้าสู่ระบบ/ส่ง ชื่อผู้ใช้และรหัสผ่านของเธอจะถูกส่งไปยัง `acmebank อย่างปลอดภัย

com` เนื่องจาก: - รูปแบบการเข้าสู่ระบบแบบดั้งเดิมใช้วิธี HTTP (Over HTTPS) ที่เรียกว่า POST

- คำขอ POST (แบบฟอร์ม) จะถูกส่งไปยังเว็บไซต์ผ่านส่วนหัว HTTP

หาก URL ขึ้นต้นด้วย `https://` คำขอ POST จะถูกเข้ารหัส

ไม่มีหน่วยงานภายนอก (ISP ของเธอ รัฐบาล ฯลฯ

) สามารถสอดแนมสิ่งที่อลิซส่งมาได้โดยตรง

หากเป็นคำขอ GET แทน Alice จะเห็นสิ่งนี้ในแถบที่อยู่ของเธอหลังจากคลิกส่ง: `https://acmebank.

com/login/?user=alice&password=monkey123`

เครื่องมือค้นหาใช้ GET? ทำไม! มันไม่สมเหตุสมผลเลยใช่ไหม? ไปที่เครื่องมือค้นหาใดก็ได้ แม้แต่เครื่องมือค้นหาที่เน้นความเป็นส่วนตัว (DuckDuckGo, Startpage เป็นต้น

) และค้นหา `test123`

คุณจะเห็นว่าตอนนี้ที่อยู่ในแถบที่อยู่ประกอบด้วยข้อความค้นหาของคุณ (เช่น `https://www.

หน้าแรก.

com/do/search?query=test123` )

ยินดีด้วย.

ขณะนี้คุณไม่มีความเป็นส่วนตัวในพฤติกรรมการค้นหาของคุณ

การสมรู้ร่วมคิด ฉันจะยอมรับการสมรู้ร่วมคิดที่นี่

คุณมีวิธีการเขียนโปรแกรมที่เหนือชั้นซึ่งนักพัฒนาเว็บทุกคนรู้ว่าจะใช้เป็นค่าเริ่มต้น แต่น่าอัศจรรย์: - เครื่องมือค้นหาหลัก ๆ ทั้งหมด รวมถึงโปรแกรมที่เน้นความเป็นส่วนตัว (DuckDuckGo & Startpage) ใช้คำขอ GET เป็นค่าเริ่มต้น

- ไม่มีเว็บเบราว์เซอร์หลัก รวมถึงเบราว์เซอร์ที่เน้นความเป็นส่วนตัว (Brave) รองรับคำขอ POST สำหรับผู้ให้บริการค้นหา

ไม่ใช่ว่าพวกเขาไม่สนับสนุน POST

ทั้ง DuckDuckGo และ Startpage รองรับทั้งสองอย่าง แต่ปิดโดยค่าเริ่มต้นและไม่รองรับโดยผู้ให้บริการค้นหาเบราว์เซอร์

หน่วยสืบราชการลับของ NSA และอังกฤษได้แทรกซึมเข้าไปในโครงสร้างพื้นฐานการค้นหาของเราอย่างชัดเจน

Hail Hydra (หรือไม่ใช้ส่วนขยายนี้) The Simple Solution ส่วนขยายจะตรวจสอบการค้นหาของคุณในเบื้องหลัง

หากเห็นคำขอ GET ที่ใช้ค้นหาเครื่องมือค้นหายอดนิยม ก็จะแปลงเป็น POST ได้ทันที

ส่วนขยายไม่เก็บบันทึกใดๆ ของประวัติการค้นหาของคุณและไม่สามารถส่งได้ทุกที่ ยกเว้นอย่างปลอดภัยไปยังเครื่องมือที่คุณกำลังค้นหา

ISP ของอลิซ รัฐบาล ฯลฯ

จะเห็นว่าเธอไปที่ `https://www.

หน้าแรก.

คอม/ทำ/ค้นหา`.

ขณะนี้ข้อความค้นหา `test123` (และการค้นหาทั้งหมดในอนาคต) ของเธอถูกส่งอย่างปลอดภัยและเป็นส่วนตัว

สำหรับเราที่ติดตั้งส่วนขยาย แก้ปัญหาได้

แล้วคนอื่นล่ะ? มีเธรดคำขอคุณสมบัติจำนวนมากย้อนหลังไปหลายปี

ฉันมีส่วนร่วมในบางส่วนของพวกเขา

ที่นี่เรานั่ง

------------ Changelog ------------ 1.0.2 - ลบ build cache จาก vcs ด้วย BFG สำหรับ #2 - ย้าย Web Store art เป็น art

ซิปและศิลปะที่เคลื่อนไหว

zip ไปที่รูทสำหรับ # 3 - การปรับโครงสร้างย่อยเล็กน้อย

1.0.1 - แก้ไขข้อบกพร่องที่ทำให้การค้นหาหน้าเริ่มต้นเสียหายจากแถบที่อยู่

- เพิ่มรูปแบบธีมสีเข้มในหน้าโหลดการค้นหาเพื่อให้ดูดีขึ้น

- ทำการปรับปรุงบางอย่าง (675c642 & ebe3cbb) ใน README

ไฟล์ md

- สร้างภาพไทล์ของ Chrome เว็บสโตร์

1.0.0 - รุ่นเริ่มต้น

ข้อมูลเพิ่มเติม:

- นำเสนอโดย TensorTom
- เรตติ้งเฉลี่ย : 5 ดาว (ชอบมาก)
- นักพัฒนา อีเมลนี้จะถูกป้องกันจากสแปมบอท แต่คุณต้องเปิดการใช้งานจาวาสคริ

POST ค้นหาเว็บความเป็นส่วนตัว extension รวมเข้ากับ OffiDocs Chromium ออนไลน์