Ad

InglesPransesEspanyol

Libreng editor online | DOC > | XLS > | PPT >


OffiDocs favicon

POST Search Privacy sa Chrome kasama ang OffiDocs

POST Search Privacy screen para sa extension Chrome web store sa OffiDocs Chromium

Ad


DESCRIPTION


Awtomatikong pinapalitan ang mga hindi secure na GET na kahilingan ng mga provider ng paghahanap ng mga secure/pribadong POST na kahilingan.

Bersyon: 1.0.2 Mga Sinusuportahang Search Engine: - Startpage - DuckDuckGo Sinubukan na idagdag ang qwant privacy-centric na search-engine ngunit hindi nila sinusuportahan ang HTTP POST.

Isipin ang aking pagtataka.

Pagganyak Ito ay isang medyo simple ngunit matagal nang problema.

Alam nating lahat na kung bibisita tayo sa isang site na may `https://` sa link, nangangahulugan ito na ang aming web browser ay may naka-encrypt (SSL) na koneksyon sa web-site.

Ito ay mahusay para sa ligtas na pagsusumite ng mga password at iba pang personal na data.

Ang problema, ang mga character na bumubuo sa URL sa isang kahilingan sa GET ay hindi pribado.

- Ang mga kahilingan sa POST ay hindi naka-cache ng browser o kasaysayan ng paghahanap (ang mga kahilingan sa GET ay).

- Ang mga kahilingan sa POST sa isang site na `https` ay nakatago mula sa iyong ISP (ang mga kahilingan sa GET ay hindi).

GET & POST Mga Kahilingan? Sabihin nating bumisita si Alice sa `https://acmebank.

com` kung saan nag-log in siya sa kanyang bank account.

Upang mag-login, nagsumite siya ng isang form sa web-site ng bangko na naglalaman ng kanyang username at password.

Kapag na-click niya ang pindutan ng pag-login/isumite, ligtas na ipinapadala ang kanyang username at password sa `acmebank.

com` dahil: - Tradisyunal na ginagamit ng mga form sa pag-log in ang pamamaraang HTTP (Over HTTPS) na tinatawag na POST.

- Ang mga kahilingan sa POST (Mga Form) ay ipinapadala sa website sa pamamagitan ng mga header ng HTTP.

Kung ang URL ay nagsisimula sa `https://`, ang POST na kahilingan ay naka-encrypt.

Walang mga entity sa labas (Ang kanyang ISP, mga pamahalaan, atbp.

) ay maaaring direktang maniktik sa kung ano ang isinumite ni Alice.

Kung ito ay sa halip ay isang kahilingan sa GET, makikita ni Alice ang isang bagay na tulad nito sa kanyang address bar pagkatapos i-click ang isumite: `https://acmebank.

com/login/?user=alice&password=monkey123`.

Gumagamit ang Mga Search Engine ng GET? BAKIT! Wala namang sense diba? Pumunta sa halos anumang search engine, kahit na ang mga nakasentro sa privacy (DuckDuckGo, Startpage, atbp.

), at hanapin ang `test123`.

Makikita mo na ang address sa address-bar ay naglalaman na ngayon ng iyong query sa paghahanap (Tulad ng `https://www.

panimulang pahina.

com/do/search?query=test123` ).

Congrats.

Wala ka nang privacy sa iyong mga gawi sa paghahanap.

Ang Conspiracy I'd take the odds of a conspiracy here.

Mayroon kang mahusay na paraan ng programming na alam ng lahat ng web developer na gamitin bilang default, ngunit mahiwagang: - Ang lahat ng mga pangunahing search engine, kabilang ang mga nakasentro sa privacy (DuckDuckGo & Startpage) ay gumagamit ng mga kahilingan sa GET bilang default.

- Walang pangunahing web browser, kabilang ang privacy-centric (Brave), ang sumusuporta sa mga kahilingan sa POST para sa mga provider ng paghahanap.

Hindi naman sa hindi nila sinusuportahan ang POST.

Parehong sinusuportahan ito ng DuckDuckGo at Startpage ngunit naka-off ito bilang default at hindi sinusuportahan ng mga provider ng paghahanap ng browser.

Ang NSA at British intelligence ay malinaw na nakapasok sa aming imprastraktura sa paghahanap.

Hail Hydra (O huwag at gamitin ang extension na ito) Ang Simpleng Solusyon Sinusubaybayan ng extension ang iyong mga paghahanap sa background.

Kung nakakita ito ng kahilingan sa GET na ginagamit upang maghanap sa isang sikat na search-engine, iko-convert ito sa POST on-the-fly.

Ang extension ay hindi nagtatago ng anumang mga tala ng iyong kasaysayan ng paghahanap at hindi ito maipapadala kahit saan maliban sa ligtas na engine na iyong hinahanap.

ISP ni Alice, gobyerno, atbp.

makikita lang na bumisita siya sa `https://www.

panimulang pahina.

com/do/search`.

Ang kanyang query sa paghahanap na `test123` (At lahat ng mga paghahanap sa hinaharap) ay ligtas at pribado na ngayong ipinadala.

Para sa amin na nag-i-install ng mga extension, nalutas ang problema.

Paano ang iba? Buweno, nagkaroon ng napakalaking mga thread ng kahilingan sa tampok na bumalik sa ilang taon.

Nakilahok ako sa ilan sa kanila.

Dito tayo nakaupo.

------------ Changelog ------------ 1.0.2 - Inalis ang build cache mula sa mga vc na may BFG para sa #2 - Inilipat ang sining ng Web Store sa sining.

zip at inilipat na sining.

zip sa root para sa #3 - Minor refactoring.

1.0.1 - Inayos ang bug na sumisira sa mga paghahanap sa Startpage mula sa address bar.

- Nagdagdag ng madilim na mga estilo ng tema sa pahina ng paglo-load ng paghahanap upang ito ay magmukhang mas maganda.

- Gumawa ng ilang pagpapabuti (675c642 & ebe3cbb) sa README.

md file.

- Nilikha ang mga larawang tile ng Chrome Web Store.

1.0.0 - Paunang bersyon ng paglabas.

Karagdagang impormasyon:


- Inaalok ng TensorTom
- Average na rating: 5 bituin (nagustuhan ito)
- Developer Ang e-mail address ay protektado mula sa spambots. Kailangan mo enable ang JavaScript upang tingnan ito.

POST Search Privacy web extension isinama sa OffiDocs Chromium online


Tumakbo Chrome Extensions

>>


Ad

TUNGKOL SA OFIDOCS®

Ang OffiDocs ay isang flexible at makapangyarihang platform na nagbibigay-daan sa iyong magtrabaho online gamit ang mga desktop app mula sa lahat ng dako anumang oras gamit lamang ang iyong web browser. Nagbibigay sa iyo ang OffiDocs ng mga online na desktop app tulad ng LibreOffice, GIMP, Dia, AudaCity, OpenShot... sa pamamagitan ng iyong web browser at mula sa anumang device, desktop, tablet o mobile.

Mga Link ng Site
Ang aming Mga Site
Mga Review ng OffiDocs
Mga Review ng OffiDocs

Copyright ©2024 OffiDocs Group OU. Lahat ng Karapatan ay Nakalaan. Ang OffiDocs® ay isang rehistradong trademark.

Pinamamahalaan ni OffiDocs Group OU | Hosting ng VPS by OnWorks | OffiDocs IT Security.