Ad

Tiếng AnhTiếng PhápTiếng Tây Ban Nha

Biên tập trực tuyến miễn phí | DOC > | XLS > | PPT >


Biểu tượng yêu thích của OffiDocs

POST Tìm kiếm Quyền riêng tư trong Chrome với OffiDocs

POST Tìm kiếm Màn hình riêng tư cho tiện ích mở rộng Cửa hàng Chrome trực tuyến trong OffiDocs Chrome

Ad


MÔ TẢ


Tự động thay thế các yêu cầu GET không an toàn của nhà cung cấp dịch vụ tìm kiếm bằng các yêu cầu POST an toàn/riêng tư.

Phiên bản: 1.0.2 Công cụ tìm kiếm được hỗ trợ: - Trang chủ - DuckDuckGo Đã thử thêm công cụ tìm kiếm tập trung vào quyền riêng tư qwant nhưng chúng không hỗ trợ HTTP POST.

Hãy tưởng tượng sự ngạc nhiên của tôi.

Động lực Đây là một vấn đề khá đơn giản nhưng lại tồn tại lâu dài.

Tất cả chúng ta đều biết rằng nếu chúng ta truy cập một trang web có liên kết `https://`, điều đó có nghĩa là trình duyệt web của chúng ta có kết nối được mã hóa (SSL) tới trang web đó.

Điều này thật tuyệt vời để gửi mật khẩu và dữ liệu cá nhân khác một cách an toàn.

Vấn đề là, các ký tự bao gồm URL trong yêu cầu GET hoàn toàn không riêng tư.

- Yêu cầu POST không được trình duyệt hoặc lịch sử tìm kiếm lưu vào bộ nhớ đệm (có yêu cầu GET).

- Yêu cầu POST trên trang `https` bị ẩn khỏi ISP của bạn (yêu cầu GET thì không).

NHẬN & ĐĂNG yêu cầu? Giả sử Alice truy cập `https://acmebank.

com` nơi cô ấy đăng nhập vào tài khoản ngân hàng của mình.

Để đăng nhập, cô ấy gửi một biểu mẫu trên trang web của ngân hàng có chứa tên người dùng và mật khẩu của cô ấy.

Khi cô ấy nhấp vào nút đăng nhập/gửi, tên người dùng và mật khẩu của cô ấy sẽ được gửi an toàn đến `acmebank.

com` vì: - Các biểu mẫu đăng nhập theo truyền thống sử dụng phương thức HTTP (Over HTTPS) có tên là POST.

- Các yêu cầu POST (Forms) được truyền tới website thông qua HTTP header.

Nếu URL bắt đầu bằng `https://`, yêu cầu POST sẽ được mã hóa.

Không có thực thể bên ngoài nào (ISP của cô ấy, chính phủ, v.v.)

) có thể trực tiếp theo dõi những gì Alice đã gửi.

Thay vào đó, nếu đó là một yêu cầu NHẬN, Alice sẽ thấy nội dung như thế này trên thanh địa chỉ của mình sau khi nhấp vào gửi: `https://acmebank.

com/login/?user=alice&password=monkey123`.

Công cụ tìm kiếm Sử dụng GET? TẠI SAO! Nó không có nhiều ý nghĩa phải không? Truy cập bất kỳ công cụ tìm kiếm nào, ngay cả những công cụ tập trung vào quyền riêng tư (DuckDuckGo, Startpage, v.v.).

) và tìm kiếm `test123`.

Bạn sẽ thấy rằng địa chỉ trong thanh địa chỉ hiện chứa truy vấn tìm kiếm của bạn (Giống như `https://www.

trang bắt đầu.

com/do/search?query=test123` ).

Chúc mừng.

Bây giờ bạn không còn quyền riêng tư nào đối với thói quen tìm kiếm của mình.

Âm mưu Tôi sẽ chấp nhận khả năng xảy ra một âm mưu ở đây.

Bạn có một phương pháp lập trình ưu việt mà tất cả các nhà phát triển web đều biết sử dụng theo mặc định, nhưng thật kỳ diệu: - Tất cả các công cụ tìm kiếm chính, bao gồm cả các công cụ tìm kiếm tập trung vào quyền riêng tư (DuckDuckGo & Startpage) đều sử dụng yêu cầu GET theo mặc định.

- Không có trình duyệt web chính nào, kể cả trình duyệt tập trung vào quyền riêng tư (Brave), hỗ trợ các yêu cầu POST cho nhà cung cấp dịch vụ tìm kiếm.

Không phải là họ không hỗ trợ POST.

Cả DuckDuckGo và Startpage đều hỗ trợ nó nhưng nó bị tắt theo mặc định và không được các nhà cung cấp dịch vụ tìm kiếm trình duyệt hỗ trợ.

NSA và tình báo Anh rõ ràng đã thâm nhập vào cơ sở hạ tầng tìm kiếm của chúng ta.

Hail Hydra (Hoặc không sử dụng tiện ích mở rộng này) Giải pháp đơn giản Tiện ích mở rộng giám sát các tìm kiếm của bạn trong nền.

Nếu nó thấy một yêu cầu GET đang được sử dụng để tìm kiếm một công cụ tìm kiếm phổ biến, nó sẽ chuyển đổi nó thành POST một cách nhanh chóng.

Tiện ích mở rộng không lưu giữ bất kỳ bản ghi nào về lịch sử tìm kiếm của bạn và không thể truyền nó đi bất cứ đâu ngoại trừ một cách an toàn tới công cụ bạn đang tìm kiếm.

ISP của Alice, chính phủ, v.v.

sẽ chỉ thấy rằng cô ấy đã truy cập `https://www.

trang bắt đầu.

com/do/search`.

Truy vấn tìm kiếm `test123` (Và tất cả các tìm kiếm trong tương lai) của cô ấy hiện được truyền đi một cách an toàn và riêng tư.

Đối với chúng tôi, những người cài đặt tiện ích mở rộng, vấn đề đã được giải quyết.

Còn những người khác thì sao? Chà, đã có nhiều chủ đề yêu cầu tính năng lớn trong vài năm trở lại đây.

Tôi đã tham gia vào một số trong số họ.

Chúng ta ngồi đây.

------------ Nhật ký thay đổi ------------ 1.0.2 - Đã xóa bộ nhớ đệm bản dựng khỏi vcs bằng BFG cho # 2 - Đã chuyển hình ảnh của Cửa hàng trực tuyến thành hình ảnh.

zip & di chuyển nghệ thuật.

zip vào root cho # 3 - Tái cấu trúc nhỏ.

1.0.1 - Đã sửa lỗi làm gián đoạn tìm kiếm Trang chủ từ thanh địa chỉ.

- Đã thêm kiểu chủ đề tối vào trang tải tìm kiếm để trông đẹp hơn.

- Thực hiện một số cải tiến (675c642 & ebe3cbb) cho README.

tập tin md.

- Đã tạo hình ảnh ô xếp trên Cửa hàng Chrome trực tuyến.

1.0.0 - Phiên bản phát hành đầu tiên.

Thông tin thêm:


- Được cung cấp bởi TensorTom
- Đánh giá trung bình : 5 sao (thích nó)
- Nhà phát triển Địa chỉ email này đã được bảo vệ từ spam bots. Bạn cần kích hoạt Javascript để xem nó.

POST Tìm kiếm web riêng tư extension tích hợp với OffiDocs Chromium Trực tuyến


chạy Chrome Extensions

>>


Ad

GIỚI THIỆU VỀ OFFIDOCS®

OffiDocs là một nền tảng linh hoạt và mạnh mẽ cho phép bạn làm việc trực tuyến với các ứng dụng dành cho máy tính để bàn từ mọi nơi vào bất kỳ lúc nào chỉ bằng trình duyệt web của bạn. OffiDocs cung cấp cho bạn các ứng dụng máy tính để bàn trực tuyến như LibreOffice, GIMP, Dia, AudaCity, OpenShot ... thông qua trình duyệt web của bạn và từ bất kỳ thiết bị nào, máy tính để bàn, máy tính bảng hoặc điện thoại di động.

Liên kết trang web
Trang web của chúng tôi
Đánh giá về OffiDocs
Đánh giá về OffiDocs

Bản quyền © 2024 OffiDocs Group OU. Đã đăng ký Bản quyền. OffiDocs® là nhãn hiệu đã đăng ký.

Quản lý bởi Đơn vị tổ chức nhóm OffiDocs | VPS lưu trữ by onWorks | Bảo mật CNTT OffiDocs.