POST 搜索隐私 Chrome 使用 OffiDocs
Ad
商品描述
自动将搜索提供商的不安全 GET 请求替换为安全/私有 POST 请求。
版本:1.0.2 支持的搜索引擎: - Startpage - DuckDuckGo 尝试添加 qwant 以隐私为中心的搜索引擎,但它们不支持 HTTP POST。
想象一下我的惊喜。
动机 这是一个非常简单但长期存在的问题。
我们都知道,如果我们访问链接中带有“https://”的网站,则意味着我们的网络浏览器与该网站有加密(SSL)连接。
这对于安全提交密码和其他个人数据非常有用。
问题是,构成 GET 请求中 URL 的字符根本不是私有的。
- POST 请求不会被浏览器或搜索历史记录缓存(GET 请求会被缓存)。
- “https”站点上的 POST 请求对您的 ISP 隐藏(GET 请求则不然)。
获取和发布请求? 假设爱丽丝访问“https://acmebank”。
com`,她在其中登录她的银行帐户。
为了登录,她在银行网站上提交了一份包含她的用户名和密码的表格。
当她单击登录/提交按钮时,她的用户名和密码将安全发送到“acmebank”。
com` 因为: - 登录表单传统上使用称为 POST 的 HTTP(通过 HTTPS)方法。
- POST 请求(表单)通过 HTTP 标头传输到网站。
如果 URL 以“https://”开头,则 POST 请求已加密。
没有外部实体(她的 ISP、政府等)。
)可以直接窥探Alice提交的内容。
如果它是 GET 请求,则 Alice 在单击提交后会在地址栏中看到类似的内容:“https://acmebank”。
com/login/?user=alice&password=monkey123`。
搜索引擎使用GET? 为什么! 这没有多大意义,不是吗? 访问几乎任何搜索引擎,甚至是以隐私为中心的搜索引擎(DuckDuckGo、Startpage 等)。
),然后搜索“test123”。
您会看到地址栏中的地址现在包含您的搜索查询(例如“https://www.
首页。
com/do/search?query=test123`)。
恭喜。
您现在的搜索习惯隐私为零。
阴谋 我认为这里有阴谋的可能性。
您拥有一种所有 Web 开发人员都知道默认使用的高级编程方法,但神奇的是: - 所有主要搜索引擎,包括以隐私为中心的搜索引擎(DuckDuckGo 和 Startpage)默认使用 GET 请求。
- 没有主要的网络浏览器,包括以隐私为中心的浏览器(Brave),支持搜索提供商的 POST 请求。
并不是说他们不支持 POST。
DuckDuckGo 和 Startpage 都支持它,但默认情况下它是关闭的,并且浏览器搜索提供商不支持它。
美国国家安全局和英国情报部门显然已渗透到我们的搜索基础设施中。
向 Hydra 致敬(或者不使用此扩展) 简单的解决方案 该扩展在后台监视您的搜索。
如果它发现 GET 请求用于搜索流行的搜索引擎,则会将其即时转换为 POST。
该扩展程序不会保留您的搜索历史记录的任何记录,并且除了安全地传输到您正在搜索的引擎之外,无法将其传输到任何地方。
Alice 的 ISP、政府等
只会看到她访问了`https://www.
首页。
com/do/search`。
她的搜索查询“test123”(以及所有未来的搜索)现在已安全且私密地传输。
对于我们安装扩展的人来说,问题就解决了。
其他人呢? 嗯,几年前就有大量的功能请求线程。
我参加了其中一些。
我们坐在这里。
------------ 变更日志 ------------ 1.0.2 - 使用 BFG 从 vcs 中删除构建缓存 #2 - 将 Web Store 艺术移至艺术。
压缩并移动艺术。
zip 到 root 进行 #3 - 小重构。
1.0.1 - 修复了从地址栏中断起始页搜索的错误。
- 搜索加载页面添加深色主题样式,使其看起来更好。
- 对自述文件进行了一些改进(675c642 和 ebe3cbb)。
.md 文件。
- 创建了 Chrome Web Store 磁贴图像。
1.0.0 - 初始发行版本。
附加信息:
- 由 TensorTom 提供
- 平均评分:5 星(很喜欢)
-开发人员 此邮件地址受spam bots保护。 您必须启用JavaScript才能查看。
POST 搜索 隐私网站 extension 与 OffiDocs 集成 Chromium 在线