HTTPS Somewhere
介绍
[注意:处于 alpha 状态]
如果您想深入了解,编写一些常规表达式,或者想要一种更安全的方法来利用 TLS 或 SSL 加密来防止大规模 XSS 攻击。 HTTPS Somewhere 不会让您失望。
它是另一个 HTTPS 重定向扩展,完全符合您的要求。
(请参阅屏幕截图以获得更好的想法。)
是什么让 HTTPS Somewhere 与 HTTPS Everywhere 不同?
- 加密重要的东西,而不是尝试加密尽可能多的网站。
- 即使在不安全的网页上也可以使用资源和元素。*
- 您可以通过更高级的用户界面完全控制重定向。
- 利用强大的常规表达式,您可以定义您可以想象的任何模式。
- 完全在后台工作,工具栏上没有添加图标。
- 未经您的同意,HTTPS Somewhere 绝不会破坏任何网站。
- 它不会试图智取你。
一些限制:
- 与 HTTPS Everywhere 相比相对困难。
- 不能重定向到不同的主机名。
如何使用?
- 检查 chrome://extensions/ 中的“选项”链接
* 为什么会这样?尽管页面本身不安全,为什么还要让一些资源安全?
它不会让任何事情变得更安全,不是吗?
在泰国有一个案例,攻击者利用某个 ISP 的缓存服务器。 (可能与 DNS 和奇怪的缓存行为有关。细节从未公开,此案被 ISP 拒绝。然而,此案影响了数百万个端点,留下了很多目击者。)攻击者专注于谷歌的服务,包括(但不限于) to) 谷歌分析和谷歌广告。导致我一生中见过的大规模和最大规模的 javascript 注入。 (我估计攻击者从这次攻击中获得的收入至少为 6 位数美元。攻击持续数月,因为它高度不一致。)所以是的,理论上这可能不会为任何页面获得任何安全性或阻止 Eve 做不好的事情,但实际上它确实pvent了一些攻击向量。