文件名称:KB SSL执行者「KB SSL Enforcer」-crx插件
文件大小:49KB
文件格式:CRX
更新时间:2024-04-09 02:59:58
生产工具
自动安全,浏览加密。 此扩展程序对当前在Chrome浏览器中支持它的网站强制实施加密。这为您自动透明地浏览提供了更多的安全性和隐私性。这对于不安全的网络尤其重要,例如咖啡店和酒店中的公共wifi。它不能完全抵御臭名昭著的Firesheep,但确实可以最大程度地降低风险。有关技术细节,请参阅“完全执行”部分,以及何时有可能的更多信息。功能:-自动检测站点是否支持SSL(TLS)并将所有后续请求强制通过SSL-设置域为强制执行后,浏览器将不会发送对该域的任何未加密请求(除非站点是故意的强制不使用加密,请参阅完整的强制执行部分)-替代自动检测的灵活选项-哪些站点支持SSL(尊重隐身模式)的缓存-开源(GPLv2或更高版本)Changelog:https://github.com/ kbitdk / kbsslenforcer / blob / master / Changelog.md问题跟踪程序:https://github.com/kbitdk/kbsslenforcer/issues完全实施:由于Chrome的限制,KB SSL Enforcer在首次访问页面时就检测到SSL,并且无法阻止未加密的请求在发生这种情况时通过。它将允许该页面加载,并且如果检测到该页面支持SSL,则在从浏览器发送未加密的请求之前,将自动强制对该域的所有后续请求使用SSL。未加密的请求仅在检测到SSL支持的第一页访问中进行。该设置将被保存,并且在重新启动和所有操作后仍然有效。停止强制执行SSL的唯一方法是手动将其设置为忽略该域上的SSL,或者如果扩展名检测到该站点正在尝试强制执行未加密的连接,并因此从此以后不强制执行,则退出该操作。第一个不安全的请求可能会以明文形式发送cookie,这将使使用Firesheep之类的工具的任何人都有机会在该站点上使用您的帐户。但这只有在他们在第一个请求期间捕获到它并且包含敏感信息(例如您登录的会话)的情况下才会发生。所有后续请求,即使在重新启动浏览器并重新启动计算机之后,也将强制执行加密。权限:清单文件说明了请求的权限:https://github.com/kbitdk/kbsslenforcer/blob/master/chrome extension/manifest.json * *:// * / *这是用于访问所有域上的页面和带有和不带有SSL的选项卡*选项卡*这是用于访问有关选项卡是否隐身的信息,因此可以使用* webRequest *这是用于拦截未加密的请求并通过重定向已加密的请求来检测网站是否不支持加密到未加密的站点* webRequestBlocking *这用于在确定是否需要重定向时阻止未加密的请求该项目是开源的,鼓励对代码或扩展名行为进行仔细检查。如果您有任何意见,请在问题跟踪器上打开一个问题:https://github.com/kbitdk/kbsslenforcer/issues反馈:欢迎在上面链接的问题跟踪器中提出任何问题或反馈,它具有管理和通知的功能任何问题的人,因此可以将其修复,我们所有人都可以得到更好的扩展。请保留此页面的“用户评论”部分为仅评论。谢谢。由KB IT开发:https://kbit.dk 支持语言:English