KB SSL Enforcer2.0.5

简介:
自动安全，浏览加密。此扩展程序对当前在 Chrome 中尽可能多地支持它的网站强制执行加密。这为您自动和透明地浏览提供了额外的安全性和隐私性。这在不安全的网络上尤其重要，例如咖啡店和酒店中的公共 wifi。它对臭名昭著的 Firesheep 并不完全安全，但它确实大大降低了风险。有关技术细节以及何时可以实现的更多信息，请参阅完整执行部分。特征： – 自动检测站点是否支持 SSL (TLS) 并强制所有后续请求通过 SSL – 一旦域被设置为强制执行，浏览器将不会发送任何对该域的未加密请求（除非站点故意强制不使用加密，请参阅完整执行部分） – 覆盖自动检测的灵活选项- 缓存哪些站点支持 SSL（尊重隐身模式） – 开源（GPLv2 或更高版本）变更日志： https://github.com/kbitdk/kbsslenforcer/blob/master/Changelog.md问题跟踪器： https://github.com/kbitdk/kbsslenforcer/issues全面执法：由于 Chrome 的限制，KB SSL Enforcer 在第一次访问页面时检测到 SSL，并且在这种情况发生时无法阻止未加密的请求通过。它将让该页面加载，如果检测到它支持 SSL，则在从浏览器发送未加密请求之前，将自动强制对该域的所有后续请求使用 SSL。未加密的请求仅在它检测​​ SSL 支持的第一个页面访问时通过。该设置将被保存并在重新启动后继续存在。停止强制执行 SSL 的唯一方法是手动将其设置为忽略该域上的 SSL，或者如果扩展程序检测到该站点正在尝试强制执行未加密的连接，因此从那时起不强制执行它而退出。第一个不安全的请求可以明文发送 cookie，这将使任何使用 Firesheep 等工具的人有机会在该站点上使用您的帐户。但这只有在他们在第一次请求期间捕获它并且它包含敏感信息（例如您的登录会话）时才会发生。所有后续请求，即使在重新启动浏览器并重新启动计算机之后，也会强制加密。权限：清单文件说明了请求的权限： https://github.com/kbitdk/kbsslenforcer/blob/master/chrome%20extension/manifest.json * *://*/ * 这用于访问所有域上的页面，无论是否使用 SSL *标签* 这是用于访问有关选项卡是否处于隐身状态的信息，因此可以尊重它* 网络请求* 用于拦截未加密请求，通过将加密请求重定向到未加密站点来检测站点是否不支持加密* 网络请求阻塞* 这是为了阻止未加密的请求，同时判断是否需要重定向该项目是开源的，鼓励对代码或扩展的行为进行任何审查。如果您有任何意见，请在问题跟踪器上打开一个问题： https://github.com/kbitdk/kbsslenforcer/issues回馈：欢迎在上面链接的问题跟踪器中提出任何问题或反馈，它具有管理和通知人们任何问题的功能，因此可以修复它们，我们都可以有更好的扩展。请将此页面的用户评论部分保留为仅评论。谢谢。由 KB IT 开发： https://kbit.dk