HTTPS Somewhere0.0.1

简介:
使用用户定义的规则将 HTTP 重定向到 HTTPS。 [注意：处于 alpha 状态]如果您想深入了解，编写一些常规表达式，或者想要一种更安全的方法来利用 TLS 或 SSL 加密来防止大规模 XSS 攻击。 HTTPS Somewhere 不会让您失望。它是另一个 HTTPS 重定向扩展，完全符合您的要求。 （请参阅屏幕截图以获得更好的想法。）是什么让 HTTPS Somewhere 与 HTTPS Everywhere 不同？ – 加密重要的东西，而不是尝试加密尽可能多的网站。 – 即使在不安全的网页上也可以使用资源和元素。* – 您可以通过更高级的用户界面完全控制重定向。 – 利用强大的常规表达式，您可以定义您可以想象的任何模式。 – 完全在后台工作，工具栏上没有添加图标。 – 未经您的同意，HTTPS Somewhere 绝不会破坏任何网站。 – 它不会试图智取你。一些限制： – 与 HTTPS Everywhere 相比相对困难。 – 不能重定向到不同的主机名。如何使用？ – 检查 chrome://extensions/ 中的“选项”链接* 为什么会这样？尽管页面本身不安全，为什么还要让一些资源安全？它不会让任何事情变得更安全，不是吗？在泰国有一个案例，攻击者利用某个 ISP 的缓存服务器。 （可能与 DNS 和奇怪的缓存行为有关。细节从未公开，此案被 ISP 拒绝。然而，此案影响了数百万个端点，留下了很多目击者。）攻击者专注于谷歌的服务，包括（但不限于） to) 谷歌分析和谷歌广告。导致我一生中见过的大规模和最大规模的 javascript 注入。 （我估计攻击者从这次攻击中获得的收入至少为 6 位数美元。攻击持续数月，因为它高度不一致。）所以是的，理论上这可能不会为任何页面获得任何安全性或阻止 Eve 做不好的事情，但实际上它确实pvent了一些攻击向量。