Πρόσθετα προγράμματος περιήγησης Firefox
  • Επεκτάσεις
  • Θέματα
    • για το Firefox
    • Λεξικά και πακέτα γλωσσών
    • Άλλα προγράμματα περιήγησης
    • Πρόσθετα για Android
Σύνδεση
Προεπισκόπηση του Anti-MitM TLSCAPTCHA (PoC)

Anti-MitM TLSCAPTCHA (PoC) από Anon

This extension uses your CAPTCHA answer to verify TLS certificate that you get from website you're visiting. Warning: you can see it in action only if a website has server-side part of such verification scheme.

3 (2 reviews)3 (2 reviews)
15 χρήστες15 χρήστες
Θα χρειαστείτε το Firefox για να χρησιμοποιήσετε αυτήν την επέκταση
Λήψη Firefox και απόκτηση επέκτασης
Λήψη αρχείου

Μεταδεδομένα επέκτασης

Σχετικά με την επέκταση
Every time when you solve CAPTCHA, the CAPTCHA answer can be used as a common secret for a short time. Mainly, It can be used to prevent TLS certificate spoofing.

Since ordinary web pages (and their JavaScript) doesn't have access to TLS certificate data, I was have to make this extension. Actually it does the following:

let clientsideDigest = <Digest of TLS certificate that you get from website you're visiting>;
let yourAnswer = <Your CAPTCHA answer>;
let resultDigest = PBKDF2(clientsideDigest, "SHA-512", yourAnswer);
//Where yourAnswer is PKBDF2 salt.
cookies["TLSCaptcha"] = representAsHexString(resultDigest);

To see it in action, you need to visit a website that have server-side implementation of this scheme.
At the moment of publishing this extension, there is no server-side implementations. If you want to make your own, please look into source code for details.

New additional featue: you can use this addon to establish additional encryption. See source code for details.
Σχόλια προγραμματιστών
At the moment of publishing this extension, there is no server-side implementations. If you want to make your own, please look into source code for details. It's very simple to understand.

WARNING: this extension cannot be ported to Chromium-based browsers due to API limitations.
Βαθμολογήθηκε με 3 από 2 αξιολογητές
Συνδεθείτε για βαθμολόγηση της επέκτασης
Δεν υπάρχουν ακόμη βαθμολογίες

Η βαθμολογία αστεριών αποθηκεύτηκε

5
1
4
0
3
0
2
0
1
1
Ανάγνωση και των 2 κριτικών
Δικαιώματα και δεδομέναΜάθετε περισσότερα

Απαιτούμενα δικαιώματα:

  • Έχει πρόσβαση στις καρτέλες περιήγησης
  • Έχει πρόσβαση στα δεδομένα σας για κάθε ιστότοπο
Περισσότερες πληροφορίες
Έκδοση
1.0.3
Μέγεθος
13,92 KB
Τελευταία ενημέρωση
ένας χρόνος πριν (17 Μαϊ 2024)
Σχετικές κατηγορίες
  • Απόρρητο και ασφάλεια
Άδεια
Μόνο GNU General Public License v3.0
Ιστορικό εκδόσεων
  • Προβολή όλων των εκδόσεων
Προσθήκη σε συλλογή
Αναφορά προσθέτου
Σημειώσεις έκδοσης του 1.0.3
~ Content script is no more.
~ Works properly with 'insecure context'.
~ Breaking change: only PBKDF2 is supported as verification hash.
+ Experimental feature: encrypted content support.
Περισσότερες επεκτάσεις από Anon
  • Δεν υπάρχουν ακόμη βαθμολογίες

  • Δεν υπάρχουν ακόμη βαθμολογίες

  • Δεν υπάρχουν ακόμη βαθμολογίες

  • Δεν υπάρχουν ακόμη βαθμολογίες

  • Δεν υπάρχουν ακόμη βαθμολογίες

  • Δεν υπάρχουν ακόμη βαθμολογίες

Μετάβαση στην αρχική σελίδα της Mozilla

Πρόσθετα

  • Σχετικά
  • Blog προσθέτων Firefox
  • Εργαστήριο επεκτάσεων
  • Κέντρο προγραμματιστών
  • Πολιτικές προγραμματιστών
  • Blog κοινότητας
  • Φόρουμ
  • Αναφορά σφάλματος
  • Οδηγίες κριτικής

Προγράμματα περιήγησης

  • Desktop
  • Mobile
  • Enterprise

Προϊόντα

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Απόρρητο
  • Cookie
  • Νομικά

Εκτός από τα μέρη όπου αναφέρεται διαφορετικά, το περιεχόμενο του ιστοτόπου υπόκειται στην άδεια Creative Commons Attribution Share-Alike License v3.0 ή τυχόν νεότερες εκδόσεις.