Anti-MitM TLSCAPTCHA (PoC) от Anon

Каждый раз, когда вы проходите тест CAPTCHA (распознавание символов с изображения или речевой записи), ваш ответ в течении короткого времени может быть использован как общий секрет. Это можно использовать для предотвращения подмены сертификатов, в том числе массовой ( https://habr.com/post/303736/ ).

Из-за того, что JavaScript на обычных веб-страницах не имеет доступа к данным TLS-сертификата просматриваемого сайта, такой способ защиты можно реализовать только через создание расширения.
Это расширение присоединяет ваш ответ на CAPTCHA к отпечатку TLS-сертификата веб-сайта, который вы посещаете, и передает его веб-сайту через Cookies. Таким образом веб-сайт может одновременно и проверить правильность вашего ответа, и удостовериться в отсутствии подмены сертификата.
См. также: http://s01.geekpic.net/di-PKWLII.pn

Чтобы это расширение работало правильно, требуется, чтобы на веб-сайте была реализована серверная часть данной схемы проверки. На момент публикации расширения таких сайтов еще не существовало.
Чтобы реализовать данную схему защиты для своего сайта, вам потребуется ознакомиться с исходным кодом расширения.