TLS – چگونه می توانم یک مرورگر را برای رد کردن گواهی پروکسی MITM برای وب سایت من آموزش دهم

آیا راهی برای گفتن یک مرورگر، مانند Chrome وجود دارد، برای رد کردن یک
  جایگزین گواهی MITM مانند آنهایی که توسط پروکسی شرکت استفاده می شود
  سرورها

به طور کلی، شماره

پاسخ آن به ترتیب با ترکیبی از مرورگر و سیستم عامل متفاوت است – چه چیزی برای فروشگاه اعتبار مورد استفاده قرار می گیرد و اینکه آیا شما حق دارید که آن را تنظیم کنید. اما مرورگرها به حساب اعتماد خود برای کنترل اینکه کدام CA اعتماد دارند، به راه اندازند و راه های قابل تنظیم را برای لغو این فروشگاه اعتماد ارائه ندهند. شما ممکن است بتوانید با فروشگاه trust آشنا شوید، اما مرورگر برای رفع لایه های جداگانه ای از کنترل استفاده نمی کند.

اجازه دهید کروم را در ویندوز به عنوان مثال انتخاب کنیم. در ویندوز، کروم از مدیر گواهینامه ویندوز برای تعیین آنچه که CA CA های معتبر استفاده می کند استفاده می کند. اگر سرپرست سیستم شما پروکسی شرکتی را در آنجا قرار داده و مجوزهای محلی خود را برای حذف آن نداشته باشید، نمیتوانید بگویید Chrome به آن اعتماد ندارد

(اگر دارای امتیازات اداری هستید و آن را حذف کنید احتمالا خط مشی شرکت شما را نقض خواهد کرد به طوری که ممکن است منجر به ختم شود؛ علاوه بر این احتمالا مجددا به طور خودکار در 15 دقیقه یا بیشتر دوباره اعمال خواهد شد.)

فایرفاکس به صورت پیش فرض به استفاده از اعتبار فروشگاه مبتنی بر نمایه محلی به شما توانایی بیشتری برای اصلاح آن را می دهد (اما دوباره این کار ممکن است یک جریمه شلیک باشد، زیرا شما فعالانه کنترل شرکت ها را از بین می برید). در واقع یک پرچم برای ایجاد فایرفاکس در CA از مدیر گواهینامه در ویندوز وجود دارد که در این راستا به منظور ساده تر کردن زندگی آن مدیرانی که سیاست شرکت شما را بر عهده دارند، ساده تر می شود. من نیز روش های پیچیده ای را دیده ام (به عنوان مثال، بازنویسی فروشگاه اعتماد فایرفاکس به صورت برنامه ریزی شده)، استفاده می شود تا آن را مانند یک ابزار سازمانی اداره کند.

من می ترسم اگر شاید کروم راهی برای شکست که

نه و چون گواهینامه ها عمیق در حال پردازش هستند، حتی یک API وجود ندارد که بتواند اجازه دهد فرمت ها با آن آشفته شوند. (که به نوعی عمدی است – دلایلی است که فروشگاههای اعتباری در معرض آسیب زدن قرار می گیرند)

یا حداقل آن را زمانی که این اتفاق می افتد بیشتر می کند.

شما می توانید از چیزی مانند گسترش اطلاعات گواهی به راحتی استفاده کنید هنگام ورود به یک سایت جدید یا حساس، بررسی دستی را انجام دهید. این به سرعت به شما می گوید که اگر شما برای این اتصال به MITM مشغول هستید و شما را قادر می سازد تا انتخاب کنید که آیا باید ادامه دهید یا نه.

(فقط با کلیک بیشتر می توانید همین کار را با مرورگر معمولی انجام دهید).

با نگاه کردن به کد آن extension، احتمالا شما می توانید آن را برای ارائه یک پرچم مخصوص رنگی (BLACK!) بفرستید وقتی یک CA خاص که نگران آن هستید استفاده می شود. ساختن این تغییر به عنوان یک تمرین برای خواننده باقی مانده است:


من نمی توانم به اندازه کافی تأکید کنم که توانایی فنی برای دور زدن کنترل ها نباید با حق رفع کنترل ها اشتباه گرفته شود و ممکن است که آنها با آنها سر و کار داشته باشند. به عنوان مثال، هر دو معمولا "منطقی استفاده شخصی محدود" را در نظر می گیرند – پس از ورود به تامین کننده مراقبت های بهداشتی یا بانک خود از استثنائات لازم است که به دلایلی معتبر صورت گیرد – سپس با استناد به IT و HR درباره ایجاد استثنا برای این سایت ها صحبت کنید. اکثر پروکسی های MITM می توانند پیکربندی شوند تا سایت های فردی بتوانند از طریق un-intercepted عبور کنند.

و اگر آنها استثنائی را انجام ندهند، از کار آنها را مرور نکنند یا مکان کاری پیدا کنند که از حق خود استفاده نکنند برای نظارت.

چگونه برای تماشای تلویزیون زنده و ورزش بر روی PS4 مرورگر؟

هنگامی که ما در مورد بازی هایی مانند فیفا، مبارزه با اعتصاب صحبت می کنیم، اولین چیزی که به ذهن ما می رسد PlayStation است. این تبدیل به همه جا و مترادف با بازی است. به عنوان بخشی از تجربه کاربری پیشرفته، آنها همچنین جریان رسانه ای را تحت نام "شبکه پلی استیشن" آغاز کرده اند

بیایید تاریخ سابقه توسعه Playstation را قبل از اینکه ما به تلویزیون زنده منتقل شویم، بررسی کنیم

PlayStation: Developed در سال 1994 بود. این اولین بار بود که به بسیاری از کنسول های خانگی بیشتری نیاز داشت. نسخه ارتقاء i.e Playstation one یا PS 1 در ژوئیه سال 2000 منتشر شد. تغییرات اصلی شامل تغییر در رابط کاربری گرافیکی و زیبایی شناسی است.

فروش تلفیقی PlayStation و PS بیش از 120 میلیون است.

PlayStation 2 : در سال 2000 به عنوان جانشین PlayStation 1 منتشر شد. به نظر می رسد رقابت با Dreamcast، Xbox و Nintendo، Playstation به راحتی تاج و تخت را تبدیل به موفق ترین کنسول بازی تا کنون ساخته شده است. از سال 2012 PlayStation بیش از 155 میلیون دستگاه فروخته است.

PlayStation 3: پس از موفقیت بزرگی از PlayStation 2، این مدل در سال 2004 منتشر شد. این رقابت برای Xbox 360 و Nintendo Wii دیده شد. از 2013، PlayStation 3 تا 80 میلیون نسخه فروخته است. این اولین کنسول خانگی بود که تکنولوژی سنجش حرکت همراه با پخش کننده Blu-ray و HD را شامل می شد. این زمانی است که شبکه پلی استیشن راه اندازی شد

PlayStation 4: در سال 2013 معرفی شد، این سیستم نسل هشتم و آخرین کنسول است. در این نسخه، سونی همچنین برنامه پلی استیشن را معرفی کرد تا شما بتوانید از گوشی یا تبلت خود به عنوان یک صفحه ثانویه استفاده کنید. این همچنین اولین پلی استیشن با معماری x86 بود. سخت افزار و پس از آن اصلاح شده و فروخته شده تحت نام Playstation Slim و Pro

PlayStation Network:

شبکه PlayStation یک سرویس سرگرمی رسانه ای دیجیتال است که توسط Sony برای Playstations در سال 2006 معرفی شد. در سال 2016، شبکه Playstation حدود 70 میلیون کاربر فعال.

اگرچه این تنها برای Playstations بود، اما بعدها برای گوشی های هوشمند، قرص ها و حتی تلویزیون های هوشمند سونی توسعه یافت. در زیر دستگاه هایی هستند که سونی شبکه را ارائه می دهند.

 مرورگر PS4

آخرین پخش ها صرفا در مورد بازی نیست، اما شما هم اکنون می توانید به راحتی از تلویزیون زنده تماشا کنید. مرورگر داخلی ساخته شده در PS می تواند برای این منظور مورد استفاده قرار گیرد.

هنگامی که به تلویزیون زنده یا هرگونه سرویس جریان داده می شود، محتویات بر اساس مکان محدود می شود. به عنوان مثال، یک پخش زنده فوتبال آمریکایی ممکن است در انگلستان در دسترس نباشد.

ساده ترین راه برای دور زدن این است که با استفاده از یک VPN. VPN به شما اجازه می دهد تا به یک سرور در یک کشور که جریان در دسترس است، در این مورد، ایالات متحده آمریکا، به شما اجازه می دهد تا از هر نقطه از جهان از طریق جیمیل دسترسی پیدا کنید.

VPN همچنین رمزگذاری را به شبکه شما اضافه می کند

در اینجا نحوه تماشا کنید:

  • ثبت نام برای یک حساب LimeVPN.
  • پیکربندی VPN روی روتر شما. راهنماهای موجود در اینجا برای کمک به شما در تنظیم LimeVPN روی روتر شما در دسترس هستند.
  • اتصال به یک سرور که در آن مسابقه در حال پخش در جریان است، مانند ایالات متحده آمریکا
  • اکنون PlayStation خود را به روتر وصل کنید با استفاده از فای

کنسول های بازی امروز بیشتر شبیه یک دستگاه سرگرمی خانگی است که در آن شما می توانید بازی های مورد علاقه خود را بازی کنید و همچنین تماشای نمایش های مورد علاقه خود را ببینید.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.

حملات – می تواند کد جاوا اسکریپت در مرورگر توسط هکر تغییر یافته برای دسترسی به منابع غیر مجاز؟

برنامه API Spring Boot در سمت سرور و برنامه VueJS در سمت سرویس گیرنده من وجود دارد. پس از ورود موفقیت آمیز، طرف سرور پاسخ JSON را ارسال می کند که شامل accountType با مقدار VIEW_GOLD یا VIEW_SILVER است، اگر accountType VIEW_GOLD باشد، کاربر برای مشاهده لیستی از شی GoldBar و به همین ترتیب مانند در این کد در سمت سرویس گیرنده VueJS:

          اگر (response.data) {
             اگر (response.data.accountType === 'VIEW_GOLD') {

               $ this. $ router.replace ({name: 'GoldBars'})

             }
             else if (response.data.accountType === 'VIEW_SILVER') {

               $ this. $ router.replace ({name: 'SilverBars}}
            }

سوال این است که آیا می توان یک دیدگاه هکر Goldbars زمانی که AccountType VIEW_SILVER با استفاده از مرورگر هکر مانند Tor

مرورگر وب – آیا می توانید درخواست از نرم افزار های مختلف در همان دستگاه به یک سرور شناسایی می شود از همان مبدا توسط ردیابی TLS handshakes؟

اگر دو کاربر مختلف بازدید از یک وب سایت از دو مرورگر مختلف از طریق HTTPS، می تواند آنها را توسط سرور شناسایی شده از همان مبدا (همان دستگاه مشتری) با استفاده از اطلاعات موجود از دست TLS (به جز IP فقط)

As تا آنجا که می توانم درک کنم – از آنجا که TLS زیر لایه برنامه است، بنابراین شناسه جلسه (از سرور Hello در هنگام دست رسیدن TLS) می تواند برای هر دو درخواست از مرورگرهای مختلف یکسان باشد. بنابراین سرور می تواند هر دو درخواست را از یک ماشین تعیین کند – درست است؟

و، همانطور که در شرح زیر از این مقاله –

اتصال در زمانیکه هر دو طرف ارسال و دریافت می شوند، باز می شود
  داده های رمزگذاری شده تا زمانی که هر یک از طرفین یک پیام "هشدار بسته" ارسال کند
  و سپس اتصال را متوقف می کند. اگر ما کمی بعد از اتصال مجدد
  قطع می شود، ما می توانیم از کلید های مذاکره مجدد استفاده کنیم (اگر سرور هنوز
  آنها را کش مدیریت می کند) بدون استفاده از عملیات کلید عمومی، در غیر این صورت ما انجام می دهیم
  یک دستاورد کاملا جدید کاملا

مقاله ذکر شده در بالا به این معنی است که حتی پس از قطع ارتباط، کلیدهای مذکور مشابه می توانند برای ادامه تبادل اطلاعات استفاده شوند. آیا حتی پس از تغییر آی پی، سرور می تواند (فقط بر اساس TLS) ردیابی کند که درخواست ها از یک دستگاه در می آید؟

آیا چیز دیگری است که معمولا شناخته شده است که یک سرور می تواند برای اطمینان از ارتباط دو درخواست مختلف HTTPS استفاده کند منشاء از همان دستگاه (اما متفاوت است
 مرورگر)

متاسفم اگر این جای مناسب برای سوال خاص OS نیست.

این افزونه های محبوب مرورگر تاریخچه کامل وب سایت شما را از بین می برند

برنامه های افزودنی مرورگر و برنامه های کاربردی تلفن که توسط 11 میلیون کاربر به کار رفته است، ضبط کامل سابقه مرور کاربران را نقض حریم خصوصی می دانند.

مرتبط: گسترش مرورگر کابوس خصوصی است: استفاده از بسیاری از آنها را متوقف کنید

ابزار، همه متعلق به آزمایشگاه آبی ستاره، رایگان هستند. یک لیست:

  • Block Site، یک برنامه Android و افزونه Chrome / Firefox که توسط 1.6 میلیون کاربر استفاده می شود.
  • Poper Blocker، افزونه Chrome / Firefox که توسط 2.3 میلیون کاربر استفاده می شود.
  • CrxMouse، Chrome extension
  • AdblockPrime for iOS
  • اگر شما از هر یک از این برنامه ها استفاده می کنید، توصیه می کنیم آنها را حذف کنید.
  • AdblockPrime برای iOS.
  • چند برنامه محبوب آندروید از جمله Speed ​​BOOSTER، Battery Saver، AppLock و Clean Droid. آندری مشکوف، نوشتن برای آگهی گارد، نشان داد که چگونه تمام این برنامه ها تاریخچه مرورگر کامل را جمع آوری می کنند و اشاره کرد که چرا این ممکن است به خطر بیفتد، با وجود اطلاعاتی که ظاهرا ناشناس هستند:

    روش های متعددی برای کشف هویت واقعی خود از مشاهده وجود دارد سابقه مرور شما. به عنوان مثال، می توان به سادگی آن را روشن کرد، هیچ ابهامی در این نیست که چه کسی می تواند از این صفحه بازدید کند: https://analytics.twitter.com/user/aymeshkov/tweets. حتی اگر به این صفحات مراجعه نکنید، هنوز هم احتمال بالایی وجود دارد که هویت واقعی شما را نشان دهد.

    برای اطلاعات بیشتر، پست کامل را ببینید.

    شاید شما با دادن تمام سابقه مرور خود به شرکتی که شنیده اید در ازای یک برنامه رایگان شنیده اید. شما مطمئنا اولین نفری نیستید که اینطور احساس کنید. اما ما توصیه می کنیم که پسوندهای مرورگر را که مورد استفاده شما نیست حذف کنید، فقط در مورد.

    Photo credit: Antonio Guillem / Shutterstock.com


Justin Pot Editor News for How-To Geek است. او در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.