我蠻喜歡 HTTPS Everywhere 這款插件,其會將許多網站預設的 http 強制轉成 https (如果網站能提供 https 的話),也可以設定拒絕所有非 https 請求。
我注意到 Steemit 雖然是 https,沒有加密的必要性,但這個插件仍在協助加密:
這樣算是好事,因為一般人不容易注意到這些連結,殊不知也在跟這些網站做資料傳輸。我想駭客最喜歡從此處著手,不易被人發現進而去竊取他人資料。
我蠻喜歡 HTTPS Everywhere 這款插件,其會將許多網站預設的 http 強制轉成 https (如果網站能提供 https 的話),也可以設定拒絕所有非 https 請求。
我注意到 Steemit 雖然是 https,沒有加密的必要性,但這個插件仍在協助加密:
這樣算是好事,因為一般人不容易注意到這些連結,殊不知也在跟這些網站做資料傳輸。我想駭客最喜歡從此處著手,不易被人發現進而去竊取他人資料。
谢谢你的推荐,非常有用的插件
你的理解大体上没错,但后面关于页面内其他站点的保护的表述可能有一点小问题,过两天我写篇 HTTPS-Everywhere 的文章吧。
很好,沒想到能有一位專業人士人幫忙解釋呢!期待你詳細的介紹文章,好好推廣,讓大家可以多一層防護。