Add-ons voor Firefox Browser
  • Extensies
  • Thema’s
    • voor Firefox
    • Woordenboeken en taalpakketten
    • Websites voor andere browsers
    • Add-ons voor Android
Aanmelden
Voorbeeld van Anti-MitM TLSCAPTCHA (PoC)

Anti-MitM TLSCAPTCHA (PoC) door Anon

This extension uses your CAPTCHA answer to verify TLS certificate that you get from website you're visiting. Warning: you can see it in action only if a website has server-side part of such verification scheme.

3 (2 reviews)3 (2 reviews)
15 gebruikers15 gebruikers
U hebt Firefox nodig om deze extensie te gebruiken
Firefox downloaden en de extensie ontvangen
Bestand downloaden

Metagegevens van extensie

Over deze extensie
Every time when you solve CAPTCHA, the CAPTCHA answer can be used as a common secret for a short time. Mainly, It can be used to prevent TLS certificate spoofing.

Since ordinary web pages (and their JavaScript) doesn't have access to TLS certificate data, I was have to make this extension. Actually it does the following:

let clientsideDigest = <Digest of TLS certificate that you get from website you're visiting>;
let yourAnswer = <Your CAPTCHA answer>;
let resultDigest = PBKDF2(clientsideDigest, "SHA-512", yourAnswer);
//Where yourAnswer is PKBDF2 salt.
cookies["TLSCaptcha"] = representAsHexString(resultDigest);

To see it in action, you need to visit a website that have server-side implementation of this scheme.
At the moment of publishing this extension, there is no server-side implementations. If you want to make your own, please look into source code for details.

New additional featue: you can use this addon to establish additional encryption. See source code for details.
Ontwikkelaarsopmerkingen
At the moment of publishing this extension, there is no server-side implementations. If you want to make your own, please look into source code for details. It's very simple to understand.

WARNING: this extension cannot be ported to Chromium-based browsers due to API limitations.
Met 3 gewaardeerd door 2 beoordelaars
Meld u aan om deze extensie te waarderen
Er zijn nog geen waarderingen

Sterrenwaardering opgeslagen

5
1
4
0
3
0
2
0
1
1
Alle 2 beoordelingen lezen
Toestemmingen en gegevensMeer info

Vereiste machtigingen:

  • Browsertabbladen benaderen
  • Uw gegevens voor alle websites benaderen
Meer informatie
Versie
1.0.3
Grootte
13,92 KB
Laatst bijgewerkt
één jaar geleden (17 mei 2024)
Verwante categorieën
  • Privacy en beveiliging
Licentie
Alleen GNU General Public License v3.0
Versiegeschiedenis
  • Alle versies bekijken
Toevoegen aan collectie
Deze add-on rapporteren
Uitgaveopmerkingen voor 1.0.3
~ Content script is no more.
~ Works properly with 'insecure context'.
~ Breaking change: only PBKDF2 is supported as verification hash.
+ Experimental feature: encrypted content support.
Meer extensies van Anon
  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

  • Er zijn nog geen waarderingen

Naar Mozilla’s startpagina

Add-ons

  • Over
  • Firefox-add-onsblog
  • Extensieworkshop
  • Ontwikkelaarshub
  • Ontwikkelaarsbeleid
  • Gemeenschapsblog
  • Forum
  • Een bug melden
  • Beoordelingsrichtlijnen

Browsers

  • Desktop
  • Mobile
  • Enterprise

Producten

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Privacy
  • Cookies
  • Juridisch

Tenzij anders vermeld, is op de inhoud van deze website de Creative Commons Attribution Share-Alike License v3.0 of latere versie van toepassing.