не могу зайти на сайт с HSTS в SeaMonkey

359
cnst

У меня есть MitM, и некоторые глупые сайты, такие как Hacker News, которым удалось установить политику HSTS до MitM, больше не доступны из SeaMonkey / Firefox.

Без установки HSTS всегда есть возможность продолжить работу, но с HSTS больше нет такой возможности (так что браузер является агентом пользователя !).

Как мне заставить моего Firefox / SeaMonkey User-Agent игнорировать все HSTS или отдельные, или удалить все / некоторые из них, или любой другой способ получить доступ к сайту, который прекратил работать, без произвольного удаления всей истории / данных любой такой сайт?

0
Может быть, это работает (я не использую FF): https://support.mozilla.org/de/questions/919498 GiantTree 7 лет назад 0
@GiantTree, нет, это не вариант, потому что он также удаляет все куки, пароли и все, что связано с сайтом cnst 7 лет назад 0
Что ж, вы также должны убедиться, что на рассматриваемом веб-сайте не настроены предзагрузочные конфигурации HSTS (то есть они находятся в статическом списке сайтов только для HSTS). HSTS создан для того, чтобы смягчить ваши настройки: MitM. Я заметил, что в Chrome, даже если вы можете удалять записи HSTS из БД, это не заботит и все же вызывает HSTS (как определено в RFC, * принудительное шифрование *). GiantTree 7 лет назад 0
@GiantTree, хорошо, я согласен, и Chrome, безусловно, отличный пример того, чтобы не быть * пользовательским * агентом; однако я не верю, что хакерские новости есть в любом из этих списков на моей коробке. cnst 7 лет назад 0
По-видимому, из-за соблюдения требований RFC (безопасные файлы cookie и конфиденциальность пользовательских данных) нет никакого способа уничтожить записи сайтов (файлы cookie, локальное хранилище и т. Д.). Существуют способы заставить браузер думать, что директива устарела, но для этого снова может потребоваться очистка кэша. GiantTree 7 лет назад 0

0 ответов на вопрос

Похожие вопросы