У мене є MitM, і деякі дурні сайти, такі як Hacker News, яким вдалося встановити політику HSTS до MitM, більше не можна отримати з SeaMonkey / Firefox.
Без встановлення HSTS завжди існує можливість продовжувати роботу, але за допомогою HSTS не існує жодного іншого такого варіанту (стільки для браузера, скільки для Користувач -Agent!).
Як зробити свій Firefox / SeaMonkey User-Agent ігнорувати всі HSTS або окремі, або видалити всі / деякі з них, або будь-яким іншим способом отримати доступ до сайту, який перестав працювати, без невибіркове видалення всієї історії / даних будь-якого такого сайту?
Можливо, це працює (я не використовую FF): support.mozilla.org/de/questions/919498
—
GiantTree
@GiantTree, ні, це не варіант, оскільки він також видаляє всі файли cookie, паролі та все про сайт
—
cnst
Ви також повинні переконатися, що веб-сайт, про який йде мова, не має встановлених налаштувань попереднього завантаження HSTS (тобто вони знаходяться в статичному списку сайтів з HSTS). HSTS зроблено для пом'якшення саме вашої установки: MitM. Я помітив у Chrome, навіть якщо ви можете видалити записи HSTS з БД, це не хвилює і все одно примушує HSTS (як це визначено в його RFC, забезпечувати шифрування ).
—
GiantTree
@GiantTree, добре, я згоден, і Chrome, безумовно, є прекрасним прикладом того, що не є користувача агент; однак, я не вірю, що у будь-якому з цих списків у моєму вікні є новини хакерів.
—
cnst
Мабуть, через відповідність RFC (безпечні файли cookie та конфіденційність даних користувача) не можна обійти запису сайтів (cookies, localstorage і т.д.). Існують способи обдурити браузер на те, що директива закінчилася, але це може знову зажадати очищення кешу.
—
GiantTree