1

Firefox にhttpfoxをインストールしました。Google アカウントのログイン ページでトラフィックをキャプチャしようとしましたが、テスト用に間違ったパスワードを入力したところ、驚いたことに、https ページでクリア パスワードがキャプチャされました。

しかし、Firefox/IE でfiddlerを試してみましたが、明確なデータはキャプチャされませんでした。

HTTPS ヘッダーも暗号化されていると聞きました。しかし、なぜそれらはまだ httpfox でキャプチャされるのですか? ハッカーがネットワークを介して同じことを行うことは可能ですか?

ここに画像の説明を入力

4

1 に答える 1

4

それは、これらの値またはデータをプローブしている場所に大きく依存します。

どちらのツールも使用したことはありませんが、私の理解では、次のように推測されます。

  • httpfoxはブラウザのアドオンです。そのため、暗号化して送信する前と、受信して復号化した後のトラフィック データ (つまり、送信されたもの) をキャプチャするだけです。
  • 比較すると、フィドラーは外部プロキシであり、通過するトラフィックのみを監視するため、暗号化されていないものは表示されません。

全体として、httpfox は、ブラウザが接続について知っていることを示します。フィドラーは、接続されたサーバーに向かう途中のサーバー/プロキシが何を見るか(ガベージ)を表示します。

これは、信頼できるアドオンのみをインストールして使用する必要がある理由でもあります. 完璧なネットワーク セキュリティを確保したり、常に https/SSL を使用したりすることはできますが、アドオンの 1 つがおいしいビットを盗んでいる場合は役に立ちません。

于 2012-11-07T23:49:27.660 に答える