kann nicht auf eine Website mit HSTS in SeaMonkey zugreifen
496
cnst
Ich habe MitM und einige dumme Websites wie Hacker News, die vor MitM eine HSTS-Richtlinie installiert haben, können nicht mehr von SeaMonkey / Firefox aus aufgerufen werden.
Wenn HSTS nicht installiert ist, gibt es immer eine Option, mit der Sie fortfahren können, aber mit HSTS gibt es keine solche Option mehr (so sehr, dass der Browser ein User- Agent ist!).
Wie kann ich meinen Firefox / SeaMonkey-Benutzeragenten veranlassen, entweder alle HSTS oder die einzelnen zu ignorieren, alle oder einige von ihnen zu deinstallieren oder auf andere Weise auf eine Website zuzugreifen, die nicht mehr funktioniert, ohne dabei wahllos alle Verlaufsdaten / Daten von zu löschen eine solche Website?
Vielleicht funktioniert das (ich verwende kein FF): https://support.mozilla.org/de/questions/919498
GiantTree vor 7 Jahren
0
@GiantTree, nein, das ist keine Option, denn es entfernt auch alle Cookies, Passwörter und das Ganze über die Website
cnst vor 7 Jahren
0
Nun, Sie sollten auch sicherstellen, dass für die betreffende Website keine HSTS-Preload-Konfigurationen festgelegt sind (dh sie befinden sich in einer statischen Liste nur für HSTS). HSTS wurde entwickelt, um Ihr Setup genau zu mildern: ein MitM. In Chrome ist mir aufgefallen, dass Sie zwar HSTS-Einträge aus der Datenbank löschen können, sich aber nicht darum kümmern und trotzdem HSTS erzwingen (wie in seinem RFC definiert, * Verschlüsselung erzwingen *).
GiantTree vor 7 Jahren
0
@GiantTree, ich stimme zu, und Chrome ist sicherlich ein großartiges Beispiel dafür, dass es sich nicht um einen * Benutzer * -Agenten handelt. Ich glaube jedoch nicht, dass Hacker-Nachrichten in einer dieser Listen auf meiner Box stehen.
cnst vor 7 Jahren
0
Anscheinend gibt es aufgrund der Einhaltung des RFC (sichere Cookies und Vertraulichkeit der Benutzerdaten) keine Möglichkeit, die Aufzeichnungen der Website (Cookies, Localstorage usw.) zu löschen. Es gibt Möglichkeiten, den Browser dazu zu bringen, dass die Direktive abgelaufen ist, dies erfordert jedoch möglicherweise eine Löschung des Cache.
GiantTree vor 7 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
3
Installieren Sie Silverlight für Mozilla Firefox ohne Administratorrechte
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
6
Warum sieht Firefox unter Linux anders aus als Windows / Mac?
-
13
Wie bekomme ich eine neue Browsersitzung, wenn Sie in Firefox / Chrome eine neue Registerkarte oder...
-
2
Firefox zum Drucken von PDF-Schriftarten
-
4
Firefox 3.5 startet das Problem langsam
-
4
Warum gibt es keinen 64-Bit-Linux-Firefox-Build?
-
3
Wie kann ich Firefox den Zugriff auf das Intranet mitteilen?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen