翻译于https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
plug-n-Hack概览
plug-n-Hack(pnH)是Mozilla安全团队为说明安全工具怎样和浏览器以一种更加有效更加有用的方式交互而提出的一种标准。
安全研究人员们以前一般是用安全工具与浏览器连接工作,但是现在直接的集成工具要求安全平台具有可写性并且浏览器要有特定的插件。
配置安全工具和浏览器的连接交互是一个比较困难的过程。这虽然可以阻止没有经验的人胡乱使用这些工具,但是这些人可能包括更加需要这些工具的应用开发者和测试者。
举个例子吧,为了配置一个能控制HTTPS流量的截获代理,使用者必须完成下面几个步骤:
(1)通过工具配置浏览器代理
(2)配置工具的流量通过他们共同的代理
(3)将工具的SSL证书导入浏览器中
如果以上的步骤中有任意一步出错,那么浏览器将不能连接所有网络——而调试这样的问题是一个让人非常不爽并且很耗时间的工作。
如果不将浏览器和安全工具交互集成在一起,那么使用者必须要将工具和浏览器开开关关数次才能完成一个十分简单的任务,哪怕这样的任务仅仅是截取一个HTTPS请求。
PnH 允许安全工具直接从浏览器中调用实现它们所支持的功能而不用切换。
PnH确实有一些明确的用途,特准确地说是有关代理配置方面的用途。大部分PnH的功能是通用的,允许工具实现它们所需要的功能。
上述功能在火狐浏览器和常用工具间的实现让我们团队有了领先优势,但是我们也清楚,只有将这种方法应用到到所有浏览器和所有安全工具中才会对安全研究者、开发者和测试人员更有益处。于是我们设计开发了这款独立于浏览器和工具之间的PnH协议。当前版本的PnH协议和PnH火狐浏览器发行版在Mozilla公开证书2.0中发布了,这意味着PnH能够灵活并入一些商业的工具而不需要再交费。
https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/
https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
http://blog.portswigger.net/2013/09/burp-support-for-firefox-plug-n-hack.html
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
