firefox – Tsung's Blog

MacOS、Linux 讓瀏覽器使用 Socks 跑 Tunnel

MacOS、Linux 瀏覽器透過 Socks5 (Socks) Tunnel 連線到內網的機器，應該怎麼做呢？

瀏覽器在 Debug 常常使用 console.log()，除了 console.log 外，還有沒有更多的參數可以使用呢？

客製化 console.log：(前景綠字、背景黃色、24px 字體大小)

(() => {
    console.log('%c%s', 'color: green; background: yellow; font-size: 24px;','Success!')
})();

現在瀏覽器的外掛(Extension)程式大多數都是 JavaScript，原始碼都等同是公開的，所以有些會做混淆程式碼(Obfuscation)。

現在使用 Firefox、Chrome 等瀏覽器，https 的頁面都會顯示綠色標章，而 https 網頁裡面有包含 http 的內容，就會顯示不安全等等的訊息(註1)，要怎麼找出是哪些內容不安全呢？

簡單說，就是如何找出目前 https 的網頁，哪些內容(網址)還是 http 的。(註2)

Firefox Send 這個服務很佛心，先上傳檔案後，可以設定能下載幾次，下載後即刻刪除，或者 24小時候自動刪除，還有加密(設定密碼)等等的功能，全部免費，這些功能都非常實用。

這套有 Open Source 可以自己架設：mozilla/send: File Sharing Experiment

臨時或暫時需要分享檔案的話，可以設定下載一次就自動刪除，網站說明：檔案盡量控制在 1G 以下 (基本上 1G 很夠用了)

蘋果 (Safari)、微軟 (IE、Edge)、Google (Chrome)、Mozilla (Firefox) 為目前主流瀏覽器的四大業者，他們共同宣佈將於 2020年中止支援 TLS 1.0、TLS 1.1，建議採用 TLS 1.2 以後的版本。

Firefox Monitor 上線，主要是協助查看 Email 是否有在某些網站曾經發生資料外洩的情況。

瀏覽器的 Cookie 是做登入、紀錄、追蹤等等，最常使用的工具。

不過現在 Cookie 要放的東西越來越多，Cookie 到底可以塞的容量是多少呢？

註1：照標準應該是 4096 bytes，不過瀏覽器實作時，都可能會有些落差~
註2：下述取自此篇：RFC-2965 HTTP State Management Mechanism
- Practical user agent implementations have limits on the number and size of cookies that they can store.
  - at least 300 cookies
  - at least 4096 bytes per cookie (as measured by the characters that comprise the cookie non-terminal in the syntax description of the Set-Cookie2 header, and as received in the Set-Cookie2 header)
  - at least 20 cookies per unique host or domain name

HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通，但是設定太嚴謹，或者是在 Local 端開發，會造成一些困擾，所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。

Mozilla 的文件很完整，同時微軟、Google 也都有自己的版本，但是這樣子太分散，而且也比較有可能不同規則，到時候瀏覽器處理起來又不一樣的問題。

Mozilla、Chrome 外掛程式開發統一文件