Plug-n-Hack

Cette traduction est incomplète. Aidez à traduire cet article depuis l'anglais.

Vue d'ensemble

Plug-n-Hack (PnH) est un standard proposé par l'équipe de sécurité de Mozilla pour définir comment les outils de sécurité peuvent interagir avec les navigateurs de manière plus utile et utilisable.

Les chercheurs en sécurité utilisent couramment les outils de sécurité en collaboration avec les navigateurs, mais jusqu'à maintenant l'intégration direct était requi d'écrire sur la plateforme et des extensions spécifiques du navigateur.

La configuration d'un navigateur de travail avec un outil de sécurité peut être un processus pas évident, et cela peut décourager les gens ayant moins d'expériences dans l'utilisation de ces outils. Cela peut inclure les développeurs d'applications et les testeurs, exactement le genre de personnes que nous aimerions voir utiliser plus ces outils !

Par exemple, pour configurer un navigateur pour utiliser un proxy d'interception qui peut gérer le trafic HTTPS, l'utilisateur doit généralement :

  • Configurer son navigateur pour proxy via l'outil
  • Configurer l'outil de proxy via leur proxy d'entreprise
  • Importer le certificat SSL de l'outil dans leur navigateur

Si l'une de ces étapes est effectuée de façon incorrecte, généralement le navigateur ne parvient pas à se connecter au site Web - déboguer ces problèmes peut être frustrant et chronophage.

Sans intégration entre les outils de sécurité et les navigateurs, un utilisateur doit souvent basculer entre l'outil et leur navigateur à plusieurs reprises pour effectuer une simple tâche, comme l'interception d'une requête HTTP(S).

Les outils de sécurité PnH permet de déclarer les fonctionnalités qu'ils prennent en charge ce qui est approprié pour invoquer directement depuis le navigateur.

Un navigateur qui supporte PnH peut alors permettre à l'utilisateur d'invoquer une telle fonctionnalité sans avoir à basculer et de revenir à l'outil.

Bien que certaines des capacités de PnH ont un sens fixe, en particulier autour de la configuration du proxy, la plupart des capacités sont complètement générique, permettant aux outils d'exposer toutes les fonctionnalités qu'ils veulent.

Mettre en œuvre les caractéristiques ci-dessus dans Firefox et les outils sur lesquels nous travaillons et le soutien donne à nos équipes à un avantage, mais nous croyons que l'ouverture de telles capacités à tous les navigateurs et à tous les outils de sécurité sont beaucoup plus utile pour les chercheurs en sécurité et les développeurs d'applications et les testeurs.

En conséquence, nous avons conçu et développé le protocole PnH à la fois pour le  navigateur et les outils indépendant. Le protocole actuel et l'implémentation dans Firefox sont réalisés sous la licence Mozilla Public License 2.0 ce qui signifie qu'il peut être incorporée dans des outils commerciaux sans frais.


Sujet Plug-n-Hack

Phase 1

Une offre simplifiée d'intégration et permet aux outils pd'avertir leurs capacités aux navigateurs

Phase 2

Cela permettra aux navigateurs d'avertir leurs capacités à des outils de sécurité

Outils supportés PnH

Les navigateurs et les outils peuvent soutenir ou travailler sur le support de PnH

Impliquez-vous

Comment mettre en œuvre PnH dans votre outil ou participer au développement de PnH

 

Étiquettes et contributeurs liés au document

 Contributeurs à cette page : hellosct1
 Dernière mise à jour par : hellosct1,