มีไฟล์ในโฟลเดอร์เริ่มต้นของฉันชื่อ wget-hsts ไฟล์นี้ส่งข้อมูลของฉันไปที่ใดก็ได้หรือไม่ เนื้อหาไฟล์มีดังนี้:
# ฐานข้อมูลโฮสต์ที่รู้จัก HSTS 1.0 สำหรับ GNU Wget
# แก้ไขด้วยความเสี่ยงของคุณเอง
# <ชื่อโฮสต์> <พอร์ต> <รวม โดเมนย่อย> <สร้างแล้ว> <อายุสูงสุด>
raw.githubusercontent.com 0 0 1631759053 31536000
github.com 0 1 1631759053 31536000
github-releases.githubusercontent.com 0 0 1631759055 31536000
ทำไมและไฟล์นี้ถูกสร้างขึ้นอย่างไร ? มันเป็นอะไรที่เป็นอันตราย
HTTP การรักษาความปลอดภัยการขนส่งที่เข้มงวดเรียกสั้นๆ ว่า HSTS เป็นกลไกป้องกันการโจมตีบางประเภท HSTS อนุญาตให้เว็บเซิร์ฟเวอร์ระบุว่าไคลเอนต์ควรเชื่อมต่อกับพวกเขาด้วยการเชื่อมต่อที่เข้ารหัสเท่านั้น
ลองดูตัวอย่าง: คุณใช้เว็บเบราว์เซอร์เพื่อไปที่ https://www.some-site.com. หมายเหตุ https:// คำนำหน้าโปรโตคอลเป็นการเชื่อมต่อที่เข้ารหัส ถ้าแอดมินของ บาง-site.com มีการตั้งค่า HSTS บนเซิร์ฟเวอร์ เว็บเบราว์เซอร์ของคุณสร้างบันทึกภายใน: "สำหรับโดเมนนี้ ให้ใช้การเชื่อมต่อที่เข้ารหัสเท่านั้นในอนาคต (จนถึงวันที่เซิร์ฟเวอร์ระบุ)" ถ้าพรุ่งนี้คุณพิมพ์ http://www.some-site.com ลงในเบราว์เซอร์ของคุณ (สังเกตการเชื่อมต่อที่ไม่ได้เข้ารหัส http://) เบราว์เซอร์ของคุณจะ "อัปเกรด" เป็นโดยอัตโนมัติ https://www.some-site.com.
ดังที่เราได้เห็น เว็บเบราว์เซอร์ของคุณมีรายการภายในที่มีรายการต่างๆ เช่น "สำหรับโดเมน X ให้เปลี่ยนเป็นการเชื่อมต่อที่เข้ารหัสโดยอัตโนมัติจนถึงวันที่ Y" ว้าว สามารถจัดการ HSTS ได้เช่นกัน และยัง "อัปเกรด" การเชื่อมต่อโดยอัตโนมัติอีกด้วย แต่ ว้าว ต้องจัดเก็บรายการที่เราเคยเห็นด้านบนที่ไหนสักแห่ง และนั่นคือสิ่งที่ .wget-hsts สำหรับ.
ตามที่คุณ .wget-hsts ไฟล์ที่คุณใช้ ว้าว เพื่อดาวน์โหลดบางสิ่งจาก github.com, ตัวอย่างเช่น. รายการถูกสร้างขึ้นในเวลาประทับ 1631759053และใช้ได้จนถึงการประทับเวลา 31536000. HSTS จะถูกนำไปใช้สำหรับการเชื่อมต่อกับพอร์ตใดๆ และจะถูกนำไปใช้สำหรับการเชื่อมต่อกับโดเมนย่อยใดๆ ของ github.com.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
