История изменений
Исправление CrX, (текущая версия) :
Видимо, не может, или это сложнее. Или суть именно в том, чтобы в итоге ты не только по банкам так ходил, но и по всем сайтам.
Я не совсем понимаю, как именно они собираются это провернуть, но наверное как-то так, что пров сможет редиректнуть тебя на какую-то проксю, подписанную этим сертификатом, и если он у тебя установлен ты этого не заметишь, а на ней уже можно организовавать что угодно.
Но лучше спросить у тех, кто глубже во всём этом разобрался. Я даже не смотрел, что там за сертификаты такие — пока везде только предупреждения, мол «скоро только так», но пока работает без них.
Да, похоже как-то так. У тебя вместо целевого сайта открывается другой, он подписан каким-то сертификатом, выпущенным МинЦифры, а не например LetsEncrypt как на настоящем сайте, но у тебя стоит корневой сертификат МинЦифры как доверенный, и соответственно браузер принимает этот сертификат как настоящий. Можно посмотреть во вкладке Security, кем выпущен сертификат для текущей страницы, и увидев там МинЦифры (как бы оно не называлось) на сайте, сертификат которого явно был подписан кем-то другим, понять, что ты находишься под MitM, но очевидно, что никто не будет этим заморачиваться.
Исходная версия CrX, :
Видимо, не может, или это сложнее. Или суть именно в том, чтобы в итоге ты не только по банкам так ходил, но и по всем сайтам.
Я не совсем понимаю, как именно они собираются это провернуть, но наверное как-то так, что пров сможет редиректнуть тебя на какую-то проксю, подписанную этим сертификатом, и если он у тебя установлен ты этого не заметишь, а на ней уже можно организовавать что угодно.
Но лучше спросить у тех, кто глубже во всём этом разобрался. Я даже не смотрел, что там за сертификаты такие — пока везде только предупреждения, мол «скоро только так», но пока работает без них.