TIL: thisisunsafe

Egyáltalán nem használok sem Chrome-ot, sem Chromium-ot, így ezzel korábban nem találkoztam. Most valamiért szükség volt rá ...

Chrome (Chromium) webböngészőben néha szükség lehet tesztelési jelleggel az SSL hibákra figyelmeztető oldalt átugrani és elnyomni. Nekem nem volt meg eddig:

Ha az SSL-problémás weboldalra kattintva rágépel(t)ed (nem fog megjelenni, így vakon), hogy "badidea", akkor a weboldalt érintő SSL-hiba figyelmeztetési lapot sikerült kikapcsolnod és átugranod. A "badidea" egészen öt évvel ezelőttig működött, utána megváltoztatták a kódot.

Részlet a interstitial_large.js forrásfájlból:

/**
 * This allows errors to be skippped by typing a secret phrase into the page.
 * @param {string} e The key that was just pressed.
 */
function handleKeypress(e) {
  // HTTPS errors are serious and should not be ignored. For testing purposes,
  // other approaches are both safer and have fewer side-effects.
  // See https://goo.gl/ZcZixP for more details.
  const BYPASS_SEQUENCE = window.atob('dGhpc2lzdW5zYWZl');
  if (BYPASS_SEQUENCE.charCodeAt(keyPressState) === e.keyCode) {
    keyPressState++;
    if (keyPressState === BYPASS_SEQUENCE.length) {
      sendCommand(SecurityInterstitialCommandId.CMD_PROCEED);
      keyPressState = 0;
    }
  } else {
    keyPressState = 0;
  }
}

Szóval a "badidea" most már "thisisunsafe" ... (BASE64: dGhpc2lzdW5zYWZl)

PSA: The Chrome Security Interstitial Bypass Code was changed to "thisisunsafe"
by insysadmin

Ahogy a forrás írja, bővebb infó a https://goo.gl/ZcZixP oldalon ...

( BaT | 2024. 05. 17., p – 17:07 )

Ha automta tesztek futtatására kell Selenium WebDriverrel és csak a self-signed certificate a probléma, akkor arra van elegánsabb megoldás.