웹 통신 과정에서 아직도 평문(plaintext) 전송을 하는 사이트가 존재합니다. 웹 서핑을 하다가 로그인 과정에서 평문 전송이 이루어 지는 경우 사전에 경고창을 띄워 주면 좋지 않을까 하여 프로젝트를 시작하게 되었습니다.

  • 홈페이지 savethelogin.world
    서비스에 대한 소개를 하는 사이트입니다.

  • 크롬 웹 스토어
    엑스텐션은 크롬 웹 스토어에서 원클릭만으로 쉽게 설치가 가능합니다.

  • 설치 및 사용 방법
    Binary가 아닌 자바 스크립트 기반의 엑스텐션 형식으로로 제공하여 대부분의 크롬 웹브라우저에서 작동이 가능합니다.

  • SavetheLogin 엑스텐션을 사용해야 하는 이유
    와이어샤크와 같은 스니퍼로 평문 전송 여부를 확인할 수 있지만, 스니퍼를 사용한다는 것 자체가 일반인들에게는 쉽지 않을 수 있죠. SavetheLogin 엑스텐션은 간편한 설치만으로 평문 전송의 여부에 대해 쉽게 확인이 가능합니다. 또한 본 엑스텐션은 실제 로그인 정보가 네트워크상으로 송신되기 이전에 경고창으로 띄워 주는 형식이므로 정보의 노출을 미리 막을 수 있습니다.

  • GitLab 소스코드
    엑스텐션에 대한 소스 코드입니다. 정확한 작동 방식은 src/background.js 파일을 참조하시기 바랍니다.

  • 기타 기능 : 특정 사이트에 대해 Scheme, HSTS Policy, Clickjacking Prevention, XSS Protection Policy, Session Cookie Vulnerability 등에 대한 정보를 보여 주는 기능도 제공합니다.

서비스 및 사이트는 모두 영문으로 통일하였습니다. 아직 많은 부분에 있어서 부족한 부분이 있지만 많은 관심 부탁드립니다.