Contenido
Pin Patrol es una extensión de navegador gratuita para el navegador web Firefox que enumera el registro HSTS y HPKP que mantiene el navegador.
Hablamos sobre HTTP Strict Transport (HSTS) y HTTP Public Key Pinning (HPKP) antes aquí en Ghacks.
Las dos funciones de seguridad que forman parte de Firefox mejoran la forma en que Firefox maneja las conexiones seguras. Sin entrar en demasiados detalles. HSTS bloquea las conexiones inseguras a los sitios si un servidor web le indicó a Firefox en la primera conexión que lo hiciera.
HPKP, por otro lado, ha sido diseñado para bloquear los ataques de suplantación de identidad al aceptar solo una lista de claves públicas que el servidor web proporcionó en la primera conexión.
Ambos métodos tienen en común que requieren una conexión inicial a un servidor y que mantienen la información almacenada en un archivo de registro en el sistema local.
Los sitios pueden usar las funciones para rastrear a los usuarios.
Patrulla Pin
Pin Patrol es un complemento de navegador gratuito para Firefox que enumera todos los dominios para los que Firefox ha almacenado información HSTS o HPKP.
Si bien también puede acceder a la información manualmente, al abrir el archivo SiteSecurityServiceState.txt ubicado en la carpeta principal del perfil de Firefox, presenta la lista en un formato legible directamente en el navegador.
Por supuesto, si solo necesita verificar el contenido de vez en cuando, es posible que no necesite el complemento para eso. Además, si borra todos los datos de navegación con regularidad, hay poca necesidad de prestarle mucha atención.
Pin Patrol enumera todos los dominios HSTS y HPKP conocidos por Firefox en un formato de tabla cuando haces clic en el ícono de extensión.
El principal beneficio de usar la extensión, además de poder mostrar los datos directamente en Firefox, es que los muestra en un formato legible.
La información proporcionada incluye el nombre de dominio completo, si se almacenan HSTS o HPKP, una puntuación, datos, tiempo de vencimiento, información de propiedad de seguridad, subdominio y pines HPKP.
La puntuación es un valor establecido por Firefox que aumenta en uno por cada período de 24 horas que se visita el dominio.
La extensión enumera una búsqueda en la parte superior que puede usar para encontrar información específica. Desafortunadamente, Pin Patrol no ofrece ninguna opción para eliminar entradas directamente desde la interfaz de la extensión.
Palabras de cierre
Pin Patrol hace que los registros HSTS y HPKP de Firefox sean accesibles en el navegador. Eso es útil para una revisión rápida del registro o para asegurarse de que un servidor web entregue la información correcta.