翻譯於https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
plug-n-Hack概覽
plug-n-Hack(pnH)是Mozilla安全團隊爲說明安全工具怎樣和瀏覽器以一種更加有效更加有用的方式交互而提出的一種標準。
安全研究人員們以前一般是用安全工具與瀏覽器連接工作,但是現在直接的集成工具要求安全平臺具有可寫性並且瀏覽器要有特定的插件。
配置安全工具和瀏覽器的連接交互是一個比較困難的過程。這雖然可以阻止沒有經驗的人胡亂使用這些工具,但是這些人可能包括更加需要這些工具的應用開發者和測試者。
舉個例子吧,爲了配置一個能控制HTTPS流量的截獲代理,使用者必須完成下面幾個步驟:
(1)通過工具配置瀏覽器代理
(2)配置工具的流量通過他們共同的代理
(3)將工具的SSL證書導入瀏覽器中
如果以上的步驟中有任意一步出錯,那麼瀏覽器將不能連接所有網絡——而調試這樣的問題是一個讓人非常不爽並且很耗時間的工作。
如果不將瀏覽器和安全工具交互集成在一起,那麼使用者必須要將工具和瀏覽器開開關關數次才能完成一個十分簡單的任務,哪怕這樣的任務僅僅是截取一個HTTPS請求。
PnH 允許安全工具直接從瀏覽器中調用實現它們所支持的功能而不用切換。
PnH確實有一些明確的用途,特准確地說是有關代理配置方面的用途。大部分PnH的功能是通用的,允許工具實現它們所需要的功能。
上述功能在火狐瀏覽器和常用工具間的實現讓我們團隊有了領先優勢,但是我們也清楚,只有將這種方法應用到到所有瀏覽器和所有安全工具中才會對安全研究者、開發者和測試人員更有益處。於是我們設計開發了這款獨立於瀏覽器和工具之間的PnH協議。當前版本的PnH協議和PnH火狐瀏覽器發行版在Mozilla公開證書2.0中發佈了,這意味着PnH能夠靈活併入一些商業的工具而不需要再交費。
https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/
https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
http://blog.portswigger.net/2013/09/burp-support-for-firefox-plug-n-hack.html