chroniumに入っているHSTS preloadリストを調べる
from HSTS
chroniumに入っているHSTS preloadリストを調べる
.devドメインと.appドメインがHTTPSを強制する仕組み - Qiita
記事中に、chrmiumのソースへのリンクが有る
https://raw.githubusercontent.com/chromium/chromium/master/net/http/transport_security_state_static.json
ワンライナーで調べるならこんなところか
% curl -s 'https://raw.githubusercontent.com/chromium/chromium/master/net/http/transport_security_state_static.json' | grep -v '^\s*//' | gron | egrep "entries\\d*\\.name" | cut -d ' ' -f 3 | fgrep -v '.' | sed 's/";//g'
code:list
android
app
bank
chrome
dev
foo
gle
gmail
google
hangout
insurance
meet
new
page
play
search
youtube
esq
fly
rsvp
eat
nexus
ing
meme
phd
prof
boo
dad
day
jsで書いたほうが楽
code:js
#!/usr/bin/env zx
const url = "https://raw.githubusercontent.com/chromium/chromium/master/net/http/transport_security_state_static.json"
await $ curl -s ${url} | grep -v '^\\s*//' > tsss.json
const data = await fs.readJson(filePath)
data.entries.filter( row => {
const dotCount = row.name.match(/\./g)?.length ?? 0
return dotCount === 0
} ).forEach( row => {
console.log(row.name)
} )
zxでjson5(コメント込みのjson)をサクッと削る方法、あるはずだけどちゃんと知らねえな
RFCで予約されてる
https://ja.wikipedia.org/wiki/.test
https://www.iana.org/assignments/special-use-domain-names/special-use-domain-names.xhtml