Naprawdę podoba mi się ten dodatek HTTPS Everywhere do przeglądarki Firefox. Ale mam tendencję do przeskakiwania przeglądarki, więc czy podobne dodatki preferujące HTTPS zostały wydane dla innych głównych przeglądarek?
Naprawdę podoba mi się ten dodatek HTTPS Everywhere do przeglądarki Firefox. Ale mam tendencję do przeskakiwania przeglądarki, więc czy podobne dodatki preferujące HTTPS zostały wydane dla innych głównych przeglądarek?
Odpowiedzi:
Przez lata, odkąd zadano to pytanie, EFF poczynił postępy w opracowywaniu wersji HTTPS Everywhere dla innych przeglądarek.
Obecnie HTTPS Everywhere jest dostępny dla następujących przeglądarek:
Wersje Chrome i Opera były w fazie beta, kiedy ta odpowiedź była pierwotnie napisana, ale wszystkie wyżej wymienione wersje są teraz w fazie stabilnej.
Uważaj, że jeśli chodzi o KB SSL Enforcer, HTTPS Everywhere wygląda raczej ostrożnie.
Do strona przednia Zjednoczone
Istnieje rozszerzenie Chrome o nazwie KB SSL Enforcer, które próbuje zastosować to podejście, ale nie wydaje się, aby zostało bezpiecznie wdrożone; kiedy go testowaliśmy, wydawało się, że zawsze używa http przed https, co oznacza, że twoje nawyki przeglądania i uwierzytelniające pliki cookie nie są chronione (może to być ograniczenie w ramach rozszerzeń Chrome).
Istnieje także konkretny wpis w FAQ na temat dodatku z szerszej perspektywy:
P: Czy będzie dostępna wersja HTTPS Everywhere dla Chrome? A może IE, Safari, Opera lub inna przeglądarka?
O. Rozumiemy, że interfejs API rozszerzeń Chrome nie obsługuje przepisywania żądań. Oznacza to, że obecnie nie ma możliwości napisania bezpiecznej wersji HTTPS Everywhere bez modyfikacji kodu źródłowego Chrome. Jednak programiści Chrome wykazali zainteresowanie obsługą tego rodzaju rozszerzeń, więc to ograniczenie może ulec zmianie w przyszłej wersji Chrome. Uważamy, że interfejsy API IE i Safari mają podobne ograniczenia. Ale jeśli znasz sposób na bezpieczne przepisywanie żądań w tych przeglądarkach, daj nam znać na https-wszędzie na EFF.org (ale pamiętaj, że modyfikowanie document.location lub window.location w JavaScript nie jest bezpieczne).
Uwaga: w celu bezpieczniejszego przeglądania dostarczone linki przekierują jeden na stronę https ;-)
Uwaga 2: Autor KB SSL Enforcer doskonale zdaje sobie sprawę z problemu (por. Problem nr 25 )
Zajrzyj do KB SSL Enforcer http://goo.gl/8xeB i sprawdź, czy to zrobi to, czego szukasz. Nie próbowałem tego, ale wydaje się, że robi to samo.
Bezpieczny pomocnik logowania http://goo.gl/5f8R również wydaje się to robić, ale tylko do logowania stron, a nie wszystkiego.
Możesz dodać --force-httpsdo skrótu Chrome.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
Proszę spojrzeć na HTTPS Enforcer . Jest to rozszerzenie Google Chrome i korzysta z bazy danych z Firefox https wszędzie rozszerzenie.
Rozszerzenie HTTPS Enforcer ułatwia połączenie z bezpiecznymi witrynami, przepisując wszystkie żądania na adres URL HTTPS za każdym razem, gdy odwiedzasz jedną z witryn obsługiwanych przez HTTPS Everywhere.
Używam TwitterSSL i FacebookSSL w Safari. Nie można edytować wyszukiwarki, więc Google SSL w polu wyszukiwania jest nie do przejścia :(
Z FAQ EFR
P: Czy będzie dostępna wersja HTTPS Everywhere dla Chrome? A może IE, Safari, Opera lub inna przeglądarka? A. Interfejs API rozszerzeń Chrome nie obsługuje przepisywania żądań. Oznacza to, że obecnie nie ma możliwości napisania bezpiecznej wersji HTTPS Everywhere bez modyfikacji kodu źródłowego Chrome. Jednak programiści Chrome wykazali zainteresowanie obsługą tego rodzaju rozszerzeń, więc to ograniczenie może ulec zmianie w przyszłej wersji Chrome. Uważamy, że interfejsy API IE i Safari mają podobne ograniczenia. Ale jeśli znasz sposób na bezpieczne przepisywanie żądań w tych przeglądarkach, daj nam znać na https-wszędzie na EFF.org (ale pamiętaj, że modyfikowanie document.location lub window.location w JavaScript nie jest bezpieczne).