Esiste un componente aggiuntivo HTTPS Everywhere per Chrome, MSIE o Safari?


Risposte:


4

Negli anni da quando questa domanda è stata posta, il FEP ha fatto progressi nello sviluppo di versioni di HTTPS Everywhere per altri browser.

Browser supportati

Attualmente, HTTPS Everywhere è disponibile per i seguenti browser:

Le versioni di Chrome e Opera erano in beta quando questa risposta era stata originariamente scritta, ma tutte le versioni sopra elencate sono ora entrate in fase stabile.


Sebbene sia una formattazione molto piacevole, di solito è meglio attenersi agli strumenti di formattazione Markdown più convenzionali per garantire una corretta visualizzazione su tutti i dispositivi;)
Der Hochstapler

10

Attenzione che per quanto riguarda KB SSL Enforcer, HTTPS Everywhere sembra piuttosto cauto.

La prima pagina afferma

Esiste un'estensione di Chrome chiamata KB SSL Enforcer che tenta di adottare questo approccio, ma non sembra essere implementata in modo sicuro; quando l'abbiamo testato, sembra che usi sempre http prima di https, il che significa che le tue abitudini di navigazione e i cookie di autenticazione non sono protetti (questo potrebbe essere un limite del framework delle estensioni di Chrome).

C'è anche una voce specifica nelle FAQ sull'argomento del componente aggiuntivo da una prospettiva più ampia:

D. Ci sarà una versione di HTTPS Everywhere per Chrome? O IE, Safari, Opera o qualche altro browser?

R. La nostra comprensione è che l'API delle estensioni di Chrome non supporta la riscrittura delle richieste. Ciò significa che al momento non è possibile scrivere una versione sicura di HTTPS Everywhere senza modificare il codice sorgente di Chrome. Tuttavia, gli sviluppatori di Chrome hanno mostrato interesse nel supportare estensioni di questo tipo, quindi questa limitazione potrebbe cambiare in una versione futura di Chrome. Riteniamo che le API di IE e Safari abbiano limitazioni simili. Ma se ti capita di conoscere un modo per eseguire la riscrittura di richieste sicure in questi browser, sentiti libero di farcelo sapere su https-ovunque su EFF.org (ma nota che modificare document.location o window.location in JavaScript non è sicuro).

Nota: per una navigazione più sicura, i collegamenti forniti reindirizzeranno a una pagina https ;-)

Nota 2: l'autore di KB SSL Enforcer è ben consapevole del problema (cfr. Numero 25 )


8

Cerca in KB SSL Enforcer http://goo.gl/8xeB e vedi se questo farà quello che stai cercando. Non l'ho provato ma sembra fare la stessa cosa.

Anche Secure Helper http://goo.gl/5f8R sembra fare questo, ma solo per accedere ai siti, non a tutto.


4
Secondo l'EFF questa estensione non funziona correttamente: ".. ma non sembra essere implementata in modo sicuro; quando l'abbiamo testata, sembra che usi sempre http prima di https, il che significa che le tue abitudini di navigazione e i cookie di autenticazione non sono protetti "- cita da eff.org/https-ewherewhere
Robert

Non ho mai provato nessuno di questi e dopo aver visto le nuove pagine EFF non le avrei suggerite. Come nella nuova soluzione accettata, ora suggerirei eff.org/https-ewherewhere sia per Firefox che per Chrome.
David Remy,

2

È possibile aggiungere --force-httpsal collegamento di Chrome.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
Questo non impedisce l'accesso al 99% del Web?
Arjan,

Mi dispiace ... potresti avere ragione. In realtà non ho letto molto nei dettagli tecnici; Ho appena pensato che fosse un tipo di modalità force-https-where-available, ma potresti avere ragione.
jrc03c,

2
Questa risposta è errata: il parametro della riga di comando presentato forza solo la verifica del certificato SSL, ma utilizza SSL non più spesso di prima.
Robert,

2

Si prega di guardare HTTPS Enforcer . È un'estensione di Google Chrome e utilizza database dall'estensione https di Firefox ovunque.

L'estensione HTTPS Enforcer semplifica la connessione a siti sicuri riscrivendo tutte le richieste su un URL HTTPS ogni volta che visiti uno dei siti supportati da HTTPS Everywhere.


1

Uso TwitterSSL e FacebookSSL in Safari. Non è possibile modificare il motore di ricerca, quindi Google SSL nella casella di ricerca è assolutamente vietato :(


1

Dalle FAQ EFF

D. Ci sarà una versione di HTTPS Everywhere per Chrome? O IE, Safari, Opera o qualche altro browser? A. L'API delle estensioni di Chrome non supporta la riscrittura delle richieste. Ciò significa che al momento non è possibile scrivere una versione sicura di HTTPS Everywhere senza modificare il codice sorgente di Chrome. Tuttavia, gli sviluppatori di Chrome hanno mostrato interesse nel supportare estensioni di questo tipo, quindi questa limitazione potrebbe cambiare in una versione futura di Chrome. Riteniamo che le API di IE e Safari abbiano limitazioni simili. Ma se ti capita di conoscere un modo per eseguire la riscrittura di richieste sicure in questi browser, sentiti libero di farcelo sapere su https-ovunque su EFF.org (ma nota che modificare document.location o window.location in JavaScript non è sicuro).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.