Mi piace molto questo componente aggiuntivo HTTPS Everywhere per Firefox. Ma tendo ad andare sul browser, quindi sono stati rilasciati componenti aggiuntivi simili a HTTPS simili per gli altri principali browser?
Mi piace molto questo componente aggiuntivo HTTPS Everywhere per Firefox. Ma tendo ad andare sul browser, quindi sono stati rilasciati componenti aggiuntivi simili a HTTPS simili per gli altri principali browser?
Risposte:
Negli anni da quando questa domanda è stata posta, il FEP ha fatto progressi nello sviluppo di versioni di HTTPS Everywhere per altri browser.
Attualmente, HTTPS Everywhere è disponibile per i seguenti browser:
Le versioni di Chrome e Opera erano in beta quando questa risposta era stata originariamente scritta, ma tutte le versioni sopra elencate sono ora entrate in fase stabile.
Attenzione che per quanto riguarda KB SSL Enforcer, HTTPS Everywhere sembra piuttosto cauto.
La prima pagina afferma
Esiste un'estensione di Chrome chiamata KB SSL Enforcer che tenta di adottare questo approccio, ma non sembra essere implementata in modo sicuro; quando l'abbiamo testato, sembra che usi sempre http prima di https, il che significa che le tue abitudini di navigazione e i cookie di autenticazione non sono protetti (questo potrebbe essere un limite del framework delle estensioni di Chrome).
C'è anche una voce specifica nelle FAQ sull'argomento del componente aggiuntivo da una prospettiva più ampia:
D. Ci sarà una versione di HTTPS Everywhere per Chrome? O IE, Safari, Opera o qualche altro browser?
R. La nostra comprensione è che l'API delle estensioni di Chrome non supporta la riscrittura delle richieste. Ciò significa che al momento non è possibile scrivere una versione sicura di HTTPS Everywhere senza modificare il codice sorgente di Chrome. Tuttavia, gli sviluppatori di Chrome hanno mostrato interesse nel supportare estensioni di questo tipo, quindi questa limitazione potrebbe cambiare in una versione futura di Chrome. Riteniamo che le API di IE e Safari abbiano limitazioni simili. Ma se ti capita di conoscere un modo per eseguire la riscrittura di richieste sicure in questi browser, sentiti libero di farcelo sapere su https-ovunque su EFF.org (ma nota che modificare document.location o window.location in JavaScript non è sicuro).
Nota: per una navigazione più sicura, i collegamenti forniti reindirizzeranno a una pagina https ;-)
Nota 2: l'autore di KB SSL Enforcer è ben consapevole del problema (cfr. Numero 25 )
Cerca in KB SSL Enforcer http://goo.gl/8xeB e vedi se questo farà quello che stai cercando. Non l'ho provato ma sembra fare la stessa cosa.
Anche Secure Helper http://goo.gl/5f8R sembra fare questo, ma solo per accedere ai siti, non a tutto.
È possibile aggiungere --force-https
al collegamento di Chrome.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
Si prega di guardare HTTPS Enforcer . È un'estensione di Google Chrome e utilizza database dall'estensione https di Firefox ovunque.
L'estensione HTTPS Enforcer semplifica la connessione a siti sicuri riscrivendo tutte le richieste su un URL HTTPS ogni volta che visiti uno dei siti supportati da HTTPS Everywhere.
Uso TwitterSSL e FacebookSSL in Safari. Non è possibile modificare il motore di ricerca, quindi Google SSL nella casella di ricerca è assolutamente vietato :(
Dalle FAQ EFF
D. Ci sarà una versione di HTTPS Everywhere per Chrome? O IE, Safari, Opera o qualche altro browser? A. L'API delle estensioni di Chrome non supporta la riscrittura delle richieste. Ciò significa che al momento non è possibile scrivere una versione sicura di HTTPS Everywhere senza modificare il codice sorgente di Chrome. Tuttavia, gli sviluppatori di Chrome hanno mostrato interesse nel supportare estensioni di questo tipo, quindi questa limitazione potrebbe cambiare in una versione futura di Chrome. Riteniamo che le API di IE e Safari abbiano limitazioni simili. Ma se ti capita di conoscere un modo per eseguire la riscrittura di richieste sicure in questi browser, sentiti libero di farcelo sapere su https-ovunque su EFF.org (ma nota che modificare document.location o window.location in JavaScript non è sicuro).