Мені дуже подобається ця надбудова HTTPS Everywhere для Firefox. Але я схильний до сканування браузера, тож чи були випущені аналогічні додатки HTTPS для інших основних браузерів?
Мені дуже подобається ця надбудова HTTPS Everywhere для Firefox. Але я схильний до сканування браузера, тож чи були випущені аналогічні додатки HTTPS для інших основних браузерів?
Відповіді:
За роки, коли це питання було задано, EFF досяг успіху в розробці версій HTTPS Everywhere для інших браузерів.
Наразі HTTPS скрізь доступний для таких браузерів:
Версії Chrome і Opera використовувались у бета-версії, коли ця відповідь спочатку була написана, але всі перераховані вище версії вступили у стабільну фазу.
Будьте уважні, що щодо KB SSL Enforcer, HTTPS Everywhere виглядає досить обережно.
На першій сторінці зазначено
Існує розширення Chrome під назвою KB SSL Enforcer, яке намагається застосувати такий підхід, але воно, схоже, не реалізується надійно; коли ми тестували його, здавалося, що він завжди використовував http перед https, це означає, що ваші звички серфінгу та файли cookie аутентифікації не захищені (це може бути обмеженням програми розширень Chrome).
Існує також конкретний запис у поширених запитаннях про тему додатку з ширшого погляду:
З. Чи буде версія HTTPS скрізь для Chrome? Або IE, Safari, Opera чи якийсь інший браузер?
A. Ми розуміємо, що API розширень Chrome не підтримує перезапис запитів. Це означає, що наразі немає можливості написати захищену версію HTTPS скрізь без зміни вихідного коду Chrome. Однак розробники Chrome виявили зацікавленість у підтримці подібних розширень, тому це обмеження може змінитися в майбутній версії Chrome. Ми вважаємо, що API IE та Safari мають подібні обмеження. Але якщо ви знаєте спосіб виконати безпечне перезаписування запиту в цих браузерах, не соромтеся повідомити нас на https-всюди на EFF.org (але зауважте, що зміна document.location або window.location у JavaScript не є захищеною).
Примітка. Для більш безпечного перегляду надані посилання переспрямують його на сторінку https ;-)
Примітка 2: Автор KB SSL Enforcer добре обізнаний з проблемою (див. Випуск №25 )
Загляньте в http://goo.gl/8xeB KB SSL Enforcer і переконайтеся, що це зробить те, що ви шукаєте. Я не пробував цього, але, здається, робив те саме.
Безпечний помічник входу з http://goo.gl/5f8R також, здається, робить це, але тільки для входу на сайти, не все.
Ви можете додати --force-httpsдо ярлика Chrome.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
Будь ласка, подивіться на HTTPS Enforcer . Це розширення Google Chrome, і він використовує базу даних з Firefox https розширення скрізь.
Розширення HTTPS Enforcer дозволяє легко забезпечити підключення до захищених сайтів, переписуючи всі запити до URL-адреси HTTPS кожного разу, коли ви відвідуєте один із сайтів, який підтримує HTTPS Everywhere.
Я використовую TwitterSSL та FacebookSSL в Safari. Неможливо редагувати пошукову систему, щоб Google SSL у полі пошуку не йшов :(
З питань FAQ
З. Чи буде версія HTTPS скрізь для Chrome? Або IE, Safari, Opera чи якийсь інший браузер? A. API розширень Chrome не підтримує перезапис запиту. Це означає, що наразі немає можливості написати захищену версію HTTPS скрізь без зміни вихідного коду Chrome. Однак розробники Chrome виявили зацікавленість у підтримці подібних розширень, тому це обмеження може змінитися в майбутній версії Chrome. Ми вважаємо, що API IE та Safari мають подібні обмеження. Але якщо ви знаєте спосіб виконати безпечне перезаписування запиту в цих браузерах, не соромтеся повідомити нас на https-всюди на EFF.org (але зауважте, що зміна document.location або window.location у JavaScript не є захищеною).