Фонд электронных рубежей выпустил третью версию популярного расширения HTTPS Everywhere для браузеров Firefox и Chrome. Точнее, третья версия вышла только для Firefox, тогда как расширение для Chrome пока что находится в стадии альфы по причине бага в Chrome.

Расширение HTTPS Everywhere делает в браузере то, что предусмотрено в спецификациях протокола HSTS в HTTP/2.0, а именно — включает защищённое соединение HTTPS по умолчанию для всех сайтов или разделов сайтов, которые его поддерживают. Это делается через API браузера путём перезаписи запроса, отправляемого к серверу. Таким образом, к незащищённой версии сайта даже не отправляется запросов (точно так же работает протокол HSTS).

Например, если вы нажимаете на ссылку http://en.wikipedia.org/wiki/EFF_Pioneer_Award, расширение автоматически направляет запрос к https://secure.wikimedia.org/wikipedia/en/wiki/EFF_Pioneer_Award.

В третьей версии в базу добавлено ещё 1500 сайтов, так что SSL теперь работает практически на всех мало-мальски популярных ресурсах. Программа также поддерживает добавление новых правил в ручном режиме.

Конечно, HTTPS Everywhere не может защитить соединение в том случае, если сервер не передаёт данные по защищённому каналу. Например, сайт газеты NY Times шифрует только текстовые документы, а картинки передаёт в открытом виде, так что потенциальный злоумышленник может получить информацию, какие статьи вы читаете.

Разработчики расширения из Фонда электронных рубежей рекомендуют для обеспечения полной безопасности коммуникаций в интернете записывать весь трафик с помощью снифера, вроде Wireshark: он покажет картину точно такой, какой её видит внешний наблюдатель, прослушивающий вас через WiFi или наземные каналы связи.

В отличие от анонимайзера Tor, расширение HTTPS Everywhere не может скрыть названия сайтов, которые вы посещаете, и время, проведённое на них. Кроме того, он не может скрыть размер трафика, переданного к серверу и полученного от него, а этой информации может быть достаточно для обоснованного предположения, какие конкретно страницы сайта вы загружаете.

Стабильные релизы для Firefox.

Девелоперские релизы для Firefox.

Девелоперские релизы для Chrome и Chromium.

Changelog.txt

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии