Многим знакомо популярное расширение HTTPS Everywhere от Фонда электронных рубежей. Оно устанавливается в браузеры Firefox или Chromium и принудительно включает защищенный протокол TLS/SSL на тех сайтах, которые поддерживают защищенное соединение, но не используют его по умолчанию. Это делается через API браузера путем перезаписи запроса, отправляемого к серверу. Таким образом, к незащищенной версии сайта даже не отправляется запросов (точно так же работает протокол HSTS). После установки HTTPS Everywhere протокол TLS/SSL включается практически для всех мало-мальски популярных ресурсов интернета.

Казалось бы, чего еще требовать? Но разработчики расширения HTTP Nowhere пошли еще дальше, чем HTTPS Everywhere. Они предлагают не только активировать HTTPS где только можно, но еще и полностью блокировать незащищенный HTTP-трафик, который часто генерируется даже на защищенных сайтах. Например, из-за сторонних виджетов, межсайтовых запросов и т.д.

При блокировке определенного URL выводится сообщение на информационную панель — пользователь может сразу добавить его в белый список.

HTTP Nowhere не совсем совместим с HTTPS Everywhere. Если включить два расширения одновременно, то они будут работать, но блокируются редиректы HTTPS Everywhere.



Оставить мнение