Фонд электронных рубежей (EFF) выпустил пятую версию известного расширения HTTPS Everywhere, которое форсирует защищённое соединение HTTPS на всех сайтах, где это возможно. Даже если пользователь пытается зайти на незащищённую версию, расширение всё равно перенаправляет его на HTTPS-версию сайта, если такая доступна.

В идеале, каждый сайт в интернете должен загружать защищённую версию по умолчанию, но в реальности всё не так красиво. На многих ресурсах защищённая версия — это необязательная опция. Именно для таких ситуаций подходит расширение HTTPS Everywhere, чтобы случайно не загрузить стандартную версию.

По сравнению с предыдущим мажорным релизом, в HTTPS Everywhere 5 представлены тысячи новых правил, интерфейс переведён на 16 новых языков, а ещё появился новый режим «Блокировать все запросы HTTP» («Block All HTTP Requests») для браузера Chrome.

Перед выпуском новой версии проведён серьёзный объём работы. Авторы столкнулись со слишком большим количеством пользовательских правок и добавлений к набору правил. Обработать такой объём вручную не представлялось возможным, поэтому пришлось разработать систему автоматической проверки каждого нового правила. Даже несмотря на это, иногда HTTPS Everywhere даёт сбои и блокирует доступ к сайту. Если такое случилось, то очень легко отменить правило для данного сайта: нажать на значок расширения и снять соответствующую галочку рядом с названием сайта.

Разработчики сильно зависят от армии добровольцев, которые постоянно вносят изменения в базу и пытаются поддерживать её в актуальном состоянии. Если какой-то сайт «ломается» в HTTPS Everywhere, то баг-репорты принимаются через Github или по электронной почте https-everywhere@lists.eff.org.

003

У нынешних пользователей HTTPS Everywhere обновление произойдёт автоматически. Остальные могут скачать расширение для Firefox, Opera 15+, Chromium, Chrome и Android с официального сайта.



4 комментария

  1. 04.04.2015 at 08:28

    <>
    Ничем не обоснованное утверждение, основанное на паранойе. Для чего мне защищенная версия сайта с новостями, какой-либо другой информацией?

    • 04.04.2015 at 18:41

      Ничем не обоснованное утверждение, основанное на паранойе.

      То есть, если Вам это не надо, то и другим это тоже не надо. А если кому-то и надо, то он — параноик. Вы психиатр?

    • 05.04.2015 at 01:50

      А если при аутентификации на сайте будет использоваться http ?

    • 06.04.2015 at 00:28

      Да, надо. Если в сайт посредник внедрит хотя бы1 (!) вредоносный скрипт, то всё шифрование насмарку.

Оставить мнение