Разработчики Electronic Frontier Foundation (Фонд электронных рубежей) сообщили, что намерены прекратить разработку знаменитого браузерного расширения HTTPS Everywhere, так как HTTPS используется практически повсеместно, а во многих популярных браузерах появились режимы HTTPS-only.
Напомню, что суть HTTPS Everywhere, выпущенного в 2010 году, проста: оно форсирует защищенное соединение через HTTPS на всех сайтах, где это возможно. Даже если пользователь пытается зайти на незащищенную версию ресурса, расширение все равно перенаправляет его на HTTPS-версию, если таковая доступна. С годами расширение приобрело культовый статус среди защитников конфиденциальности и было интегрировано в Tor Browser, а затем и во многие другие браузеры, заботящиеся о приватности.
Технический директор EFF Алексис Хенкок (Алексис Хэнкок) рассказывает, что начиная с конца текущего года и в 2022 году расширение будет находиться в режиме «обслуживания». Это означает, что оно будет получать лишь незначительные исправления ошибок, но обойдется без новых функций и какого-либо развития. При этом окончательная дата «смерти» HTTPS Everywhere, после которой обновления перестанут выходить вовсе, пока не определена.
Такое решение разработчики приняли в силу того, что в настоящее время около 86,6% всех сайтов в интернете уже поддерживают HTTPS-соединения. Производители браузеров, включая Chrome и Mozilla, ранее сообщали, что на HTTPS-трафик приходится 90% до 95% всех подключений.
Более того, в 2020 году ряд крупных производителей браузеров добавили в свои продукты режимы HTTPS-only, в которых браузер пытается самостоятельно перейти с HTTP на HTTPS или отображает сообщение об ошибке, если соединение через HTTPS невозможно. По сути, режимы HTTPS-only, доступные теперь в Mozilla Firefox, Google Chrome, Microsoft Edge и Apple Safari, это то же самое, чем HTTPS Everywhere занимается уже более десяти лет.
В отчете, опубликованном в марте 2021 года, разработчики Mozilla сообщали, что лишь в 3,5% случаев Firefox пришлось переходить с HTTP на HTTPS, и 92,8% веб-страниц сразу загружались с использованием HTTPS-соединений.
