Существует ли HTTPS Everywhere для Chrome, MSIE или Safari?


23

Мне действительно нравится это дополнение HTTPS Everywhere для Firefox. Но я склонен к браузерному переходу, поэтому были ли выпущены похожие HTTPS-предпочтительные дополнения для других основных браузеров?

Ответы:


4

За годы, прошедшие с тех пор, как был задан этот вопрос, EFF успешно развивал версии HTTPS Everywhere для других браузеров.

Поддерживаемые браузеры

В настоящее время HTTPS Everywhere доступен для следующих браузеров:

Версии Chrome и Opera были в бета-версии, когда этот ответ был изначально написан, но все версии, перечисленные выше, теперь вступили в стабильную фазу.


Хотя это очень хорошее форматирование, обычно лучше придерживаться более традиционных инструментов форматирования Markdown, чтобы обеспечить правильное отображение на всех устройствах;)
Der Hochstapler

10

Помните, что в отношении KB SSL Enforcer HTTPS Everywhere выглядит довольно осторожно.

На первой странице говорится

Существует расширение Chrome под названием KB SSL Enforcer, которое пытается использовать этот подход, но, похоже, оно не реализовано безопасно; когда мы тестировали его, он всегда использовал http до https, что означает, что ваши привычки серфинга и файлы cookie аутентификации не защищены (это может быть ограничением платформы Chrome Extensions).

В разделе часто задаваемых вопросов также есть конкретная запись о теме дополнения:

В. Будет ли версия HTTPS Everywhere для Chrome? Или IE, Safari, Opera или какой-то другой браузер?

О. Насколько мы понимаем, API расширений Chrome не поддерживает перезапись запросов. Это означает, что в настоящее время нет способа написать безопасную версию HTTPS Everywhere без изменения исходного кода Chrome. Однако разработчики Chrome проявили интерес к поддержке расширений такого рода, поэтому это ограничение может измениться в будущей версии Chrome. Мы считаем, что IE и Safari API имеют схожие ограничения. Но если вам случится знать, как выполнить безопасную переписывание запросов в этих браузерах, не стесняйтесь сообщить нам об этом по адресу https-везде на EFF.org (но учтите, что изменение document.location или window.location в JavaScript небезопасно).

Примечание. Для более безопасного просмотра ссылки будут перенаправлены на страницу https ;-)

Примечание 2: Автор KB SSL Enforcer хорошо знает об этой проблеме (см. Выпуск № 25 )


8

Посмотрите на KB SSL Enforcer http://goo.gl/8xeB и посмотрите, будет ли это делать то, что вы ищете. Я не пробовал это, но, кажется, делает то же самое.

Помощник по безопасному входу в систему http://goo.gl/5f8R, кажется, тоже делает это, но только для входа на сайты, а не для всего.


4
Согласно EFF, это расширение не работает правильно: «... но оно, по-видимому, не реализовано безопасно; когда мы тестировали его, оно всегда использовало http перед https, что означает, что ваши привычки серфинга и куки-файлы аутентификации не защищены "- Цитировать по eff.org/https-everywhere
Роберт

Я никогда не пробовал ни одного из них, и после просмотра новых страниц EFF не предложил бы их. Как и в новом популярном решении, я бы сейчас предложил eff.org/https-everywhere для Firefox и Chrome.
Дэвид Реми

2

Вы можете добавить --force-httpsв свой Chrome ярлык.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
Разве это не останавливает доступ к 99% Интернета?
Арджан

Извини ... ты можешь быть прав. Я не особо разбирался в технических деталях; Я просто предположил, что это был режим принудительного https-где-то доступного, но вы можете быть правы.
jrc03c

2
Этот ответ неверен - представленный параметр командной строки только вызывает проверку SSL-сертификата, но использует SSL не чаще, чем раньше.
Роберт

2

Пожалуйста, посмотрите на HTTPS Enforcer . Это расширение Google Chrome, и оно использует базу данных из расширения Firefox https везде.

Расширение HTTPS Enforcer позволяет легко подключаться к защищенным сайтам, переписывая все запросы по URL-адресу HTTPS при каждом посещении одного из сайтов, поддерживаемых HTTPS Everywhere.


1

Я использую TwitterSSL и FacebookSSL в Safari. Невозможно изменить поисковую систему, поэтому Google SSL в окне поиска не подходит :(


1

Из EFF FAQ

В. Будет ли версия HTTPS Everywhere для Chrome? Или IE, Safari, Opera или какой-то другой браузер? О. API расширений Chrome не поддерживает перезапись запросов. Это означает, что в настоящее время нет способа написать безопасную версию HTTPS Everywhere без изменения исходного кода Chrome. Однако разработчики Chrome проявили интерес к поддержке расширений такого рода, поэтому это ограничение может измениться в будущей версии Chrome. Мы считаем, что IE и Safari API имеют схожие ограничения. Но если вам случится знать, как выполнить безопасную переписывание запросов в этих браузерах, не стесняйтесь сообщить нам об этом по адресу https-везде на EFF.org (но учтите, что изменение document.location или window.location в JavaScript небезопасно).

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.