HTTPS Everywhere 3.0: добавлено ещё 1500 сайтов

image

Bookmark and Share Фонд электронных рубежей выпустил третью версию популярного расширения HTTPS Everywhere для браузеров Firefox и Chrome. Точнее, третья версия вышла только для Firefox, тогда как расширение для Chrome пока что находится в стадии альфы по причине бага в Chrome.

Расширение HTTPS Everywhere делает в браузере то, что предусмотрено в спецификациях протокола HSTS в HTTP/2.0, а именно — включает защищённое соединение HTTPS по умолчанию для всех сайтов или разделов сайтов, которые его поддерживают. Это делается через API браузера путём перезаписи запроса, отправляемого к серверу. Таким образом, к незащищённой версии сайта даже не отправляется запросов (точно так же работает протокол HSTS).

Например, если вы нажимаете на ссылку http://en.wikipedia.org/wiki/EFF_Pioneer_Award, расширение автоматически направляет запрос к https://secure.wikimedia.org/wikipedia/en/wiki/EFF_Pioneer_Award.

В третьей версии в базу добавлено ещё 1500 сайтов, так что SSL теперь работает практически на всех мало-мальски популярных ресурсах. Программа также поддерживает добавление новых правил в ручном режиме.

Конечно, HTTPS Everywhere не может защитить соединение в том случае, если сервер не передаёт данные по защищённому каналу. Например, сайт газеты NY Times шифрует только текстовые документы, а картинки передаёт в открытом виде, так что потенциальный злоумышленник может получить информацию, какие статьи вы читаете.

Разработчики расширения из Фонда электронных рубежей рекомендуют для обеспечения полной безопасности коммуникаций в интернете записывать весь трафик с помощью снифера, вроде Wireshark: он покажет картину точно такой, какой её видит внешний наблюдатель, прослушивающий вас через WiFi или наземные каналы связи.

В отличие от анонимайзера Tor, расширение HTTPS Everywhere не может скрыть названия сайтов, которые вы посещаете, и время, проведённое на них. Кроме того, он не может скрыть размер трафика, переданного к серверу и полученного от него, а этой информации может быть достаточно для обоснованного предположения, какие конкретно страницы сайта вы загружаете.

Стабильные релизы для Firefox.

Девелоперские релизы для Firefox.

Девелоперские релизы для Chrome и Chromium.

Changelog.txt

Подробнее: http://www.xakep.ru/post/59450/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

HTTPS Everywhere 3.0: добавлено ещё 1500 сайтов | | 2012-10-09 16:47:00 | | Статьи об Интернет безопасности | | Фонд электронных рубежей выпустил третью версию популярного расширения HTTPS Everywhere для браузеров Firefox и Chrome. Точнее, третья версия вышла только для Firefox, тогда как расширение для Chrome | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: