Мне действительно нравится это дополнение HTTPS Everywhere для Firefox. Но я склонен к переходу в браузер, поэтому были ли выпущены аналогичные HTTPS-предпочтительные дополнения для других основных браузеров?
7 ответов
10
Помните, что в отношении KB SSL Enforcer HTTPS Everywhere выглядит довольно осторожно.
На первой странице говорится
Существует расширение Chrome под названием KB SSL Enforcer, которое пытается использовать этот подход, но, похоже, оно не реализовано безопасно; когда мы тестировали его, он всегда использовал http до https, что означает, что ваши привычки серфинга и куки-файлы аутентификации не защищены (это может быть ограничением платформы Chrome Extensions).
В разделе часто задаваемых вопросов также есть конкретная запись о теме дополнения:
В. Будет ли версия HTTPS Everywhere для Chrome? Или IE, Safari, Opera или какой-то другой браузер?
О. Насколько мы понимаем, API расширений Chrome не поддерживает перезапись запросов. Это означает, что в настоящее время нет способа написать безопасную версию HTTPS Everywhere без изменения исходного кода Chrome. Однако разработчики Chrome проявили интерес к поддержке расширений такого рода, поэтому это ограничение может измениться в будущей версии Chrome. Мы считаем, что API IE и Safari имеют схожие ограничения. Но если вам известно, как выполнить безопасную переписывание запросов в этих браузерах, не стесняйтесь сообщить нам об этом по адресу https-везде на EFF.org (но учтите, что изменение document.location или window.location в JavaScript небезопасно).
Примечание. Для более безопасного просмотра ссылки будут перенаправлены на страницу https ;-)
Примечание 2: автору KB SSL Enforcer хорошо известно об этой проблеме (см. Выпуск № 25)
8
Посмотрите на KB SSL Enforcer http://goo.gl/8xeB и посмотрите, будет ли это делать то, что вы ищете. Я не пробовал это, но, кажется, делает то же самое.
Помощник по безопасному входу http://goo.gl/5f8R, кажется, тоже делает это, но только для входа на сайты, а не для всего.
4
За годы, прошедшие с тех пор, как был задан этот вопрос, EFF успешно развивал версии HTTPS Everywhere для других браузеров.
Поддерживаемые браузеры
В настоящее время HTTPS Everywhere доступен для следующих браузеров:
Версии Chrome и Opera были в бета-версии, когда этот ответ был изначально написан, но все версии, перечисленные выше, теперь вступили в стабильную фазу.
2
Вы можете добавить --force-https в ярлык Chrome.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
2
Пожалуйста, посмотрите на HTTPS Enforcer. Это расширение Google Chrome, и оно использует базу данных из расширения Firefox https везде.
Расширение HTTPS Enforcer позволяет легко подключаться к защищенным сайтам, переписывая все запросы по URL-адресу HTTPS при каждом посещении одного из сайтов, поддерживаемых HTTPS Everywhere.
1
Из EFF FAQ
В. Будет ли версия HTTPS Everywhere для Chrome? Или IE, Safari, Opera или какой-то другой браузер? О. API расширений Chrome не поддерживает перезапись запросов. Это означает, что в настоящее время нет способа написать безопасную версию HTTPS Everywhere без изменения исходного кода Chrome. Однако разработчики Chrome проявили интерес к поддержке расширений такого рода, поэтому это ограничение может измениться в будущей версии Chrome. Мы считаем, что API IE и Safari имеют схожие ограничения. Но если вам известно, как выполнить безопасную переписывание запросов в этих браузерах, не стесняйтесь сообщить нам об этом по адресу https-везде на EFF.org (но учтите, что изменение document.location или window.location в JavaScript небезопасно).
1
Я использую TwitterSSL и FacebookSSL в Safari. Невозможно изменить поисковую систему, поэтому Google SSL в окне поиска не подходит :(