Czy istnieje dodatek HTTPS Everywhere do Chrome, MSIE lub safari?

23

Naprawdę podoba mi się ten dodatek HTTPS Everywhere do przeglądarki Firefox. Ale mam tendencję do przeskakiwania przeglądarki, więc czy podobne dodatki preferujące HTTPS zostały wydane dla innych głównych przeglądarek?

MatthewMartin
źródło

Odpowiedzi:

4

Przez lata, odkąd zadano to pytanie, EFF poczynił postępy w opracowywaniu wersji HTTPS Everywhere dla innych przeglądarek.

Obsługiwane przeglądarki

Obecnie HTTPS Everywhere jest dostępny dla następujących przeglądarek:

Wersje Chrome i Opera były w fazie beta, kiedy ta odpowiedź była pierwotnie napisana, ale wszystkie wyżej wymienione wersje są teraz w fazie stabilnej.

użytkownik2428118
źródło
Chociaż jest to bardzo miłe formatowanie, zwykle najlepiej jest trzymać się bardziej konwencjonalnych narzędzi do formatowania Markdown, aby zapewnić prawidłowe wyświetlanie na wszystkich urządzeniach;)
Der Hochstapler
10

Uważaj, że jeśli chodzi o KB SSL Enforcer, HTTPS Everywhere wygląda raczej ostrożnie.

Do strona przednia Zjednoczone

Istnieje rozszerzenie Chrome o nazwie KB SSL Enforcer, które próbuje zastosować to podejście, ale nie wydaje się, aby zostało bezpiecznie wdrożone; kiedy go testowaliśmy, wydawało się, że zawsze używa http przed https, co oznacza, że ​​twoje nawyki przeglądania i uwierzytelniające pliki cookie nie są chronione (może to być ograniczenie w ramach rozszerzeń Chrome).

Istnieje także konkretny wpis w FAQ na temat dodatku z szerszej perspektywy:

P: Czy będzie dostępna wersja HTTPS Everywhere dla Chrome? A może IE, Safari, Opera lub inna przeglądarka?

O. Rozumiemy, że interfejs API rozszerzeń Chrome nie obsługuje przepisywania żądań. Oznacza to, że obecnie nie ma możliwości napisania bezpiecznej wersji HTTPS Everywhere bez modyfikacji kodu źródłowego Chrome. Jednak programiści Chrome wykazali zainteresowanie obsługą tego rodzaju rozszerzeń, więc to ograniczenie może ulec zmianie w przyszłej wersji Chrome. Uważamy, że interfejsy API IE i Safari mają podobne ograniczenia. Ale jeśli znasz sposób na bezpieczne przepisywanie żądań w tych przeglądarkach, daj nam znać na https-wszędzie na EFF.org (ale pamiętaj, że modyfikowanie document.location lub window.location w JavaScript nie jest bezpieczne).

Uwaga: w celu bezpieczniejszego przeglądania dostarczone linki przekierują jeden na stronę https ;-)

Uwaga 2: Autor KB SSL Enforcer doskonale zdaje sobie sprawę z problemu (por. Problem nr 25 )

nulltoken
źródło
8

Zajrzyj do KB SSL Enforcer http://goo.gl/8xeB i sprawdź, czy to zrobi to, czego szukasz. Nie próbowałem tego, ale wydaje się, że robi to samo.

Bezpieczny pomocnik logowania http://goo.gl/5f8R również wydaje się to robić, ale tylko do logowania stron, a nie wszystkiego.

David Remy
źródło
4
Według EFF to rozszerzenie nie działa poprawnie: „… ale nie wydaje się być bezpiecznie wdrożone; kiedy go przetestowaliśmy, wydawało się, że zawsze używa http przed https, co oznacza, że ​​twoje nawyki związane z surfowaniem i uwierzytelniające pliki cookie nie są chronione „- zacytowano z eff.org/https-everywhere
Robert
Nigdy nie próbowałem żadnego z nich, a po przejrzeniu nowych stron EFF ich nie zasugerowałam. Tak jak w nowym, najlepiej akceptowanym rozwiązaniu, proponuję teraz eff.org/https-everywhere dla Firefoxa i Chrome.
David Remy
2

Możesz dodać --force-httpsdo skrótu Chrome.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
źródło
3
Czy to nie powstrzymuje dostępu do około 99% sieci?
Arjan
Przepraszam ... możesz mieć rację. Właściwie nie czytałem dużo w szczegółach technicznych; Po prostu założyłem, że jest to tryb wymuszający https-where-available, ale możesz mieć rację.
jrc03c,
2
Ta odpowiedź jest niepoprawna - przedstawiony parametr wiersza poleceń wymusza weryfikację certyfikatu SSL, ale nie używa SSL częściej niż wcześniej.
Robert
2

Proszę spojrzeć na HTTPS Enforcer . Jest to rozszerzenie Google Chrome i korzysta z bazy danych z Firefox https wszędzie rozszerzenie.

Rozszerzenie HTTPS Enforcer ułatwia połączenie z bezpiecznymi witrynami, przepisując wszystkie żądania na adres URL HTTPS za każdym razem, gdy odwiedzasz jedną z witryn obsługiwanych przez HTTPS Everywhere.

Kos
źródło
1

Używam TwitterSSL i FacebookSSL w Safari. Nie można edytować wyszukiwarki, więc Google SSL w polu wyszukiwania jest nie do przejścia :(

ggustafsson
źródło
1

Z FAQ EFR

P: Czy będzie dostępna wersja HTTPS Everywhere dla Chrome? A może IE, Safari, Opera lub inna przeglądarka? A. Interfejs API rozszerzeń Chrome nie obsługuje przepisywania żądań. Oznacza to, że obecnie nie ma możliwości napisania bezpiecznej wersji HTTPS Everywhere bez modyfikacji kodu źródłowego Chrome. Jednak programiści Chrome wykazali zainteresowanie obsługą tego rodzaju rozszerzeń, więc to ograniczenie może ulec zmianie w przyszłej wersji Chrome. Uważamy, że interfejsy API IE i Safari mają podobne ograniczenia. Ale jeśli znasz sposób na bezpieczne przepisywanie żądań w tych przeglądarkach, daj nam znać na https-wszędzie na EFF.org (ale pamiętaj, że modyfikowanie document.location lub window.location w JavaScript nie jest bezpieczne).

Dinaiz
źródło