Existe um complemento para HTTPS Everywhere para Chrome, MSIE ou safari?

23

Eu realmente gosto deste complemento HTTPS Everywhere para Firefox. Mas eu tendem a pular o navegador, então lançamentos similares que preferem HTTPS foram lançados para os outros principais navegadores?

MatthewMartin
fonte

Respostas:

4

Nos anos desde que essa pergunta foi feita, o EFF avançou no desenvolvimento de versões do HTTPS Everywhere para outros navegadores.

Navegadores suportados

Atualmente, o HTTPS Everywhere está disponível para os seguintes navegadores:

As versões do Chrome e do Opera costumavam estar na versão beta quando esta resposta foi originalmente escrita, mas todas as versões listadas acima agora entraram na fase estável.

user2428118
fonte
Enquanto que é muito bom formatação, geralmente é melhor ficar com o Markdown mais convencional formatação ferramentas para garantir a exibição correta em todos os dispositivos;)
Der Hochstapler
10

Cuidado com o KB SSL Enforcer, o HTTPS Everywhere parece bastante cauteloso.

A primeira página indica

Existe uma extensão do Chrome chamada KB SSL Enforcer que tenta adotar essa abordagem, mas ela não parece ser implementada com segurança; quando o testávamos, parecia sempre usar http antes de https, o que significa que seus hábitos de navegação e cookies de autenticação não são protegidos (isso pode ser uma limitação da estrutura de extensões do Chrome).

Também há uma entrada específica nas Perguntas frequentes sobre o tópico complementar de uma perspectiva mais ampla:

P. Haverá uma versão do HTTPS Everywhere para Chrome? Ou IE, Safari, Opera ou algum outro navegador?

R. Entendemos que a API de extensões do Chrome não suporta a reescrita de solicitações. Isso significa que atualmente não há como escrever uma versão segura do HTTPS Everywhere sem modificar o código-fonte do Chrome. No entanto, os desenvolvedores do Chrome demonstraram interesse em oferecer suporte a extensões desse tipo; portanto, essa limitação pode mudar em uma versão futura do Chrome. Acreditamos que as APIs do IE e do Safari têm limitações semelhantes. Mas se você souber uma maneira de executar a reescrita segura de solicitações nesses navegadores, informe-nos em https-everywhere em EFF.org (observe que a modificação de document.location ou window.location no JavaScript não é segura).

Nota: Para uma navegação mais segura, os links fornecidos redirecionarão um para a página https ;-)

Nota 2: o autor do KB SSL Enforcer está ciente do problema (consulte o problema nº 25 )

nulltoken
fonte
8

Consulte o KB SSL Enforcer http://goo.gl/8xeB e veja se isso fará o que você está procurando. Eu não tentei, mas parece fazer a mesma coisa.

O Secure Login Helper http://goo.gl/5f8R também parece fazer isso, mas apenas para acessar sites, não tudo.

David Remy
fonte
4
Segundo a EFF, essa extensão não funciona corretamente: ".. mas não parece ter sido implementada com segurança; quando a testávamos, parecia sempre usar http antes de https, o que significa que seus hábitos de navegação e cookies de autenticação não estão protegidos "- cite eff.org/https-everywhere
Robert
Eu nunca tentei um desses e depois de olhar para as novas páginas da EFF não as sugeriria. Como está na nova solução mais aceita, sugiro agora eff.org/https-everywhere para Firefox e Chrome.
David Remy
2

Você pode adicionar --force-httpsao seu atalho do Chrome.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
fonte
3
Isso não impede o acesso a 99% da web?
Arjan
Sinto muito ... você pode estar certo. Na verdade, não li muito sobre os detalhes técnicos; Eu apenas presumi que era um tipo de modo force-https-where-available, mas você pode estar certo.
Jrc03c 11/07/2010
2
Esta resposta está incorreta - o parâmetro de linha de comando apresentado força apenas a verificação do certificado SSL, mas ele usa SSL não mais frequentemente do que antes.
Robert
2

Por favor, veja o HTTPS Enforcer . É uma extensão do Google Chrome e usa o banco de dados do Firefox https em qualquer lugar.

A extensão HTTPS Enforcer facilita a conexão com sites seguros, reescrevendo todas as solicitações em um URL HTTPS sempre que você visita um dos sites compatíveis com o HTTPS Everywhere.

Kos
fonte
1

Eu uso o TwitterSSL e o FacebookSSL no Safari. Não é possível editar o mecanismo de pesquisa, portanto, o SSL do Google na caixa de pesquisa não é obrigatório :(

ggustafsson
fonte
1

Do FAQ do EFF

P. Haverá uma versão do HTTPS Everywhere para Chrome? Ou IE, Safari, Opera ou algum outro navegador? R. A API de extensões do Chrome não oferece suporte à reescrita de solicitações. Isso significa que atualmente não há como escrever uma versão segura do HTTPS Everywhere sem modificar o código-fonte do Chrome. No entanto, os desenvolvedores do Chrome demonstraram interesse em oferecer suporte a extensões desse tipo; portanto, essa limitação pode mudar em uma versão futura do Chrome. Acreditamos que as APIs do IE e do Safari têm limitações semelhantes. Mas se você souber uma maneira de executar a reescrita segura de solicitações nesses navegadores, informe-nos em https-everywhere em EFF.org (observe que a modificação de document.location ou window.location no JavaScript não é segura).

Dinaiz
fonte