Apakah ada HTTPS Everywhere add on untuk Chrome, MSIE atau safari?

Jawaban:

4

Pada tahun-tahun sejak pertanyaan ini diajukan, EFF telah membuat kemajuan mengembangkan versi HTTPS Everywhere untuk browser lain.

Browser yang didukung

Saat ini, HTTPS Everywhere tersedia untuk browser berikut:

Versi Chrome dan Opera dulunya dalam versi beta ketika jawaban ini awalnya ditulis, tetapi semua versi yang tercantum di atas kini telah memasuki fase stabil.

pengguna2428118
sumber
Meskipun pemformatan yang sangat bagus, biasanya yang terbaik adalah tetap menggunakan alat pemformatan Markdown yang lebih konvensional untuk memastikan tampilan yang tepat pada semua perangkat;)
Der Hochstapler
10

Hati-hati dengan KB SSL Enforcer, HTTPS Everywhere terlihat agak hati-hati.

The halaman depan negara

Ada ekstensi Chrome yang disebut KB SSL Enforcer yang mencoba mengambil pendekatan itu, tetapi tampaknya tidak diterapkan secara aman; ketika kami mengujinya, sepertinya selalu menggunakan http sebelum https, yang berarti bahwa kebiasaan berselancar dan cookie autentikasi Anda tidak terlindungi (ini mungkin merupakan batasan kerangka kerja Ekstensi Chrome).

Ada juga entri khusus di FAQ tentang topik tambahan dari perspektif yang lebih luas:

P. Akankah ada versi HTTPS Everywhere untuk Chrome? Atau IE, Safari, Opera, atau browser lain?

A. Pemahaman kami adalah bahwa API ekstensi Chrome tidak mendukung penulisan ulang permintaan. Itu berarti bahwa saat ini tidak ada cara untuk menulis versi HTTPS Everywhere yang aman tanpa mengubah kode sumber Chrome. Namun, pengembang Chrome telah menunjukkan minat dalam mendukung ekstensi semacam ini, sehingga batasan ini dapat berubah di versi Chrome yang akan datang. Kami percaya IE dan Safari APIs memiliki keterbatasan yang serupa. Tetapi jika Anda mengetahui cara untuk melakukan penulisan ulang permintaan yang aman di browser ini, silakan beri tahu kami di https-di mana-mana di EFF.org (tetapi perhatikan bahwa memodifikasi document.location atau window.location di JavaScript tidak aman).

Catatan: Untuk penjelajahan yang lebih aman, tautan yang disediakan akan mengalihkan satu ke halaman https ;-)

Catatan 2: Penulis KB SSL Enforcer sangat menyadari masalah ini (lih. Masalah # 25 )

nulltoken
sumber
8

Lihat ke KB SSL Enforcer http://goo.gl/8xeB dan lihat apakah itu akan melakukan apa yang Anda cari. Saya belum mencobanya tetapi sepertinya melakukan hal yang sama.

Secure Login Helper http://goo.gl/5f8R juga tampaknya melakukan ini tetapi hanya untuk masuk situs, bukan segalanya.

David Remy
sumber
4
Menurut EFF ekstensi ini tidak berfungsi dengan benar: ".. tetapi tampaknya tidak diterapkan dengan aman; ketika kami mengujinya, tampaknya selalu menggunakan http sebelum https, yang berarti bahwa kebiasaan selancar dan cookie autentikasi Anda tidak dilindungi. "- mengutip dari eff.org/https-everywhere
Robert
Saya tidak pernah mencoba salah satu dari ini dan setelah melihat halaman EFF baru tidak akan menyarankan mereka. Seperti dalam solusi teratas yang baru diterima sekarang saya akan menyarankan eff.org/https-everywhere untuk Firefox dan Chrome.
David Remy
2

Anda dapat menambah --force-httpspintasan Chrome Anda.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
sumber
3
Bukankah itu menghentikan akses ke seperti 99% dari web?
Arjan
Maaf ... kamu mungkin benar. Sebenarnya saya tidak banyak membaca detail teknis; Saya hanya berasumsi itu adalah jenis mode force-https-where-available, tetapi Anda mungkin benar.
jrc03c
2
Jawaban ini salah - parameter baris perintah yang disajikan hanya memaksa verifikasi sertifikat SSL, tetapi menggunakan SSL tidak lebih sering daripada sebelumnya.
Robert
2

Silakan lihat Penegak HTTPS . Ini adalah ekstensi Google Chrome, dan menggunakan basis data dari Firefox https di mana-mana ekstensi.

Ekstensi HTTPS Enforcer memudahkan memastikan Anda terhubung ke situs yang aman dengan menulis ulang semua permintaan ke URL HTTPS setiap kali Anda mengunjungi salah satu situs yang didukung HTTPS Everywhere.

Kos
sumber
1

Saya menggunakan TwitterSSL dan FacebookSSL di Safari. Tidak dapat mengedit mesin pencari sehingga Google SSL di kotak pencarian tidak dapat digunakan :(

ggustafsson
sumber
1

Dari FAQ EFF

P. Akankah ada versi HTTPS Everywhere untuk Chrome? Atau IE, Safari, Opera, atau browser lain? A. API ekstensi Chrome tidak mendukung penulisan ulang permintaan. Itu berarti bahwa saat ini tidak ada cara untuk menulis versi HTTPS Everywhere yang aman tanpa mengubah kode sumber Chrome. Namun, pengembang Chrome telah menunjukkan minat dalam mendukung ekstensi semacam ini, sehingga batasan ini dapat berubah di versi Chrome yang akan datang. Kami percaya IE dan Safari APIs memiliki keterbatasan yang serupa. Tetapi jika Anda mengetahui cara untuk melakukan penulisan ulang permintaan yang aman di browser ini, silakan beri tahu kami di https-di mana-mana di EFF.org (tetapi perhatikan bahwa memodifikasi document.location atau window.location di JavaScript tidak aman).

Dinaiz
sumber