Eu realmente gosto deste complemento HTTPS Everywhere para Firefox. Mas eu tendem a pular o navegador, então lançamentos similares que preferem HTTPS foram lançados para os outros principais navegadores?
Eu realmente gosto deste complemento HTTPS Everywhere para Firefox. Mas eu tendem a pular o navegador, então lançamentos similares que preferem HTTPS foram lançados para os outros principais navegadores?
Respostas:
Nos anos desde que essa pergunta foi feita, o EFF avançou no desenvolvimento de versões do HTTPS Everywhere para outros navegadores.
Atualmente, o HTTPS Everywhere está disponível para os seguintes navegadores:
As versões do Chrome e do Opera costumavam estar na versão beta quando esta resposta foi originalmente escrita, mas todas as versões listadas acima agora entraram na fase estável.
Cuidado com o KB SSL Enforcer, o HTTPS Everywhere parece bastante cauteloso.
A primeira página indica
Existe uma extensão do Chrome chamada KB SSL Enforcer que tenta adotar essa abordagem, mas ela não parece ser implementada com segurança; quando o testávamos, parecia sempre usar http antes de https, o que significa que seus hábitos de navegação e cookies de autenticação não são protegidos (isso pode ser uma limitação da estrutura de extensões do Chrome).
Também há uma entrada específica nas Perguntas frequentes sobre o tópico complementar de uma perspectiva mais ampla:
P. Haverá uma versão do HTTPS Everywhere para Chrome? Ou IE, Safari, Opera ou algum outro navegador?
R. Entendemos que a API de extensões do Chrome não suporta a reescrita de solicitações. Isso significa que atualmente não há como escrever uma versão segura do HTTPS Everywhere sem modificar o código-fonte do Chrome. No entanto, os desenvolvedores do Chrome demonstraram interesse em oferecer suporte a extensões desse tipo; portanto, essa limitação pode mudar em uma versão futura do Chrome. Acreditamos que as APIs do IE e do Safari têm limitações semelhantes. Mas se você souber uma maneira de executar a reescrita segura de solicitações nesses navegadores, informe-nos em https-everywhere em EFF.org (observe que a modificação de document.location ou window.location no JavaScript não é segura).
Nota: Para uma navegação mais segura, os links fornecidos redirecionarão um para a página https ;-)
Nota 2: o autor do KB SSL Enforcer está ciente do problema (consulte o problema nº 25 )
Consulte o KB SSL Enforcer http://goo.gl/8xeB e veja se isso fará o que você está procurando. Eu não tentei, mas parece fazer a mesma coisa.
O Secure Login Helper http://goo.gl/5f8R também parece fazer isso, mas apenas para acessar sites, não tudo.
Você pode adicionar --force-httpsao seu atalho do Chrome.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
Por favor, veja o HTTPS Enforcer . É uma extensão do Google Chrome e usa o banco de dados do Firefox https em qualquer lugar.
A extensão HTTPS Enforcer facilita a conexão com sites seguros, reescrevendo todas as solicitações em um URL HTTPS sempre que você visita um dos sites compatíveis com o HTTPS Everywhere.
Eu uso o TwitterSSL e o FacebookSSL no Safari. Não é possível editar o mecanismo de pesquisa, portanto, o SSL do Google na caixa de pesquisa não é obrigatório :(
Do FAQ do EFF
P. Haverá uma versão do HTTPS Everywhere para Chrome? Ou IE, Safari, Opera ou algum outro navegador? R. A API de extensões do Chrome não oferece suporte à reescrita de solicitações. Isso significa que atualmente não há como escrever uma versão segura do HTTPS Everywhere sem modificar o código-fonte do Chrome. No entanto, os desenvolvedores do Chrome demonstraram interesse em oferecer suporte a extensões desse tipo; portanto, essa limitação pode mudar em uma versão futura do Chrome. Acreditamos que as APIs do IE e do Safari têm limitações semelhantes. Mas se você souber uma maneira de executar a reescrita segura de solicitações nesses navegadores, informe-nos em https-everywhere em EFF.org (observe que a modificação de document.location ou window.location no JavaScript não é segura).