Saya sangat suka pengaya HTTPS Everywhere ini untuk Firefox. Tapi saya cenderung melompat-lompat di browser, jadi apakah add-on yang lebih disukai HTTPS telah dirilis untuk browser utama lainnya?
Saya sangat suka pengaya HTTPS Everywhere ini untuk Firefox. Tapi saya cenderung melompat-lompat di browser, jadi apakah add-on yang lebih disukai HTTPS telah dirilis untuk browser utama lainnya?
Jawaban:
Pada tahun-tahun sejak pertanyaan ini diajukan, EFF telah membuat kemajuan mengembangkan versi HTTPS Everywhere untuk browser lain.
Saat ini, HTTPS Everywhere tersedia untuk browser berikut:
Versi Chrome dan Opera dulunya dalam versi beta ketika jawaban ini awalnya ditulis, tetapi semua versi yang tercantum di atas kini telah memasuki fase stabil.
Hati-hati dengan KB SSL Enforcer, HTTPS Everywhere terlihat agak hati-hati.
The halaman depan negara
Ada ekstensi Chrome yang disebut KB SSL Enforcer yang mencoba mengambil pendekatan itu, tetapi tampaknya tidak diterapkan secara aman; ketika kami mengujinya, sepertinya selalu menggunakan http sebelum https, yang berarti bahwa kebiasaan berselancar dan cookie autentikasi Anda tidak terlindungi (ini mungkin merupakan batasan kerangka kerja Ekstensi Chrome).
Ada juga entri khusus di FAQ tentang topik tambahan dari perspektif yang lebih luas:
P. Akankah ada versi HTTPS Everywhere untuk Chrome? Atau IE, Safari, Opera, atau browser lain?
A. Pemahaman kami adalah bahwa API ekstensi Chrome tidak mendukung penulisan ulang permintaan. Itu berarti bahwa saat ini tidak ada cara untuk menulis versi HTTPS Everywhere yang aman tanpa mengubah kode sumber Chrome. Namun, pengembang Chrome telah menunjukkan minat dalam mendukung ekstensi semacam ini, sehingga batasan ini dapat berubah di versi Chrome yang akan datang. Kami percaya IE dan Safari APIs memiliki keterbatasan yang serupa. Tetapi jika Anda mengetahui cara untuk melakukan penulisan ulang permintaan yang aman di browser ini, silakan beri tahu kami di https-di mana-mana di EFF.org (tetapi perhatikan bahwa memodifikasi document.location atau window.location di JavaScript tidak aman).
Catatan: Untuk penjelajahan yang lebih aman, tautan yang disediakan akan mengalihkan satu ke halaman https ;-)
Catatan 2: Penulis KB SSL Enforcer sangat menyadari masalah ini (lih. Masalah # 25 )
Lihat ke KB SSL Enforcer http://goo.gl/8xeB dan lihat apakah itu akan melakukan apa yang Anda cari. Saya belum mencobanya tetapi sepertinya melakukan hal yang sama.
Secure Login Helper http://goo.gl/5f8R juga tampaknya melakukan ini tetapi hanya untuk masuk situs, bukan segalanya.
Anda dapat menambah --force-httpspintasan Chrome Anda.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
Silakan lihat Penegak HTTPS . Ini adalah ekstensi Google Chrome, dan menggunakan basis data dari Firefox https di mana-mana ekstensi.
Ekstensi HTTPS Enforcer memudahkan memastikan Anda terhubung ke situs yang aman dengan menulis ulang semua permintaan ke URL HTTPS setiap kali Anda mengunjungi salah satu situs yang didukung HTTPS Everywhere.
Saya menggunakan TwitterSSL dan FacebookSSL di Safari. Tidak dapat mengedit mesin pencari sehingga Google SSL di kotak pencarian tidak dapat digunakan :(
Dari FAQ EFF
P. Akankah ada versi HTTPS Everywhere untuk Chrome? Atau IE, Safari, Opera, atau browser lain? A. API ekstensi Chrome tidak mendukung penulisan ulang permintaan. Itu berarti bahwa saat ini tidak ada cara untuk menulis versi HTTPS Everywhere yang aman tanpa mengubah kode sumber Chrome. Namun, pengembang Chrome telah menunjukkan minat dalam mendukung ekstensi semacam ini, sehingga batasan ini dapat berubah di versi Chrome yang akan datang. Kami percaya IE dan Safari APIs memiliki keterbatasan yang serupa. Tetapi jika Anda mengetahui cara untuk melakukan penulisan ulang permintaan yang aman di browser ini, silakan beri tahu kami di https-di mana-mana di EFF.org (tetapi perhatikan bahwa memodifikasi document.location atau window.location di JavaScript tidak aman).