Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила (https://www.eff.org/deeplinks/2015/03/https-everywhere-versi...) релиз HTTPS Everywhere 5.0 (https://www.eff.org/https-everywhere) - дополнения к Firefox и Chrome, позволяющего на всех сайтах где это возможно использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но тем не менее поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов.
Среди добавленных улучшений (https://www.eff.org/files/Changelog.txt) можно отметить значительное расширение базы правил перенаправления (https://www.eff.org/https-everywhere/rulesets) (добавлено (https://www.eff.org/https-everywhere/atlas/) несколько тысяч новых правил), поддержку многопроцессных сборок Firefox (electrolysis), добавление перевода на украинский язык, реализацию автоматизированной системы тестирования правил, появление режима блокирования всех HTTP-запросов ("Block All HTTP Requests") в Chrome.URL: https://www.eff.org/deeplinks/2015/03/https-everywhere-versi...
Новость: http://www.opennet.me/opennews/art.shtml?num=41966
Почему addon не в официальном сборнике лисы?
Не знаю.
Потому что нельзя просто так взять и понять как перейти на https адрес на определённом ресурсе, для этого нужны правила, которые надо постоянно обновлять.
А обновлять аддон в репозитории Фокса нельзя?
Собственно там весёлая история же, HTTPS everywhere и в AOM нет https://lists.eff.org/pipermail/https-everywhere/2014-April/...
Зато в официальной сборке Tor-браузера!
который вроде бы обещали включить в официальную сборку фаерфокса
Такой вопрос разработчикам задавали, ответ был в духе "незачем, никто из нас не желает тратить время впустую на добавление в официальный каталог, прохождения проверки модераторами и так далее, поскольку это никаких преимущество не даст - без разницы, откуда устанавливать, с их каталога или с нашего сайта".
примерно такой же ответ дают и разработчики uBlock, версии на оф.каталоге (0.8.8.2) на долго затормаживаются по сравнению с сайтом разработчика (0.9.2.4).
Фигасе! Действительно в Chromium версия uBlock гораздо новее, чем в Firefox.
0.9.3.0 - уже другой разработчик им занимается.
Ага, а ещё бэкдоры придётся выпилить
Потому что кому нужно поставит сам.
> Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими
> доступ без шифрования, но тем не менее поддерживающими HTTPS, а также
> ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для
> таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на
> HTTPS-области сайтов.Подскажите, расширение HTTPtoHTTPS уже ненужно?
Установил в хром, вроде не тормозит. Сам создает правила для адресов.
А если шифрование возможно, но ненужно? Тогда просто глупая трата вычислительных ресурсов?
Сними галочку для конкретного правила.
Опеннет не грузит при помощи этого приложения :)
На ОпенНете же вроде нет HTTPS.
> На ОпенНете же вроде нет HTTPS.Бесконечный редирект в /dev/null
Доверия к EFF нет совсем после той мутной истории с работающим в течение нескольких лет критическом баге в их дополнении, о котором было известно практически сразу и который они почему-то не исправляли.
Не зря их нет на АМО.
> Доверия к EFF нет совсем после той мутной истории с работающим в
> течение нескольких лет критическом баге в их дополнении, о котором было
> известно практически сразу и который они почему-то не исправляли.
> Не зря их нет на АМО.Можно ссылку на драму?
Для сайтов, которые посещаешь случайно - часто не нужно. Для регулярных посещений вбиваю правило в NoScript.