The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В дополнении HTTPS Everywhere появился режим автоматического обновления правил

05.04.2018 14:30

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила релиз HTTPS Everywhere 2018.4.3 - дополнения к Firefox и Chrome, позволяющего на всех сайтах, где это возможно, использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но, тем не менее, поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов.

В новом выпуске реализована возможность автоматического обновления набора правил проброса на HTTPS, которая решает проблему с отставанием выпуска новых релизов от обновления базы правил. В процессе работы дополнение теперь периодически проверяет наличие новой версии набора правил на сайте https-rulesets.org, загружает изменения, и активирует их, если переданный набор имеет корректную цифровую подпись, которая проверяется через Crypto API с использованием вшитого в дополнение открытого ключа.

  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
  2. OpenNews: Выпуск web-браузера Tor Browser 7.0
  3. OpenNews: Организация EFF представила HTTPS Everywhere 5.0
  4. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
  5. OpenNews: Новые Web API в Firefox будут доступны только для HTTPS
  6. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48393-https
Ключевые слова: https
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Crazy Alex (ok), 14:37, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Они хоть галку на это сделали?
     
     
  • 2.3, gsomgsom (?), 15:11, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    да
     
  • 2.5, Аноним (-), 15:23, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Специально для тебя.
     
     
  • 3.7, Crazy Alex (ok), 15:43, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если они EFF это ещё не значит, что они должны иметь возможность трекать всех, кто установил их дополнение.
     
     
  • 4.9, J.L. (?), 16:02, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если они EFF это ещё не значит, что они должны иметь возможность
    > трекать всех, кто установил их дополнение.

    внутрь дополнения не заглядывал, но сайт может трекать только факт скачки правил с определённого айпишника

     
     
  • 5.19, Анотоним (?), 09:17, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а этот "айпишник" в /POST "запросе" правил ничего не сливает?
     
  • 4.18, Аноним (-), 02:26, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    EFF узнает что ты установил их доплнение. Тебе нужно срочно прикручивать обновление через tor
     

  • 1.2, Аноним (-), 14:42, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    HTTPS,HTTPS everywhere.jpg
     
  • 1.6, Аноним (-), 15:26, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    ХТТПС: Хрен Теперь Ты Просто Скачаешь
     
     
  • 2.8, J.L. (?), 16:00, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > ХТТПС: Хрен Теперь Ты Просто Скачаешь

    --no-check-certificate

     
     
  • 3.10, Аноним (-), 16:10, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    | sudo bash
     
     
  • 4.11, Аноним84701 (ok), 16:29, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > | sudo bash

    Уже не нужно!
    Как говорится, "по многочисленным просьбам администраторов подсети 127.0.0.0/8 …":
    https://github.com/curl/curl/pulls?q=is%3Apr+is%3Aclosed
    > url: add support for a "--rootme" command line parameter  cmdline tool
    > #2444 by lamby was closed Apr 2, 2018 • Approved  

    [CODE]
    Is equivalent to:
    $ curl -qs https://people.debian.org/~lamby/install.sh | sudo sh -
    [/CODE]

     

  • 1.12, Тот_Самый_Анонимус (?), 17:30, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Теперь нужно дополнение HTTP Everywhere для тех, кому не нужна лишняя энтропия.
     
  • 1.13, Аноним (-), 20:35, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    когда уже появится возможность отключать обновление правил и устанавливать собственные? Убрал сабж из браузера только по этой причине. Раньше пользовал вместо него встроенную в носкрипт опцию энфорсинга хттпс для сайтов из списка, но в вебэкст версии данная вещь отсутствует.
    Кто нибудь знает альтернативу?
     
     
  • 2.14, Аноним (-), 22:03, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    HTTPS Everywhere есть поддержка кастомных правил. И раньше была в легаси лисьем, но через создаваемые файлы в профиле. В webext-версию пришёл гуй в поп-апе, как в хромовой версии давно, два клика и создано правило для домена. Минус в том, что нельзя посмотреть список всех твоих правил, видны только при заходе на страницы, где они включаются.
    Другой вариант: https://addons.mozilla.org/en-US/firefox/addon/redirector/ Просто делаешь свои редиректы с http на https на простых вайлдкардах (желательно только для мейн фрейма, как по дефолту, обычно это и нужно. Но можно и другие галки врубить при нужде). Есть экспорт и импорт, так что действий больше только при первом создании правил, потом они легко разворачиваются, сравнимо с простым копированием списка доменов в легаси-носкрипте.
     
     
  • 3.20, Аноним (-), 10:44, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Другой вариант: https://addons.mozilla.org/en-US/firefox/addon/redirector/

    а вот это интересно. А там есть поддержка масок? (чтобы весь сайт со всеми поддоменами энфорсился по хттпс, например)


     
     
  • 4.21, Быстрофикс (?), 10:45, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    сорян, чукча не читатель. Уже нашел

     

  • 1.16, use (ok), 23:43, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оно теперь совместимо в Хроме с uBlock Origin?
     
     
  • 2.17, Hainish (?), 01:07, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://bugs.chromium.org/p/chromium/issues/detail?id=111700#c31
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру