¿Hay un complemento HTTPS Everywhere para Chrome, MSIE o safari?


Respuestas:


4

En los años transcurridos desde que se hizo esta pregunta, el EFF ha avanzado en el desarrollo de versiones de HTTPS Everywhere para otros navegadores.

Navegadores compatibles

Actualmente, HTTPS Everywhere está disponible para los siguientes navegadores:

Las versiones de Chrome y Opera solían estar en beta cuando esta respuesta se escribió originalmente, pero todas las versiones enumeradas anteriormente ahora han entrado en una fase estable.


Si bien ese es un formato muy agradable, generalmente es mejor seguir con las herramientas de formato Markdown más convencionales para garantizar una visualización adecuada en todos los dispositivos;)
Der Hochstapler

10

Tenga en cuenta que con respecto a KB SSL Enforcer, HTTPS Everywhere parece bastante cauteloso.

La portada dice

Hay una extensión de Chrome llamada KB SSL Enforcer que intenta adoptar ese enfoque, pero no parece implementarse de manera segura; cuando lo probamos, parecía usar siempre http antes que https, lo que significa que sus hábitos de navegación y cookies de autenticación no están protegidos (esto puede ser una limitación del marco de Extensiones de Chrome).

También hay una entrada específica en las Preguntas frecuentes sobre el tema del complemento desde una perspectiva más amplia:

P. ¿Habrá una versión de HTTPS Everywhere para Chrome? ¿O IE, Safari, Opera o algún otro navegador?

R. Entendemos que la API de extensiones de Chrome no admite la reescritura de solicitudes. Eso significa que actualmente no hay forma de escribir una versión segura de HTTPS Everywhere sin modificar el código fuente de Chrome. Sin embargo, los desarrolladores de Chrome han mostrado interés en admitir extensiones de este tipo, por lo que esta limitación puede cambiar en una versión futura de Chrome. Creemos que las API de IE y Safari tienen limitaciones similares. Pero si conoce una forma de realizar una reescritura segura de solicitudes en estos navegadores, no dude en hacérnoslo saber en https-en todas partes en EFF.org (pero tenga en cuenta que modificar document.location o window.location en JavaScript no es seguro).

Nota: Para una navegación más segura, los enlaces provistos redirigirán uno a la página https ;-)

Nota 2: El autor de KB SSL Enforcer conoce bien el problema (vea el problema # 25 )


8

Busque en KB SSL Enforcer http://goo.gl/8xeB y vea si eso hará lo que está buscando. No lo he intentado pero parece hacer lo mismo.

Secure Login Helper http://goo.gl/5f8R también parece hacer esto, pero solo para iniciar sesión en sitios, no todo.


44
Según el EFF, esta extensión no funciona correctamente: "... pero no parece implementarse de forma segura; cuando lo probamos, parecía que siempre usaba http antes que https, lo que significa que sus hábitos de navegación y cookies de autenticación no están protegidos "- cita de eff.org/https-everywhere
Robert

Nunca probé ninguno de estos y después de mirar las nuevas páginas de EFF no los sugeriría. Como está en la nueva solución aceptada, ahora sugeriría eff.org/https-everywhere para Firefox y Chrome.
David Remy

2

Puede agregar --force-httpsa su acceso directo de Chrome.

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369


3
¿No es eso detener el acceso al 99% de la web?
Arjan

Lo siento ... puede que tengas razón. En realidad no leí mucho en los detalles técnicos; Supuse que era un tipo de modo forzar-https-donde-disponible, pero puede que tengas razón.
jrc03c

2
Esta respuesta es incorrecta: el parámetro de línea de comando presentado solo fuerza la verificación del certificado SSL, pero usa SSL con menos frecuencia que antes.
Robert

2

Por favor, mire a HTTPS Enforcer . Es una extensión de Google Chrome, y utiliza la base de datos de Firefox https en todas partes.

La extensión HTTPS Enforcer hace que sea fácil asegurarse de que se está conectando a sitios seguros al reescribir todas las solicitudes en una URL HTTPS cada vez que visita uno de los sitios que admite HTTPS Everywhere.


1

Yo uso TwitterSSL y FacebookSSL en Safari. No se puede editar el motor de búsqueda, por lo que Google SSL en el cuadro de búsqueda es un no ir :(


1

De las preguntas frecuentes de EFF

P. ¿Habrá una versión de HTTPS Everywhere para Chrome? ¿O IE, Safari, Opera o algún otro navegador? R. La API de extensiones de Chrome no admite la reescritura de solicitudes. Eso significa que actualmente no hay forma de escribir una versión segura de HTTPS Everywhere sin modificar el código fuente de Chrome. Sin embargo, los desarrolladores de Chrome han mostrado interés en admitir extensiones de este tipo, por lo que esta limitación puede cambiar en una versión futura de Chrome. Creemos que las API de IE y Safari tienen limitaciones similares. Pero si conoce una forma de realizar una reescritura segura de solicitudes en estos navegadores, no dude en hacérnoslo saber en https-en todas partes en EFF.org (pero tenga en cuenta que modificar document.location o window.location en JavaScript no es seguro).

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.