Realmente me gusta este complemento HTTPS Everywhere para Firefox. Pero tiendo a saltar del navegador, ¿se han lanzado complementos similares que prefieren HTTPS para los otros navegadores principales?
Realmente me gusta este complemento HTTPS Everywhere para Firefox. Pero tiendo a saltar del navegador, ¿se han lanzado complementos similares que prefieren HTTPS para los otros navegadores principales?
Respuestas:
En los años transcurridos desde que se hizo esta pregunta, el EFF ha avanzado en el desarrollo de versiones de HTTPS Everywhere para otros navegadores.
Actualmente, HTTPS Everywhere está disponible para los siguientes navegadores:
Las versiones de Chrome y Opera solían estar en beta cuando esta respuesta se escribió originalmente, pero todas las versiones enumeradas anteriormente ahora han entrado en una fase estable.
Tenga en cuenta que con respecto a KB SSL Enforcer, HTTPS Everywhere parece bastante cauteloso.
La portada dice
Hay una extensión de Chrome llamada KB SSL Enforcer que intenta adoptar ese enfoque, pero no parece implementarse de manera segura; cuando lo probamos, parecía usar siempre http antes que https, lo que significa que sus hábitos de navegación y cookies de autenticación no están protegidos (esto puede ser una limitación del marco de Extensiones de Chrome).
También hay una entrada específica en las Preguntas frecuentes sobre el tema del complemento desde una perspectiva más amplia:
P. ¿Habrá una versión de HTTPS Everywhere para Chrome? ¿O IE, Safari, Opera o algún otro navegador?
R. Entendemos que la API de extensiones de Chrome no admite la reescritura de solicitudes. Eso significa que actualmente no hay forma de escribir una versión segura de HTTPS Everywhere sin modificar el código fuente de Chrome. Sin embargo, los desarrolladores de Chrome han mostrado interés en admitir extensiones de este tipo, por lo que esta limitación puede cambiar en una versión futura de Chrome. Creemos que las API de IE y Safari tienen limitaciones similares. Pero si conoce una forma de realizar una reescritura segura de solicitudes en estos navegadores, no dude en hacérnoslo saber en https-en todas partes en EFF.org (pero tenga en cuenta que modificar document.location o window.location en JavaScript no es seguro).
Nota: Para una navegación más segura, los enlaces provistos redirigirán uno a la página https ;-)
Nota 2: El autor de KB SSL Enforcer conoce bien el problema (vea el problema # 25 )
Busque en KB SSL Enforcer http://goo.gl/8xeB y vea si eso hará lo que está buscando. No lo he intentado pero parece hacer lo mismo.
Secure Login Helper http://goo.gl/5f8R también parece hacer esto, pero solo para iniciar sesión en sitios, no todo.
Puede agregar --force-https
a su acceso directo de Chrome.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
Por favor, mire a HTTPS Enforcer . Es una extensión de Google Chrome, y utiliza la base de datos de Firefox https en todas partes.
La extensión HTTPS Enforcer hace que sea fácil asegurarse de que se está conectando a sitios seguros al reescribir todas las solicitudes en una URL HTTPS cada vez que visita uno de los sitios que admite HTTPS Everywhere.
Yo uso TwitterSSL y FacebookSSL en Safari. No se puede editar el motor de búsqueda, por lo que Google SSL en el cuadro de búsqueda es un no ir :(
De las preguntas frecuentes de EFF
P. ¿Habrá una versión de HTTPS Everywhere para Chrome? ¿O IE, Safari, Opera o algún otro navegador? R. La API de extensiones de Chrome no admite la reescritura de solicitudes. Eso significa que actualmente no hay forma de escribir una versión segura de HTTPS Everywhere sin modificar el código fuente de Chrome. Sin embargo, los desarrolladores de Chrome han mostrado interés en admitir extensiones de este tipo, por lo que esta limitación puede cambiar en una versión futura de Chrome. Creemos que las API de IE y Safari tienen limitaciones similares. Pero si conoce una forma de realizar una reescritura segura de solicitudes en estos navegadores, no dude en hacérnoslo saber en https-en todas partes en EFF.org (pero tenga en cuenta que modificar document.location o window.location en JavaScript no es seguro).