Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила (https://www.eff.org/deeplinks/2018/04/https-everywhere-intro...) релиз HTTPS Everywhere 2018.4.3 (https://www.eff.org/https-everywhere)  - дополнения к Firefox и Chrome, позволяющего на всех сайтах, где это возможно, использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но, тем не менее, поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов  HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов.

В новом выпуске реализована возможность автоматического обновления набора правил проброса на HTTPS, которая решает проблему с отставанием выпуска новых релизов от обновления базы правил.  В процессе работы дополнение теперь периодически проверяет наличие новой версии набора правил на сайте https-rulesets.org (https://www.https-rulesets.org/), загружает изменения, и активирует их, если переданный набор имеет корректную цифровую подпись, которая проверяется через  Crypto API с использованием вшитого в дополнение открытого ключа.

URL: https://www.eff.org/deeplinks/2018/04/https-everywhere-intro...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48393

• В дополнении HTTPS Everywhere появился режим автоматического...,Crazy Alex, 14:37 , 05-Апр-18
  • В дополнении HTTPS Everywhere появился режим автоматического...,gsomgsom, 15:11 , 05-Апр-18
  • В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 15:23 , 05-Апр-18
    • В дополнении HTTPS Everywhere появился режим автоматического...,Crazy Alex, 15:43 , 05-Апр-18
      • В дополнении HTTPS Everywhere появился режим автоматического...,J.L., 16:02 , 05-Апр-18
        • В дополнении HTTPS Everywhere появился режим автоматического...,Анотоним, 09:17 , 06-Апр-18
      • В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 02:26 , 06-Апр-18
• В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 14:42 , 05-Апр-18
• В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 15:26 , 05-Апр-18
  • В дополнении HTTPS Everywhere появился режим автоматического...,J.L., 16:00 , 05-Апр-18
    • В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 16:10 , 05-Апр-18
      • В дополнении HTTPS Everywhere появился режим автоматического...,Аноним84701, 16:29 , 05-Апр-18
• В дополнении HTTPS Everywhere появился режим автоматического...,Тот_Самый_Анонимус, 17:30 , 05-Апр-18
• В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 20:35 , 05-Апр-18
  • В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 22:03 , 05-Апр-18
    • В дополнении HTTPS Everywhere появился режим автоматического...,Аноним, 10:44 , 06-Апр-18
      • В дополнении HTTPS Everywhere появился режим автоматического...,Быстрофикс, 10:45 , 06-Апр-18
• В дополнении HTTPS Everywhere появился режим автоматического...,use, 23:43 , 05-Апр-18
  • В дополнении HTTPS Everywhere появился режим автоматического...,Hainish, 01:07 , 06-Апр-18

Они хоть галку на это сделали?

да

Специально для тебя.

Если они EFF это ещё не значит, что они должны иметь возможность трекать всех, кто установил их дополнение.

> Если они EFF это ещё не значит, что они должны иметь возможность
> трекать всех, кто установил их дополнение.

внутрь дополнения не заглядывал, но сайт может трекать только факт скачки правил с определённого айпишника

а этот "айпишник" в /POST "запросе" правил ничего не сливает?

EFF узнает что ты установил их доплнение. Тебе нужно срочно прикручивать обновление через tor

HTTPS,HTTPS everywhere.jpg

ХТТПС: Хрен Теперь Ты Просто Скачаешь

> ХТТПС: Хрен Теперь Ты Просто Скачаешь

--no-check-certificate

| sudo bash

> | sudo bash

Уже не нужно!
Как говорится, "по многочисленным просьбам администраторов подсети 127.0.0.0/8 …":
https://github.com/curl/curl/pulls?q=is%3Apr+is%3A...
> url: add support for a "--rootme" command line parameter  cmdline tool
> #2444 by lamby was closed Apr 2, 2018 • Approved  

Is equivalent to:
$ curl -qs https://people.debian.org/~lamby/install.sh | sudo sh -

Теперь нужно дополнение HTTP Everywhere для тех, кому не нужна лишняя энтропия.

когда уже появится возможность отключать обновление правил и устанавливать собственные? Убрал сабж из браузера только по этой причине. Раньше пользовал вместо него встроенную в носкрипт опцию энфорсинга хттпс для сайтов из списка, но в вебэкст версии данная вещь отсутствует.
Кто нибудь знает альтернативу?

HTTPS Everywhere есть поддержка кастомных правил. И раньше была в легаси лисьем, но через создаваемые файлы в профиле. В webext-версию пришёл гуй в поп-апе, как в хромовой версии давно, два клика и создано правило для домена. Минус в том, что нельзя посмотреть список всех твоих правил, видны только при заходе на страницы, где они включаются.
Другой вариант: https://addons.mozilla.org/en-US/firefox/addon/redirector/ Просто делаешь свои редиректы с http на https на простых вайлдкардах (желательно только для мейн фрейма, как по дефолту, обычно это и нужно. Но можно и другие галки врубить при нужде). Есть экспорт и импорт, так что действий больше только при первом создании правил, потом они легко разворачиваются, сравнимо с простым копированием списка доменов в легаси-носкрипте.

> Другой вариант: https://addons.mozilla.org/en-US/firefox/addon/redirector/

а вот это интересно. А там есть поддержка масок? (чтобы весь сайт со всеми поддоменами энфорсился по хттпс, например)

сорян, чукча не читатель. Уже нашел

Оно теперь совместимо в Хроме с uBlock Origin?

https://bugs.chromium.org/p/chromium/issues/detail?id=111700...