В дополнении HTTPS Everywhere появился режим автоматического обновления правил

05.04.2018 14:30

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила релиз HTTPS Everywhere 2018.4.3 - дополнения к Firefox и Chrome, позволяющего на всех сайтах, где это возможно, использовать шифрование трафика. Дополнение призвано решить проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но, тем не менее, поддерживающими HTTPS, а также ресурсами, использующими ссылки из безопасной области на незашифрованные страницы. Для таких сайтов HTTPS Everywhere обеспечивает автоматическое перенаправление запросов на HTTPS-области сайтов.

В новом выпуске реализована возможность автоматического обновления набора правил проброса на HTTPS, которая решает проблему с отставанием выпуска новых релизов от обновления базы правил. В процессе работы дополнение теперь периодически проверяет наличие новой версии набора правил на сайте https-rulesets.org, загружает изменения, и активирует их, если переданный набор имеет корректную цифровую подпись, которая проверяется через Crypto API с использованием вшитого в дополнение открытого ключа.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48393-https

Ключевые слова: https

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, Crazy Alex (ok), 14:37, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Они хоть галку на это сделали?

2.3, gsomgsom (?), 15:11, 05/04/2018 [^] [^^] [^^^] [ответить]	+/–
да

2.5, Аноним (-), 15:23, 05/04/2018 [^] [^^] [^^^] [ответить]	+3 +/–
Специально для тебя.

3.7, Crazy Alex (ok), 15:43, 05/04/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Если они EFF это ещё не значит, что они должны иметь возможность трекать всех, кто установил их дополнение.

4.9, J.L. (?), 16:02, 05/04/2018 [^] [^^] [^^^] [ответить]	+/–
> Если они EFF это ещё не значит, что они должны иметь возможность > трекать всех, кто установил их дополнение. внутрь дополнения не заглядывал, но сайт может трекать только факт скачки правил с определённого айпишника

5.19, Анотоним (?), 09:17, 06/04/2018 [^] [^^] [^^^] [ответить]	+/–
а этот "айпишник" в /POST "запросе" правил ничего не сливает?

4.18, Аноним (-), 02:26, 06/04/2018 [^] [^^] [^^^] [ответить]	+/–
EFF узнает что ты установил их доплнение. Тебе нужно срочно прикручивать обновление через tor

1.2, Аноним (-), 14:42, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
HTTPS,HTTPS everywhere.jpg

1.6, Аноним (-), 15:26, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
ХТТПС: Хрен Теперь Ты Просто Скачаешь

2.8, J.L. (?), 16:00, 05/04/2018 [^] [^^] [^^^] [ответить]	+/–
> ХТТПС: Хрен Теперь Ты Просто Скачаешь --no-check-certificate

3.10, Аноним (-), 16:10, 05/04/2018 [^] [^^] [^^^] [ответить]	+1 +/–
\| sudo bash

4.11, Аноним84701 (ok), 16:29, 05/04/2018 [^] [^^] [^^^] [ответить]

+/–

> | sudo bash

Уже не нужно!
Как говорится, "по многочисленным просьбам администраторов подсети 127.0.0.0/8 …":
https://github.com/curl/curl/pulls?q=is%3Apr+is%3Aclosed
> url: add support for a "--rootme" command line parameter cmdline tool
> #2444 by lamby was closed Apr 2, 2018 • Approved

[CODE]
Is equivalent to:
$ curl -qs https://people.debian.org/~lamby/install.sh | sudo sh -
[/CODE]

1.12, Тот_Самый_Анонимус (?), 17:30, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Теперь нужно дополнение HTTP Everywhere для тех, кому не нужна лишняя энтропия.

1.13, Аноним (-), 20:35, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
когда уже появится возможность отключать обновление правил и устанавливать собственные? Убрал сабж из браузера только по этой причине. Раньше пользовал вместо него встроенную в носкрипт опцию энфорсинга хттпс для сайтов из списка, но в вебэкст версии данная вещь отсутствует. Кто нибудь знает альтернативу?

2.14, Аноним (-), 22:03, 05/04/2018 [^] [^^] [^^^] [ответить]	+1 +/–
HTTPS Everywhere есть поддержка кастомных правил. И раньше была в легаси лисьем, но через создаваемые файлы в профиле. В webext-версию пришёл гуй в поп-апе, как в хромовой версии давно, два клика и создано правило для домена. Минус в том, что нельзя посмотреть список всех твоих правил, видны только при заходе на страницы, где они включаются. Другой вариант: https://addons.mozilla.org/en-US/firefox/addon/redirector/ Просто делаешь свои редиректы с http на https на простых вайлдкардах (желательно только для мейн фрейма, как по дефолту, обычно это и нужно. Но можно и другие галки врубить при нужде). Есть экспорт и импорт, так что действий больше только при первом создании правил, потом они легко разворачиваются, сравнимо с простым копированием списка доменов в легаси-носкрипте.

3.20, Аноним (-), 10:44, 06/04/2018 [^] [^^] [^^^] [ответить]

+/–

> Другой вариант: https://addons.mozilla.org/en-US/firefox/addon/redirector/

а вот это интересно. А там есть поддержка масок? (чтобы весь сайт со всеми поддоменами энфорсился по хттпс, например)

4.21, Быстрофикс (?), 10:45, 06/04/2018 [^] [^^] [^^^] [ответить]	+/–
сорян, чукча не читатель. Уже нашел

1.16, use (ok), 23:43, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Оно теперь совместимо в Хроме с uBlock Origin?

2.17, Hainish (?), 01:07, 06/04/2018 [^] [^^] [^^^] [ответить]	+/–
https://bugs.chromium.org/p/chromium/issues/detail?id=111700#c31

игнорирование участников | лог модерирования

Добавить комментарий

Текст: