我真的很喜欢Firefox的HTTPS Everywhere附加组件。但是我倾向于浏览器跳,因此是否为其他主要浏览器发布了类似的HTTPS首选插件?
我真的很喜欢Firefox的HTTPS Everywhere附加组件。但是我倾向于浏览器跳,因此是否为其他主要浏览器发布了类似的HTTPS首选插件?
Answers:
自问这个问题以来,多年来,EFF 在为其他浏览器开发HTTPS Everywhere版本方面取得了进展。
当前,HTTPS Everywhere可用于以下浏览器:
最初编写此答案时,Chrome和Opera版本曾经是beta版,但上面列出的所有版本现已进入稳定阶段。
注意,对于KB SSL Enforcer,HTTPS Everywhere看起来相当谨慎。
在头版状态
有一个名为KB SSL Enforcer的Chrome扩展程序,它尝试采用这种方法,但是它似乎没有安全地实现。当我们对其进行测试时,它似乎总是在https之前使用http,这意味着您的上网习惯和身份验证Cookie不受保护(这可能是Chrome扩展程序框架的局限性)。
从更广泛的角度来看,常见问题解答中还有一个关于附加主题的特定条目:
问:Chrome是否会有HTTPS Everywhere版本?还是IE,Safari,Opera或其他浏览器?
答:我们的理解是Chrome扩展程序API不支持请求重写。这意味着,如果不修改Chrome源代码,当前无法编写安全版本的HTTPS Everywhere。但是,Chrome的开发人员已表现出对支持此类扩展的兴趣,因此在将来的Chrome版本中此限制可能会更改。我们认为IE和Safari API具有类似的局限性。但是,如果您碰巧知道在这些浏览器中执行安全请求重写的方法,请随时在EFF.org的https-everywhere处告知我们(但请注意,在JavaScript中修改document.location或window.location是不安全的)。
注意:为了更安全地浏览,提供的链接会将一个重定向到https页面;-)
注意2: KB SSL Enforcer的作者非常了解此问题(请参阅问题#25)
查看KB SSL Enforcer http://goo.gl/8xeB,看看它是否可以满足您的要求。我没有尝试过,但似乎做同样的事情。
安全登录帮助程序http://goo.gl/5f8R似乎也可以执行此操作,但仅用于登录网站,而不是所有内容。
您可以添加--force-https到Chrome快捷方式。
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369
请查看HTTPS Enforcer。这是一个Google Chrome扩展程序,它使用来自Firefox https的数据库扩展程序。
通过HTTPS Enforcer扩展,只要您访问HTTPS Everywhere支持的站点之一,就可以通过将所有请求重写为HTTPS URL来轻松确保您连接到安全站点。
问:Chrome是否会有HTTPS Everywhere版本?还是IE,Safari,Opera或其他浏览器?答:Chrome扩展程序API不支持请求重写。这意味着,如果不修改Chrome源代码,目前无法编写安全版本的HTTPS Everywhere。但是,Chrome的开发人员已表现出对支持此类扩展的兴趣,因此在将来的Chrome版本中此限制可能会更改。我们认为IE和Safari API具有类似的局限性。但是,如果您碰巧知道在这些浏览器中执行安全请求重写的方法,请随时在EFF.org的https-everywhere处告知我们(但请注意,在JavaScript中修改document.location或window.location是不安全的)。