今天,EFF(Electronic Frontier Foundation)和Tor项目组发布了一个新的Firefox扩展,HTTPS Everywhere(随时随地HTTPS)的公开的测试版。
该Firefox扩展是基于Google提供的加密搜索功能。开发这个扩展扩展是为了让我们的浏览器发出的每一次搜索,包括搜索框和地址栏等,都是经过加密的。同时,它还有能力加密浏览器与大部分支持SSL的服务器之前的大部分甚至全部通信内容,但 是这个功能默认是没有开启的。
该功能是在安装并启用 NoScript STS 的基础上开发出来的,但是在编写强制开启HTTPS的规则方面更加方便。
据开发者透露,该插件将会比 NoScript 具有更高的运行效率,因为很多网站仅对基于HTTPS的加密提供有限的支持,从而很难使用。例如,他们可能不会对所有页面和应用提供基于HTTPS的加密访问,也许仅仅是在需要改变子域名或者需要URL重写及重定向的时候才启用HTTPS加密访问。尤其是Google的SSL加密搜索和维基百科(Wikipedia)都需要更加复杂的URL重写以及特殊的过滤规则才能正常工作。
目前,该Firefox扩展提供针对Google搜索、维基百科、Twitter、Facebook、纽约时报、华盛顿邮报、IxQuick以及其它热门网站的设定规则。你还可以自定义过滤规则,和/或提交规则给开发者让他们在将来的更新中包含这些规则。
需要注意的是,这些网站上还包含了一些来自第三方网站(其它域名)的内容,而这些内容可能并不是通过HTTPS加密协议提供的。像从前一样,如果浏览器的锁定图标显示被破坏或者有一个叹号标记,你对那些采取主动攻击或者通信分析的敌对方而言仍然是脆弱的(没有得到加密保护,博主注),他们仍有可能会威胁到你的隐私和安全。
目前该插件还处于测试阶段,想尝鲜的话请访问这里安装。不过因为还处于测试阶段,可能有些时候并不好用。如果仅仅是为了Google,可以参考这里提到的Firefox的Google SSL插件,让你可以很方便的在Firefox浏览器中直接使用加密链接来进行搜索。
转载请注明:来自不存在的空间, 作者lonelicloud。©
本文发表于水景一页。永久链接:<http://cnzhx.net/blog/https-everywhere/>。转载请保留此信息及相应链接。