Chrome、MSIE、またはサファリ用のHTTPS Everywhereアドオンはありますか?

回答:

4

この質問が尋ねられて以来、EFFは他のブラウザー向けにHTTPS Everywhereのバージョンの開発を進めてきました。

サポートされているブラウザ

現在、HTTPS Everywhereは次のブラウザで使用できます。

この回答が最初に書かれたとき、ChromeとOperaのバージョンはベータ版でしたが、上記のすべてのバージョンは安定フェーズに入っています。

user2428118
ソース
これは非常に優れた書式設定ですが、通常はすべてのデバイスで適切に表示されるように、従来のMarkdown書式設定ツールを使用することをお
勧めし
10

KB SSL Enforcerに関して、HTTPS Everywhereはかなり慎重に見えることに注意してください。

フロントページの状態

KB SSL Enforcerと呼ばれるChrome拡張機能があり、そのアプローチを試みますが、安全に実装されていないようです。テストしたとき、常にhttpsの前にhttpを使用しているように見えました。これは、あなたのサーフィン習慣と認証cookieが保護されていないことを意味します(これはChrome Extensionsフレームワークの制限かもしれません)。

アドオントピックに関する広範な観点からのFAQには、特定のエントリもあります。

Q. Chrome用のHTTPS Everywhereのバージョンはありますか?または、IE、Safari、Opera、または他のブラウザですか?

A.私たちの理解では、Chrome拡張機能APIはリクエストの書き換えをサポートしていません。つまり、現在のところ、Chromeのソースコードを変更せずにHTTPS Everywhereの安全なバージョンを記述する方法はありません。ただし、Chromeの開発者はこの種の拡張機能のサポートに関心を示しているため、この制限はChromeの将来のバージョンで変更される可能性があります。IEとSafari APIには同様の制限があると考えています。ただし、これらのブラウザーで安全なリクエストの書き換えを実行する方法を知っている場合は、EFF.orgのhttps-everywhereでお知らせください(ただし、JavaScriptでdocument.locationまたはwindow.locationを変更することは安全ではありません)。

注:より安全なブラウジングのために、提供されたリンクはhttpsページにリダイレクトします;-)

注2: KB SSL Enforcerの作成者はこの問題をよく知っています(問題#25を参照)。

ヌルトークン
ソース
8

KB SSL Enforcer http://goo.gl/8xeBを調べて、それが目的の動作をするかどうかを確認してください。試したことはありませんが、同じことをしているようです。

セキュアログインヘルパーhttp://goo.gl/5f8Rもこれを行うようですが、すべてではなくログインサイトに対してのみです。

デビッド・レミー
ソース
4
EFFによると、この拡張機能は正しく動作しません: "..しかし、安全に実装されていないようです。テストしたとき、httpsの前に常にhttpを使用しているようです。 " -eff.org/https-everywhere
ロバート
私はこれらのいずれも試したことがないので、新しいEFFページを調べてもそれらは提案されません。新しいトップの承認済みソリューションと同様に、FirefoxとChromeの両方でeff.org/https-everywhereを使用することをお勧めします。
デビッドレミー
2

--force-httpsChromeショートカットに追加できます。

http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrome/2369

jrc03c
ソース
3
それは、ウェブの99%のようなものへのアクセスを停止していませんか?
アルジャン
ごめんなさい...あなたは正しいかもしれません。実際には技術的な詳細をあまり読みませんでした。強制-https-where-availableモードの一種だと思いましたが、あなたは正しいかもしれません。
jrc03c
2
この答えは間違っています-提示されたコマンドラインパラメーターはSSL証明書の検証のみを強制しますが、SSLを以前より頻繁に使用しません。
ロバート
2

HTTPS Enforcerをご覧ください。これはGoogle Chrome拡張機能であり、Firefox https wherewhere拡張機能のデータベースを使用します。

HTTPS Enforcer拡張機能を使用すると、HTTPS Everywhereがサポートするサイトの1つにアクセスするたびにHTTPS URLにすべてのリクエストを書き換えることにより、安全なサイトに簡単に接続できます。

コス
ソース
1

SafariでTwitterSSLとFacebookSSLを使用しています。検索エンジンを編集できないため、検索ボックス内のGoogle SSLは不要です:(

グスタフソン
ソース
1

EFF FAQから

Q. Chrome用のHTTPS Everywhereのバージョンはありますか?または、IE、Safari、Opera、または他のブラウザですか?A. Chrome拡張機能APIは、リクエストの書き換えをサポートしていません。つまり、現在のところ、Chromeのソースコードを変更せずにHTTPS Everywhereの安全なバージョンを記述する方法はありません。ただし、Chromeの開発者はこの種の拡張機能のサポートに関心を示しているため、この制限はChromeの将来のバージョンで変更される可能性があります。IEとSafari APIには同様の制限があると考えています。ただし、これらのブラウザーで安全なリクエストの書き換えを実行する方法を知っている場合は、EFF.orgのhttps-everywhereでお知らせください(ただし、JavaScriptでdocument.locationまたはwindow.locationを変更することは安全ではありません)。

ディナイズ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.