Tôi thực sự thích tiện ích bổ sung HTTPS này ở mọi nơi dành cho Firefox. Nhưng tôi có xu hướng nhảy trình duyệt, vì vậy các tiện ích bổ sung ưa thích HTTPS tương tự có được phát hành cho các trình duyệt chính khác không?
Tôi thực sự thích tiện ích bổ sung HTTPS này ở mọi nơi dành cho Firefox. Nhưng tôi có xu hướng nhảy trình duyệt, vì vậy các tiện ích bổ sung ưa thích HTTPS tương tự có được phát hành cho các trình duyệt chính khác không?
Câu trả lời:
Trong những năm kể từ khi câu hỏi này được đặt ra, EFF đã đạt được tiến bộ phát triển các phiên bản HTTPS ở mọi nơi cho các trình duyệt khác.
Hiện tại, HTTPS Everywhere có sẵn cho các trình duyệt sau:
Các phiên bản Chrome và Opera từng là bản beta khi câu trả lời này ban đầu được viết, nhưng tất cả các phiên bản được liệt kê ở trên hiện đã bước vào giai đoạn ổn định.
Coi chừng việc liên quan đến KB SSL Enforcer, HTTPS Everywhere có vẻ khá thận trọng.
Các trang bìa tiểu bang
Có một tiện ích mở rộng Chrome có tên KB SSL Enforcer cố gắng thực hiện phương pháp đó, nhưng dường như nó không được triển khai an toàn; khi chúng tôi kiểm tra nó, dường như luôn sử dụng http trước https, điều đó có nghĩa là thói quen lướt web và cookie xác thực của bạn không được bảo vệ (điều này có thể là một hạn chế của khung Tiện ích mở rộng Chrome).
Ngoài ra còn có một mục cụ thể trong Câu hỏi thường gặp về chủ đề bổ trợ từ góc độ rộng hơn:
H: Sẽ có phiên bản HTTPS ở mọi nơi cho Chrome không? Hoặc IE, Safari, Opera hoặc một số trình duyệt khác?
A. Hiểu biết của chúng tôi là API tiện ích mở rộng Chrome không hỗ trợ viết lại yêu cầu. Điều đó có nghĩa là hiện tại không có cách nào để viết phiên bản HTTPS an toàn ở mọi nơi mà không sửa đổi mã nguồn Chrome. Tuy nhiên, các nhà phát triển của Chrome đã thể hiện sự quan tâm đến việc hỗ trợ các tiện ích mở rộng thuộc loại này, do đó, giới hạn này có thể thay đổi trong phiên bản Chrome trong tương lai. Chúng tôi tin rằng các API IE và Safari có những hạn chế tương tự. Nhưng nếu bạn tình cờ biết cách thực hiện yêu cầu viết lại an toàn trong các trình duyệt này, vui lòng cho chúng tôi biết tại https - ở mọi nơi tại EFF.org (nhưng lưu ý rằng sửa đổi document.location hoặc window.location trong JavaScript không an toàn).
Lưu ý: Để duyệt web an toàn hơn, các liên kết được cung cấp sẽ chuyển hướng một đến trang https ;-)
Lưu ý 2: Tác giả của KB SSL Enforcer nhận thức rõ về vấn đề này (xem vấn đề # 25 )
Hãy xem KB Enforcer http://goo.gl/8xeB và xem nếu điều đó sẽ làm những gì bạn đang tìm kiếm. Tôi đã không thử nó nhưng nó dường như làm điều tương tự.
Trình trợ giúp đăng nhập an toàn http://goo.gl/5f8R dường như cũng làm điều này nhưng chỉ để đăng nhập các trang web, không phải tất cả mọi thứ.
Bạn có thể thêm --force-https
vào lối tắt Chrome của mình.
http://www.zdnet.com/blog/security/google-adds-https-only-browsing-to-chrom/2369
Vui lòng xem tại HTTPS Enforcer . Nó là một tiện ích mở rộng của Google Chrome và nó sử dụng cơ sở dữ liệu từ Firefox https ở mọi nơi.
Tiện ích mở rộng HTTPS Enforcer giúp dễ dàng đảm bảo bạn đang kết nối với các trang web an toàn bằng cách viết lại tất cả các yêu cầu vào URL HTTPS bất cứ khi nào bạn truy cập một trong các trang web HTTPS Everywhere hỗ trợ.
Tôi sử dụng TwitterSSL và FacebookSSL trong Safari. Không thể chỉnh sửa công cụ tìm kiếm để Google SSL trong hộp tìm kiếm không hoạt động :(
H: Sẽ có phiên bản HTTPS ở mọi nơi cho Chrome không? Hoặc IE, Safari, Opera hoặc một số trình duyệt khác? A. API tiện ích mở rộng Chrome không hỗ trợ viết lại yêu cầu. Điều đó có nghĩa là hiện tại không có cách nào để viết phiên bản HTTPS an toàn ở mọi nơi mà không sửa đổi mã nguồn Chrome. Tuy nhiên, các nhà phát triển của Chrome đã thể hiện sự quan tâm đến việc hỗ trợ các tiện ích mở rộng thuộc loại này, do đó, giới hạn này có thể thay đổi trong phiên bản Chrome trong tương lai. Chúng tôi tin rằng các API IE và Safari có những hạn chế tương tự. Nhưng nếu bạn tình cờ biết cách thực hiện yêu cầu viết lại an toàn trong các trình duyệt này, vui lòng cho chúng tôi biết tại https - ở mọi nơi tại EFF.org (nhưng lưu ý rằng sửa đổi document.location hoặc window.location trong JavaScript không an toàn).