Полезная информация
- Форумы
- » Обсуждение расширений
- » HTTPS Everywhere
№113-02-2012 13:50:40
HTTPS Everywhere
Когда HTTPS Everywhere видит https соединение то выдаёт запрос:
Сохранить правило?
или
Добавить в белый список?
Какой вариант выбирать? какая между этими вариантами разница ?
Отредактировано amin01 (13-02-2012 13:52:59)
Отсутствует
№213-02-2012 14:06:59
Re: HTTPS Everywhere
amin01
HTTPS Everywhere
По заявлению разработчиков, многие сайты предлагают посетителям по умолчанию доступ без шифрования, оставляя HTTPS как запасной вариант, или делают использование HTTPS затруднительным, например, из-за наличия ссылок из безопасной области на незашифрованные страницы сайта. Проект HTTPS Everywhere призван автоматизировать решение данных проблем путем перенаправления запросов на HTTPS-области во всех возможных случаях. Среди поддерживаемых известный сайтов, для которых дополнение может обеспечить полное шифрование передаваемых данных, называются: Google, Wikipedia, Twitter, Identi.ca, Facebook, EFF, Tor, Ixquick, DuckDuckGo, Scroogle, New York Times, Washington Post и другие популярные сервисы.
При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики дополнения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика.
Внимание: Иногда при доступе через https сайт может не предоставлять некоторые функции или некорректно работает. Обращайте на это внимание также при самостоятельном формировании правил. Тем не менее, т.к. правила можно выборочно отключать это дополнение скорее полезно.
HTTPS Finder
HTTPS Finder — дополнение автоматически определяет доступность HTTPS (зашифрованного) соединения, посылая каждой HTTP странице маленький HTTPS запрос. После положительного ответа дополнение проверяет сертификат сайта и, если он действительный, перенаправляет на HTTPS страницу. Оно также обеспечивает создания и редактирования правил для дополнения HTTPS Everywhere одним нажатием кнопки. Другие функции включают в себя "белый список" (список игнорируемых доменов) и режим предупреждения, только оповещающий о возможности HTTPS соединения (без перенаправления).
Добавлено 13-02-2012 14:08:05
Вы видимо перепутали дополнения.
Отредактировано Mr.Rik (13-02-2012 14:09:37)
Удачи, котик.
Отсутствует
№314-02-2012 19:28:47
Re: HTTPS Everywhere
Вы видимо перепутали дополнения.
Вы правы. перепутал. всё разобрался нужно нажимать Save Rule тогда сайт поподает в список HTTPS Everywhere и Firefox всегда потом будет заходить по HTTPS
Отсутствует
№519-04-2012 20:05:19
Re: HTTPS Everywhere
Скорее всего - по той же причине, что и с исчезновением TORButton. Мне кажется, она выражается в недоверии к владельцам АМО.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
№720-04-2012 01:34:26
- George Yves
- Help you I can
- Группа: Extensions
- Откуда: Полоцк, Беларусь
- Зарегистрирован: 22-05-2008
- Сообщений: 1886
- UA:
11.0
Re: HTTPS Everywhere
О каком баге идёт речь? Я никакого бага не наблюдаю.
May the FOSS be with you!
Отсутствует
№820-04-2012 03:31:25
- hydrolizer
- Участник
- Группа: Extensions
- Зарегистрирован: 22-07-2009
- Сообщений: 1945
- UA: 12.0
Re: HTTPS Everywhere
Мне кажется, она выражается в недоверии к владельцам АМО.
Да ладно - недоверие. Просто лень с ними связываться. Бывает, что без них и своими силами проще (особенно если есть уже готовая площадка для хостинга).
Отредактировано hydrolizer (20-04-2012 03:32:01)
Отсутствует
№1020-04-2012 12:10:51
Re: HTTPS Everywhere
О каком баге идёт речь? Я никакого бага не наблюдаю.
Там дыра в уязвимости: описание тут - https://trac.torproject.org/projects/tor/ticket/5477, а тест кейс тут - http://majorsecurity.net/html5/ios51-demo.html
Да ладно - недоверие.
https://trac.torproject.org/projects/tor/ticket/2443
https://trac.torproject.org/projects/tor/ticket/2458
mzfx
Отсутствует
№1221-04-2012 22:29:40
Re: HTTPS Everywhere
Лия
расширение позволяет загрузить айфрейм имеющийся на странице таким образом, что он будет открыт как новая вкладка, т.е. подделывается даже текст в адресной строке: ты можешь видеть в адресе страницы свой банк, а на самом деле это айфрейм злого дядюшки просто визуально похожий на страницу банка, поэтому когда ты вводишь свои логин и пароль - они уйдут не банку, а дядюшке.
Выводы делай сама.
mzfx
Отсутствует
№1321-04-2012 22:41:20
Re: HTTPS Everywhere
Лия
У меня всё загружается.
Просто для танкистов - отключать расширение или нет?
Обновлять. Насколько я понимаю, в версии 2.0.2, которая вышла буквально несколько часов назад, эта ошибка уже исправлена.
Отсутствует
№1722-04-2012 13:18:48
Re: HTTPS Everywhere
iDev.Pi
Нет.
Что «нет»? Не исправлена?
ОК, тогда как вы объясните тот факт, что на тестовой странице при разрешённых скриптах ожидаемого глюка не происходит — iframe не открывается автоматически в новой вкладке?
А почему, если ошибка ещё не исправлена, в официальном changelog-файле написано вот это:
2.0.2 (2012-04-19)
* Fix a weird wrong DOM-origin bug that occurred while redirects were in progress (this might have security implications, although we are unsure if it was exploitable). https://trac.torproject.org/projects/tor/ticket/5477
…
?
Добавлено 22-04-2012 13:19:58
iDev.Pi
С чего вдруг TorBrowser анонимен?
Напоминаю, что для обсуждения Tor на форуме есть отдельная тема, пожалуйста, пишите туда.
Отредактировано MySh (22-04-2012 13:19:58)
Отсутствует
№1822-04-2012 14:07:38
Re: HTTPS Everywhere
Что «нет»? Не исправлена?
Я обновился и попробовал - тот тест кейс у меня снова сработал (iframe открылся как отдельная вкладка, с подделанным адресом). Может они 2.0.2 версию перезаливали - не знаю.
Насчёт ченджлог файлов - я не очень бы им доверял, т.к. я являюсь владельцем того тикета, в котором описан уже якобы исправленный баг. Статус тикета - "Needs revision" и обсуждение ещё идёт.
Напоминаю, что для обсуждения Tor на форуме есть отдельная тема, пожалуйста, пишите туда.
Мне нечего там обсуждать, я лишь ответил риторическим вопросом на мысли вслух от Zaycoff.
mzfx
Отсутствует
№2022-04-2012 20:18:28
Re: HTTPS Everywhere
Это расширение касается настолько низкого процента пользователей, что всем пофиг, куда лучше создать фейковый сайт с обновлением Фокса, расширение для Вкантакта с рекламой или ещё что-то в том же духе.
Отсутствует
№2222-04-2012 22:17:45
Re: HTTPS Everywhere
Я понял и посмотрел код, баг, конечно, удивляет, но использовать уязвимость столь нераспространённого расширения никто не будет. Если уж на то пошло, то открытие чего-либо в другом окне - уже подозрительно, так как глупо и беспричинно в 21 веке. Под Линь тоже вирусы есть, это из той же оперы) Выигрыш от https значительнее.
Отредактировано KooL (22-04-2012 22:20:50)
Отсутствует
№2413-08-2012 14:49:06
Re: HTTPS Everywhere
Тема перенесена из форума «Поддержка пользователей» в форум «Обсуждение расширений».
Do you feel lucky, punk?
Отсутствует
№2513-08-2012 17:10:09
- George Yves
- Help you I can
- Группа: Extensions
- Откуда: Полоцк, Беларусь
- Зарегистрирован: 22-05-2008
- Сообщений: 1886
- UA: 14.0
Re: HTTPS Everywhere
версия 2.1
Открываю яндекс http://www.yandex.ru/
никакого https нету. Здесь горит зеленоескрытый текст
И всё-таки https там есть. Я кликнул по http://www.yandex.ru/ и меня тут же перекинуло на https://pass.yandex.by/ (и ещё там шла длинная строка символов), а потом я оказался на http://www.yandex.by/?ncrnd=544 (страница с погодой в моём городе).
Как я понимаю, при вхождении на Яндекс происходит проверка IP-адреса и куки, которая и проводится по https-протоколу.
May the FOSS be with you!
Отсутствует
- Форумы
- » Обсуждение расширений
- » HTTPS Everywhere
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]