Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№113-02-2012 13:50:40

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932
UA: Firefox 10.0

HTTPS Everywhere

Когда HTTPS Everywhere видит https соединение то  выдаёт запрос:

Сохранить правило?
или
Добавить в белый список?

Какой вариант выбирать? какая между этими вариантами разница ?
3724cd6d33406f42e4202c0e3b33f78c.png

Отредактировано amin01 (13-02-2012 13:52:59)

Отсутствует

 

№213-02-2012 14:06:59

Mr.Rik
Участник
 
Группа: Members
Зарегистрирован: 10-02-2012
Сообщений: 195
UA: Firefox 10.0

Re: HTTPS Everywhere

amin01

HTTPS Everywhere

По заявлению разработчиков, многие сайты предлагают посетителям по умолчанию доступ без шифрования, оставляя HTTPS как запасной вариант, или делают использование HTTPS затруднительным, например, из-за наличия ссылок из безопасной области на незашифрованные страницы сайта. Проект HTTPS Everywhere призван автоматизировать решение данных проблем путем перенаправления запросов на HTTPS-области во всех возможных случаях. Среди поддерживаемых известный сайтов, для которых дополнение может обеспечить полное шифрование передаваемых данных, называются: Google, Wikipedia, Twitter, Identi.ca, Facebook, EFF, Tor, Ixquick, DuckDuckGo, Scroogle, New York Times, Washington Post и другие популярные сервисы.

При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики дополнения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика.

Внимание: Иногда при доступе через https сайт может не предоставлять некоторые функции или некорректно работает. Обращайте на это внимание также при самостоятельном формировании правил. Тем не менее, т.к. правила можно выборочно отключать это дополнение скорее полезно.

HTTPS Finder

HTTPS Finder — дополнение автоматически определяет доступность HTTPS (зашифрованного) соединения, посылая каждой HTTP странице маленький HTTPS запрос. После положительного ответа дополнение проверяет сертификат сайта и, если он действительный, перенаправляет на HTTPS страницу. Оно также обеспечивает создания и редактирования правил для дополнения HTTPS Everywhere одним нажатием кнопки. Другие функции включают в себя "белый список" (список игнорируемых доменов) и режим предупреждения, только оповещающий о возможности HTTPS соединения (без перенаправления).

Добавлено 13-02-2012 14:08:05
Вы видимо перепутали дополнения.

Отредактировано Mr.Rik (13-02-2012 14:09:37)


Удачи, котик.

Отсутствует

 

№314-02-2012 19:28:47

amin01
^_^
 
Группа: Members
Зарегистрирован: 26-10-2010
Сообщений: 932

Re: HTTPS Everywhere

Mr.Rik пишет

Вы видимо перепутали дополнения.

Вы правы. перепутал. всё разобрался нужно нажимать Save Rule тогда сайт поподает в список HTTPS Everywhere и Firefox всегда потом будет заходить по HTTPS

Отсутствует

 

№419-04-2012 18:14:19

Лия
-
 
Группа: Members
Зарегистрирован: 09-04-2005
Сообщений: 1878
UA: Firefox 11.0

Re: HTTPS Everywhere

А почему HTTPS Everywhere нет на AMO?

Отсутствует

 

№519-04-2012 20:05:19

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: HTTPS Everywhere

Скорее всего - по той же причине, что и с исчезновением TORButton. Мне кажется, она выражается в недоверии к владельцам АМО.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№620-04-2012 01:16:22

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

Именно так.
Правда и к HTTPS Everywhere больше нет доверия (после критического бага, который всё никак не исправят).


mzfx

Отсутствует

 

№720-04-2012 01:34:26

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 11.0

Re: HTTPS Everywhere

О каком баге идёт речь? Я никакого бага не наблюдаю.


May the FOSS be with you!

Отсутствует

 

№820-04-2012 03:31:25

hydrolizer
Участник
 
Группа: Extensions
Зарегистрирован: 22-07-2009
Сообщений: 1945
UA: Firefox 12.0

Re: HTTPS Everywhere

Rosenfeld пишет

Мне кажется, она выражается в недоверии к владельцам АМО.

Да ладно - недоверие. Просто лень с ними связываться. Бывает, что без них и своими силами проще (особенно если есть уже готовая площадка для хостинга).

Отредактировано hydrolizer (20-04-2012 03:32:01)

Отсутствует

 

№920-04-2012 03:50:56

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: HTTPS Everywhere

Ну может и так.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1020-04-2012 12:10:51

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

George Yves пишет

О каком баге идёт речь? Я никакого бага не наблюдаю.

Там дыра в уязвимости: описание тут - https://trac.torproject.org/projects/tor/ticket/5477, а тест кейс тут - http://majorsecurity.net/html5/ios51-demo.html

hydrolizer пишет

Да ладно - недоверие.

https://trac.torproject.org/projects/tor/ticket/2443
https://trac.torproject.org/projects/tor/ticket/2458


mzfx

Отсутствует

 

№1121-04-2012 21:48:24

Лия
-
 
Группа: Members
Зарегистрирован: 09-04-2005
Сообщений: 1878
UA: Firefox 11.0

Re: HTTPS Everywhere

https://trac.torproject.org/projects/tor/ticket/5477

Error: Not Found
На majorsecurity ничего посмотреть не смогла потому что требуют JS.
Просто для танкистов - отключать расширение или нет?

Отсутствует

 

№1221-04-2012 22:29:40

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

Лия
расширение позволяет загрузить айфрейм имеющийся на странице таким образом, что он будет открыт как новая вкладка, т.е. подделывается даже текст в адресной строке: ты можешь видеть в адресе страницы свой банк, а на самом деле это айфрейм злого дядюшки просто визуально похожий на страницу банка, поэтому когда ты вводишь свои логин и пароль - они уйдут не банку, а дядюшке.
Выводы делай сама.


mzfx

Отсутствует

 

№1321-04-2012 22:41:20

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 11.0

Re: HTTPS Everywhere

Лия
У меня всё загружается.

Просто для танкистов - отключать расширение или нет?

Обновлять. Насколько я понимаю, в версии 2.0.2, которая вышла буквально несколько часов назад, эта ошибка уже исправлена.

Отсутствует

 

№1421-04-2012 22:54:45

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

MySh пишет

Обновлять. Насколько я понимаю, в версии 2.0.2, которая вышла буквально несколько часов назад, эта ошибка уже исправлена.

Нет.


mzfx

Отсутствует

 

№1522-04-2012 04:50:13

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Chrome 18.0

Re: HTTPS Everywhere

Странно, зачем тогда это дополнение с такой замечательной дырой пихают во все сборки супер анонимного TorBrouser?

Отсутствует

 

№1622-04-2012 12:04:31

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

Zaycoff
С чего вдруг TorBrowser анонимен?


mzfx

Отсутствует

 

№1722-04-2012 13:18:48

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 11.0

Re: HTTPS Everywhere

iDev.Pi

Нет.

Что «нет»? Не исправлена?
ОК, тогда как вы объясните тот факт, что на тестовой странице при разрешённых скриптах ожидаемого глюка не происходит — iframe не открывается автоматически в новой вкладке?
А почему, если ошибка ещё не исправлена, в официальном changelog-файле написано вот это:

2.0.2               (2012-04-19)
* Fix a weird wrong DOM-origin bug that occurred while redirects were in progress (this might have security implications, although we are unsure if it was exploitable). https://trac.torproject.org/projects/tor/ticket/5477

?

Добавлено 22-04-2012 13:19:58
iDev.Pi

С чего вдруг TorBrowser анонимен?

Напоминаю, что для обсуждения Tor на форуме есть отдельная тема, пожалуйста, пишите туда.

Отредактировано MySh (22-04-2012 13:19:58)

Отсутствует

 

№1822-04-2012 14:07:38

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

MySh пишет

Что «нет»? Не исправлена?

Я обновился и попробовал - тот тест кейс у меня снова сработал (iframe открылся как отдельная вкладка, с подделанным адресом). Может они 2.0.2 версию перезаливали - не знаю.
Насчёт ченджлог файлов - я не очень бы им доверял, т.к. я являюсь владельцем того тикета, в котором описан уже якобы исправленный баг. Статус тикета - "Needs revision" и обсуждение ещё идёт.

MySh пишет

Напоминаю, что для обсуждения Tor на форуме есть отдельная тема, пожалуйста, пишите туда.

Мне нечего там обсуждать, я лишь ответил риторическим вопросом на мысли вслух от Zaycoff.


mzfx

Отсутствует

 

№1922-04-2012 20:08:45

Лия
-
 
Группа: Members
Зарегистрирован: 09-04-2005
Сообщений: 1878
UA: Firefox 11.0

Re: HTTPS Everywhere

Спасибо всем за советы, пусть даже я так и не поняла - исправлено или нет. В общем, отключу на всякий случай, а потом, когда уже сомнений не будет, может быть, включу.

Отсутствует

 

№2022-04-2012 20:18:28

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Firefox 11.0

Re: HTTPS Everywhere

Это расширение касается настолько низкого процента пользователей, что всем пофиг, куда лучше создать фейковый сайт с обновлением Фокса, расширение для Вкантакта с рекламой или ещё что-то в том же духе.

Отсутствует

 

№2122-04-2012 22:07:28

iDev.Pi
баг-репортёр
 
Группа: Extensions
Зарегистрирован: 31-01-2010
Сообщений: 2718
UA: Nightly 14.0

Re: HTTPS Everywhere

KooL
фейковый сайт палится по левому URL-у, а тут и URL можно вписать любой.


mzfx

Отсутствует

 

№2222-04-2012 22:17:45

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Firefox 11.0

Re: HTTPS Everywhere

Я понял и посмотрел код, баг, конечно, удивляет, но использовать уязвимость столь нераспространённого расширения никто не будет. Если уж на то пошло, то открытие чего-либо в другом окне - уже подозрительно, так как глупо и беспричинно в 21 веке. Под Линь тоже вирусы есть, это из той же оперы) Выигрыш от https значительнее.

Отредактировано KooL (22-04-2012 22:20:50)

Отсутствует

 

№2313-08-2012 13:15:33

aleks_123
Участник
 
Группа: Members
Зарегистрирован: 30-11-2009
Сообщений: 961
UA: Palemoon 12.0

Re: HTTPS Everywhere

версия 2.1
Открываю яндекс http://www.yandex.ru/
никакого https нету. Здесь горит зеленое

скрытый текст
0e9f87ab81e0f883f9032684227ca55b.png

Отсутствует

 

№2413-08-2012 14:49:06

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283

Re: HTTPS Everywhere

Тема перенесена из форума «Поддержка пользователей» в форум «Обсуждение расширений».


Do you feel lucky, punk?

Отсутствует

 

№2513-08-2012 17:10:09

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 14.0

Re: HTTPS Everywhere

aleks_123 пишет

версия 2.1
Открываю яндекс http://www.yandex.ru/
никакого https нету. Здесь горит зеленое

И всё-таки https там есть. Я кликнул по http://www.yandex.ru/ и меня тут же перекинуло на https://pass.yandex.by/ (и ещё там шла длинная строка символов), а потом я оказался на http://www.yandex.by/?ncrnd=544 (страница с погодой в моём городе).

Как я понимаю, при вхождении на Яндекс происходит проверка IP-адреса и куки, которая и проводится по https-протоколу.


May the FOSS be with you!

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]