HTTPS Everywhere

aleks_123 · №26

щас глянул в консоль ошибок, а там такое

скрытый текст

Метка времени: 13.08.2012 17:17:17
Ошибка: [Exception... "'Image HTTP->HTTPS redirection to https://img.yandex.net/i/wiz6.png' when calling method: [nsIContentPolicy::shouldLoad]" nsresult: "0x8057001e (NS_ERROR_XPC_JS_THREW_STRING)" location: "<unknown>" data: no]

arabesc · №27

В правилах плагина неправильно обрабатывается адрес http://e.mail.ru/cgi-bin/login?noclear=1&page=, используемый как сервис переадресации при открытии ссылок из писем в web-интерфейсе почты mail.ru, вместо целевой ссылки всегда открывается страница авторизации.

arabesc · №28

Из-за плагина не работает групповая загрузка фотографий на сервисе http://fotki.yandex.ru/upload/

Vlad753 · №29

iDev.Pi пишет

Лиярасширение позволяет загрузить айфрейм имеющийся на странице таким образом, что он будет открыт как новая вкладка, т.е. подделывается даже текст в адресной строке: ты можешь видеть в адресе страницы свой банк, а на самом деле это айфрейм злого дядюшки просто визуально похожий на страницу банка, поэтому когда ты вводишь свои логин и пароль - они уйдут не банку, а дядюшке.Выводы делай сама.

На данный момент (v. 3.4.2) баг пофиксили?
Сейчас в дефолтном списке в правилах куча невключенных, их лучше все включить или оставить как есть?

Отредактировано Vlad753 (29-11-2013 04:32:08)

turbot · №30

Помогите, пожалуйста, с составлением правила (вроде отдельной темы для этого нет) для nnm-club'а, так чтобы при заходе и на .ru и на .me, и по http и по https, перекидывало на ipv6 версию сайта. У самого вышло такое:

скрытый текст

Выделить код

Код:

<ruleset name="NNM-Club">
    <target host="nnm-club.me"/>
    <target host="*.nnm-club.me"/>
    <target host="nnm-club.ru"/>
    <target host="*.nnm-club.ru"/>
    <securecookie host="^(?:.*\.)?nnm-club\.me$" name=".+"/>
    <rule from="^http(s)?://(www\.|ipv6\.)?nnm-club\.(?:ru|me)/" to="https://ipv6.nnm-club.me/"/>
</ruleset>

Вроде бы рабочее, но есть подозрение, что можно сделать и правильнее и короче. А то с регулярными выражениями я совсем не дружу...

И еще с этим:

Осторожно! Сайт 18+

Выделить код

Код:

<ruleset name="sankakucomplex.com">
    <target host="sankakucomplex.com"/>
    <target host="*.sankakucomplex.com"/>
    <securecookie host="^\.sankakucomplex\.com$" name=".*" />
    <rule from="^http://(www\.|[a-z,A-Z]+[0-9]\.|cs\.|chan\.|images\.|img\.|image\.|data\.|extra\.)?sankakucomplex\.com/"
        to="https://$1sankakucomplex.com/"/>
</ruleset>

Тоже, на первый взгляд, рабочее, но со стилями беда, если не разрешить отображение несекьюрного активного содержимого. Хотя подсайт, с которого стили тянутся, в правиле прописан, и сами ссылки со стилями по https открываются. Это как-то можно исправить? Или можно ли где-то прописать исключение для отдельного сайта, чтобы браузер, не спрашивая каждый раз, загружал на нем "небезопасное содержимое".

Спасибо.

Alex902101 · №31

Не догоню

Что это с зелёной галкой?
А тут:

Почему красный крестик?

aleks_123 · №32

после удаления стандартым способом остается куча мусора в about:config и если например я ставлю по новой расширение, то ставится он не с нуля, а уже с моими правилами исключения внесеными ранее, а этого я не хочу. Как мне нужно щас поступить, чтобы поставилось расширение чисто с нуля. В about:config слишком много строк и я не знаю, что относится к HTTPS Everywhere а что нет, чтобы удалять их.

Отредактировано aleks_123 (26-04-2014 00:51:36)

Alookard · №33

HTTPS Everywhere версии 5.0.3 не переключиться некоторые правила.
например:

картинка

через дополнение HTTPS Finder добавлено правило в HTTPS Everywhere. после этого пытаюсь переключить его (нажать на Prankota.com на картинки) оно не работает (вечно стоит зеленая галочка). другие правила переключаются нормально, например ютуб.

AlAvis · №34

okkamas_knife пишет

...топаешь в эбаут суппорт сохранешь список изменённых настроек... потом сравниваешь оба списка...

Не проще ли перед установкой расширений сохранять prefs.js , а потом сравнивать с новым ?

aleks_123 Сбросить все настройки в about:config начинающиеся с extensions. в которых упомянуто это расширение или где упомянуты расширения не установленные - не помогает ?

egorkeke · №35

А как свои правила добавлять? Версия HTTPS Everywhere 5.2.7 из amo

Добавлено 23-11-2016 21:53:51
а, всё, разобрался
надо в папке HTTPSEverywhereUserRules создать xml-файл и написать правило

Отредактировано egorkeke (23-11-2016 21:53:51)

AbsorbeR · №36

Вчера поставил, сегодня баг нашел.

Zerdsa · №37

Включена опция "Отображать счётчик", но иконка пустая (ESR 60.4.0 + 2019.5.2.1).

P.S. А на Firefox для Android как отображается счётчик?

Matias · №38

Кто-нибудь знает, как часто обновляются правила для HTTPS Everywhere?

Zerdsa · №39

Сегодня на всех мобильных устройствах и на компе на FF выскакивала страница с адресом moz-everywhere.com c, вроде как, предложением установить старую версию сабжа (3.09.20, вроде бы).
Что это такое?

VitaR · №40

Расширением не пользуюсь но мой внутренний голос подсказывает, что это опция "Показывать хомпагу при обновлении" в настройках расширения.
Икренне Ваш, Кэп.

dreamkz · №41

Matias пишет

Кто-нибудь знает, как часто обновляются правила для HTTPS Everywhere?

Последнее обновление правил было 26 марта 2020 года.
Само дополнение обновилось 17 марта 2020 года. Всего с 2017 года вышло более 20 версий дополнения.

Zerdsa · №42

В выпадающей панели дополнения отключаю его (HTTPS Everywhere выключено) и ни один сайт не открывает - это нормально? Плагин блокирует сам?
Как проверить работоспособность этого дополнения?

_zt · №43

Zerdsa

Как проверить работоспособность этого дополнения?

Это не какая то муть типа Ghostery или Privacy Badger, которые действительно не понятно чего делают, как правило просто дублируют функции Firefox. Это расширение с конкретным функционалом, который описан на странице расширения.

Кстати, похоже, что скоро необходимость в нем отпадет. Но пока, на ESR, пользуемся, хотя сам я давно сделал выбор в пользу Smart HTTPS.

Zerdsa · №44

_zt пишет

Это не какая то муть

Я нигде и не сравнивал его с мутью.
Просто хочу удостовериться что всё работает как должно после некоторых манипуляций с браузером.

_zt · №45

Zerdsa
Есть сайты которые могут быть доступны как по http так и по https, расширение всегда заставляет браузер открывать такие сайты по https. Таких сайтов как грязи, например этот, проверьте работу расширения зайдя сюда по http.

Раз уж вы совсем-совсем не понимаете, то ставьте, то что я выше советовал, так безопаснее. В том расширении нет правил, подписок и левых соединений с неизвестными адресами, просто ломится изначально по https, а если не пускает, то по http. И кэширует некоторое (заданное) кол-во адресов не поддерживающих https. Ну и вменяемый размер расширения, в десять раз меньше этой поделки и вменяемое (всего одно) разрешение. Настраивать ничего не надо, оставьте все по умолчанию.

Отредактировано _zt (25-12-2020 01:04:04)

Полезная информация

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Код:

Код:

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Re: HTTPS Everywhere

Board footer