HTTPS Everywhere: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Добавил информацию о прекращении поддержки расширения.
Строка 6: Строка 6:
| developer = {{iw|The Tor Project, Inc|The Tor Project|en|The Tor Project, Inc}} и [[Фонд электронных рубежей|Electronic Frontier Foundation]]
| developer = {{iw|The Tor Project, Inc|The Tor Project|en|The Tor Project, Inc}} и [[Фонд электронных рубежей|Electronic Frontier Foundation]]
| released = <!-- {{Start date and age|2011|MM|DD|df=yes/no}} -->
| released = <!-- {{Start date and age|2011|MM|DD|df=yes/no}} -->
| latest release version = 2021.7.13 (14 июля 2021)
| latest release version = 2022.5.24 (25 мая 2022)
| latest release date = {{Start date and age|2019|11|7|df=yes}}<ref name=changelog>{{cite web|url=https://www.eff.org/files/Changelog.txt|title=Changelog.txt|publisher=[[Electronic Frontier Foundation]]|accessdate=2019-11-07|archive-date=2016-08-29|archive-url=https://web.archive.org/web/20160829063735/https://www.eff.org/files/Changelog.txt|deadlink=no}}</ref><ref>{{cite web|url=https://github.com/EFForg/https-everywhere/releases|title=Releases · EFForg/https-everywhere|publisher=[[GitHub]]|accessdate=2019-11-07|archive-date=2019-08-07|archive-url=https://web.archive.org/web/20190807160510/https://github.com/EFForg/https-everywhere/releases|deadlink=no}}</ref>
| latest release date = {{Start date and age|2022|05|25|df=yes}}<ref name=changelog>{{cite web|url=https://www.eff.org/files/Changelog.txt|title=Changelog.txt|publisher=[[Electronic Frontier Foundation]]|accessdate=2019-11-07|archive-date=2016-08-29|archive-url=https://web.archive.org/web/20160829063735/https://www.eff.org/files/Changelog.txt|deadlink=no}}</ref><ref>{{cite web|url=https://github.com/EFForg/https-everywhere/releases|title=Releases · EFForg/https-everywhere|publisher=[[GitHub]]|accessdate=2019-11-07|archive-date=2019-08-07|archive-url=https://web.archive.org/web/20190807160510/https://github.com/EFForg/https-everywhere/releases|deadlink=no}}</ref>
| latest preview version =
| latest preview version =
| latest preview date =
| latest preview date =
| status = Поддерживается
| status = Поддержка прекращена.
| programming language = [[JavaScript]], [[Python]]
| programming language = [[JavaScript]], [[Python]]
| platform = [[Мобильный Firefox]]<br>[[Google Chrome]]<br>[[Mozilla Firefox]]<br>[[Opera]]<br>[[Vivaldi]]<br>[[Brave (web browser)|Brave]]
| platform = [[Мобильный Firefox]]<br>[[Google Chrome]]<br>[[Mozilla Firefox]]<br>[[Opera]]<br>[[Vivaldi]]<br>[[Brave (web browser)|Brave]]
Строка 16: Строка 16:
| license = [[GNU GPL]] v3+ (большая часть кода совместима с v2)<ref>[https://www.eff.org/https-everywhere/development HTTPS Everywhere Development] {{Wayback|url=https://www.eff.org/https-everywhere/development |date=20170512130438 }} Electronic Frontier Foundation</ref>
| license = [[GNU GPL]] v3+ (большая часть кода совместима с v2)<ref>[https://www.eff.org/https-everywhere/development HTTPS Everywhere Development] {{Wayback|url=https://www.eff.org/https-everywhere/development |date=20170512130438 }} Electronic Frontier Foundation</ref>
| website = {{URL|https://www.eff.org/https-everywhere|eff.org/https-everywhere}}
| website = {{URL|https://www.eff.org/https-everywhere|eff.org/https-everywhere}}
| AsOf = April 2014
| AsOf = February 2024
}}
}}


'''HTTPS Everywhere''' — [[свободное программное обеспечение|свободное]] и [[Открытое программное обеспечение|открытое]] [[расширение браузера|расширение для браузеров]] [[Google Chrome]], [[Mozilla Firefox]], [[Opera]], [[Microsoft Edge]], [[Brave (веб-браузер)|Brave]] и [[Vivaldi]], разработанное совместно {{iw|The Tor Project, Inc|The Tor Project|en|The Tor Project, Inc}} и [[Фонд электронных рубежей|Electronic Frontier Foundation]] (EFF).<ref>{{cite web|url=https://www.eff.org/https-everywhere|title=HTTPS Everywhere &#124; Electronic Frontier Foundation|publisher=Eff.org|date=|accessdate=2014-04-14|archive-date=2011-06-05|archive-url=https://web.archive.org/web/20110605022218/https://www.eff.org/https-everywhere|deadlink=no}}</ref> Оно автоматически заставляет веб-сайты использовать вместо [[HTTP]] более защищенное соединение [[HTTPS]], если они его поддерживают<ref>{{cite web|url=http://www.h-online.com/news/item/HTTPS-Everywhere-reaches-2-0-comes-to-Chrome-as-beta-1445615.html|title=HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features|publisher=[[H-online.com]]|date=2012-02-29|accessdate=2014-04-14|archive-date=2014-06-05|archive-url=https://web.archive.org/web/20140605051849/http://www.h-online.com/news/item/HTTPS-Everywhere-reaches-2-0-comes-to-Chrome-as-beta-1445615.html|deadlink=no}}</ref>.
'''HTTPS Everywhere''' — [[свободное программное обеспечение|свободное]] и [[Открытое программное обеспечение|открытое]] [[расширение браузера|расширение для браузеров]] [[Google Chrome]], [[Mozilla Firefox]], [[Opera]], [[Microsoft Edge]], [[Brave (веб-браузер)|Brave]] и [[Vivaldi]], разработанное совместно {{iw|The Tor Project, Inc|The Tor Project|en|The Tor Project, Inc}} и [[Фонд электронных рубежей|Electronic Frontier Foundation]] (EFF).<ref>{{cite web|url=https://www.eff.org/https-everywhere|title=HTTPS Everywhere &#124; Electronic Frontier Foundation|publisher=Eff.org|date=|accessdate=2014-04-14|archive-date=2011-06-05|archive-url=https://web.archive.org/web/20110605022218/https://www.eff.org/https-everywhere|deadlink=no}}</ref> Оно автоматически заставляет веб-сайты использовать вместо [[HTTP]] более защищенное соединение [[HTTPS]], если они его поддерживают<ref>{{cite web|url=http://www.h-online.com/news/item/HTTPS-Everywhere-reaches-2-0-comes-to-Chrome-as-beta-1445615.html|title=HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features|publisher=[[H-online.com]]|date=2012-02-29|accessdate=2014-04-14|archive-date=2014-06-05|archive-url=https://web.archive.org/web/20140605051849/http://www.h-online.com/news/item/HTTPS-Everywhere-reaches-2-0-comes-to-Chrome-as-beta-1445615.html|deadlink=no}}</ref>. 21.09.2021 EFF заявил о том, что поддержка расширения будет прекращена в связи с тем, что самые популярные браузеры имеют встроенную опцию "только-HTTPS".<ref>{{cite web|url=https://www.eff.org/deeplinks/2021/09/https-actually-everywhere|title=HTTPS Is Actually Everywhere|date=2021-09-21|accessdate=2024-02-12}}</ref> В 2022 году было выпущено последнее обновление для информирования пользователей о наличии этой опции в их браузерах.


== Разработка ==
== Разработка ==
Строка 31: Строка 31:


== Отзывы ==
== Отзывы ==
Два исследования рекомендовали встраивание функциональности HTTPS Everywhere в браузеры на Android<ref>{{статья |ссылка=https://www.cs.ucsb.edu/~koc/ns/docs/articles/p50.pdf |заглавие=Why Eve and Mallory love Android: An analysis of Android SSL (in)security |издание=Proceedings of the 2012 ACM conference on Computer and communications security |издательство=ACM, 2012 |deadlink=yes |archiveurl=https://wayback.archive-it.org/all/20130108040246/http://cs.ucsb.edu/~koc/ns/docs/articles/p50.pdf |archivedate=2013-01-08 |accessdate=2017-03-27 |язык=en |тип=journal |автор=Fahl, Sascha et al.}}</ref><ref>{{книга |doi=10.1145/2462456.2464462 |часть=Retro ''Skeleton'' |заглавие=Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi ''Sys'' '13 |страницы=181 |год=2013 |isbn=9781450316729 |язык=en |автор=Davis, B.; Chen, H.}}</ref>. В 2012 году Eric Phetteplace описал его как «возможно, лучший ответ атакам в стиле [[Firesheep]], доступный на всех платформах»<ref>Kern, M. Kathleen, and Eric Phetteplace. «Hardening the browser.» [[Reference & User Services Quarterly]] 51.3 (2012): 210—214. http://eprints.rclis.org/16837/ {{Wayback|url=http://eprints.rclis.org/16837/ |date=20170118130513 }}</ref>. В 2011 Vincent Toubiana и Vincent Verdot отметили некоторые недостатки плагина HTTPS Everywhere, включая необходимость поддерживать список сервисов, имеющих HTTPS, и то что некоторые сервисы перенаправляют на HTTPS несмотря на то что они ещё недоступны по HTTPS, не позволяя пользователю расширения получить доступ к сервису<ref>{{Cite arXiv|eprint=1108.5864|title=Show Me Your Cookie And I Will Tell You Who You Are|date=2011|last1=Toubiana|first1=Vincent|last2=Verdot|first2=Vincent|class=cs.CR}}</ref>.
Два исследования рекомендовали встраивание функциональности HTTPS Everywhere в браузеры на Android<ref>{{статья |ссылка=https://www.cs.ucsb.edu/~koc/ns/docs/articles/p50.pdf |заглавие=Why Eve and Mallory love Android: An analysis of Android SSL (in)security |издание=Proceedings of the 2012 ACM conference on Computer and communications security |издательство=ACM, 2012 |deadlink=yes |archiveurl=https://wayback.archive-it.org/all/20130108040246/http://cs.ucsb.edu/~koc/ns/docs/articles/p50.pdf |archivedate=2013-01-08 |accessdate=2017-03-27 |язык=en |тип=journal |автор=Fahl, Sascha et al.}}</ref><ref>{{книга |doi=10.1145/2462456.2464462 |часть=Retro ''Skeleton'' |заглавие=Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi ''Sys'' '13 |страницы=181 |год=2013 |isbn=9781450316729 |язык=en |автор=Davis, B.; Chen, H.}}</ref>. В 2012 году Eric Phetteplace описал его как «возможно, лучший ответ атакам в стиле [[Firesheep]], доступный на всех платформах»<ref>Kern, M. Kathleen, and Eric Phetteplace. «Hardening the browser.» [[Reference & User Services Quarterly]] 51.3 (2012): 210—214. http://eprints.rclis.org/16837/ {{Wayback|url=http://eprints.rclis.org/16837/|date=20170118130513}}</ref>. В 2011 Vincent Toubiana и Vincent Verdot отметили некоторые недостатки плагина HTTPS Everywhere, включая необходимость поддерживать список сервисов, имеющих HTTPS, и то что некоторые сервисы перенаправляют на HTTPS несмотря на то что они ещё недоступны по HTTPS, не позволяя пользователю расширения получить доступ к сервису<ref>{{Cite arXiv|eprint=1108.5864|title=Show Me Your Cookie And I Will Tell You Who You Are|date=2011|last1=Toubiana|first1=Vincent|last2=Verdot|first2=Vincent|class=cs.CR}}</ref>.


== См. также ==
== См. также ==

Версия от 06:08, 12 февраля 2024

HTTPS Everywhere
Логотип программы HTTPS Everywhere
Тип браузерное расширение
Разработчики The Tor Project[англ.] и Electronic Frontier Foundation
Написана на JavaScript, Python
Языки интерфейса английский, эсперанто, китайский, хорватский, датский, французский, венгерский, македонский язык, испанский, турецкий, иврит, каталанский, тайский, португальский, итальянский, румынский, греческий, чешский, литовский язык, шведский, арабский, немецкий, польский, албанский, бенгальский язык, нидерландский, эстонский, грузинский, исландский, японский, казахский, норвежский, персидский, русский и вьетнамский
Первый выпуск 2010
Аппаратные платформы Мобильный Firefox
Google Chrome
Mozilla Firefox
Opera
Vivaldi
Brave
Последняя версия 2022.5.24 (25 мая 2022) (25 мая 2022; 2 года назад (2022-05-25)[1][2])
Репозиторий github.com/EFForg/https-…
Состояние Поддержка прекращена.
Лицензия GNU GPL v3+ (большая часть кода совместима с v2)[3]
Сайт eff.org/https-everywhere
Логотип Викисклада Медиафайлы на Викискладе

HTTPS Everywhere — свободное и открытое расширение для браузеров Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Brave и Vivaldi, разработанное совместно The Tor Project[англ.] и Electronic Frontier Foundation (EFF).[4] Оно автоматически заставляет веб-сайты использовать вместо HTTP более защищенное соединение HTTPS, если они его поддерживают[5]. 21.09.2021 EFF заявил о том, что поддержка расширения будет прекращена в связи с тем, что самые популярные браузеры имеют встроенную опцию "только-HTTPS".[6] В 2022 году было выпущено последнее обновление для информирования пользователей о наличии этой опции в их браузерах.

Разработка

Разработка HTTPS Everywhere была вдохновлена увеличением использования Google HTTPS[7], и расширение проектировалось с идеей использования HTTPS когда только возможно[8]. Часть кода основана на реализации HTTP Strict Transport Security расширения NoScript, но HTTPS Everywhere задумано быть проще в использовании чем NoScript[9]. EFF предоставляет пользователям информацию о том как добавить списки правил HTTPS в HTTPS Everywhere[10], а также информацию о том какие сайты поддерживают HTTPS[11].

Поддерживаемые платформы

Общедоступная бета-версия HTTPS Everywhere для Firefox была выпущена в 2010[12], а версия 1.0 в 2011[13]. Бета для Google Chrome вышла в феврале 2012[14]. В 2014 представлена версия для Android[15].

SSL Observatory

SSL Observatory — это опция HTTPS Everywhere, введенная в версии 2.0.1[14], которая анализирует сертификаты открытого ключа для определения скомпрометированных корневых центров сертификации[16], и уязвимости пользователя к атакам посередине[17]. В 2013 ICANN Security and Stability Advisory Committee (SSAC) отметил что набор данных, используемых SSL Observatory, зачастую считает промежуточные центры сертификации отдельно, увеличивая число корневых центров сертификации. SSAC критиковал SSL Observatory за потенциально преувеличенное число внутренних именных сертификатов, и отметил, что она использует набор данных, датируемых 2010 годом[18].

Отзывы

Два исследования рекомендовали встраивание функциональности HTTPS Everywhere в браузеры на Android[19][20]. В 2012 году Eric Phetteplace описал его как «возможно, лучший ответ атакам в стиле Firesheep, доступный на всех платформах»[21]. В 2011 Vincent Toubiana и Vincent Verdot отметили некоторые недостатки плагина HTTPS Everywhere, включая необходимость поддерживать список сервисов, имеющих HTTPS, и то что некоторые сервисы перенаправляют на HTTPS несмотря на то что они ещё недоступны по HTTPS, не позволяя пользователю расширения получить доступ к сервису[22].

См. также

Примечания

  1. Changelog.txt. Electronic Frontier Foundation. Дата обращения: 7 ноября 2019. Архивировано 29 августа 2016 года.
  2. Releases · EFForg/https-everywhere. GitHub. Дата обращения: 7 ноября 2019. Архивировано 7 августа 2019 года.
  3. HTTPS Everywhere Development Архивная копия от 12 мая 2017 на Wayback Machine Electronic Frontier Foundation
  4. HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Дата обращения: 14 апреля 2014. Архивировано 5 июня 2011 года.
  5. HTTPS Everywhere reaches 2.0, comes to Chrome as beta - The H Open: News and Features. H-online.com (29 февраля 2012). Дата обращения: 14 апреля 2014. Архивировано 5 июня 2014 года.
  6. HTTPS Is Actually Everywhere (21 сентября 2021). Дата обращения: 12 февраля 2024.
  7. Automatic web encryption (almost) everywhere - The H Open Source: News and Features. H-online.com (18 июня 2010). Дата обращения: 15 апреля 2014. Архивировано 23 июня 2010 года.
  8. Kate Murphy: New hacking tools pose bigger threats to Wi-Fi users. Архивная копия от 12 июля 2018 на Wayback Machine The New York Times, February 17, 2011.
  9. HTTPS Everywhere | Electronic Frontier Foundation. Eff.org. Дата обращения: 4 июня 2014. Архивировано 5 июня 2014 года.
  10. HTTPS Everywhere Rulesets | Electronic Frontier Foundation. Eff.org (24 января 2014). Дата обращения: 19 мая 2014. Архивировано 3 июня 2014 года.
  11. HTTPS Everywhere Atlas. eff.org. Дата обращения: 24 мая 2014. Архивировано 21 мая 2014 года..
  12. Mills, Elinor Firefox add-on encrypts sessions with Facebook, Twitter. CNET (18 июня 2010). Дата обращения: 14 апреля 2014. Архивировано 30 мая 2014 года.
  13. Scott Gilbertson. Firefox Security Tool HTTPS Everywhere Hits 1.0 | Webmonkey. WIRED (5 августа 2011). Дата обращения: 14 апреля 2014. Архивировано 5 июня 2014 года.
  14. 1 2 HTTPS Everywhere & the Decentralized SSL Observatory | Electronic Frontier Foundation. Eff.org (29 февраля 2012). Дата обращения: 4 июня 2014. Архивировано 6 июня 2014 года.
  15. Brian, Matt Browsing on your Android phone just got safer, thanks to the EFF. Engadget.com (27 января 2014). Дата обращения: 14 апреля 2014. Архивировано 22 октября 2014 года.
  16. Lemos, Robert EFF builds system to warn of certificate breaches | Encryption. InfoWorld (21 сентября 2011). Дата обращения: 14 апреля 2014. Архивировано 2 июня 2014 года.
  17. Vaughan, Steven J. New 'HTTPS Everywhere' Web browser extension released. ZDNet (28 февраля 2012). Дата обращения: 14 апреля 2014. Архивировано 4 апреля 2014 года.
  18. 1 SSAC Advisory on Internal Name Certificates. ICANN Security and Stability Advisory Committee (SSAC) (15 марта 2013). Дата обращения: 27 марта 2017. Архивировано 23 марта 2014 года.
  19. Fahl, Sascha et al. Why Eve and Mallory love Android: An analysis of Android SSL (in)security (англ.) // Proceedings of the 2012 ACM conference on Computer and communications security : journal. — ACM, 2012. Архивировано 8 января 2013 года.
  20. Davis, B.; Chen, H. Retro Skeleton // Proceeding of the 11th annual international conference on Mobile systems, applications, and services - Mobi Sys '13 (англ.). — 2013. — P. 181. — ISBN 9781450316729. — doi:10.1145/2462456.2464462.
  21. Kern, M. Kathleen, and Eric Phetteplace. «Hardening the browser.» Reference & User Services Quarterly 51.3 (2012): 210—214. http://eprints.rclis.org/16837/ Архивная копия от 18 января 2017 на Wayback Machine
  22. Toubiana, Vincent; Verdot, Vincent (2011). "Show Me Your Cookie And I Will Tell You Who You Are". arXiv:1108.5864 [cs.CR].
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=HTTPS_Everywhere&oldid=136117011