Goede maatregel, kun je https everywhere als extensie weer uitschakelen binnen firefox. En dan te denken dat er nog heel veel (ja ook Nederlandse) http-only-websites zijn. Zelfs websites die meer dan 8 redirects gebruiken en helemaal in geen enkele browser meer open willen gaan. Er is nog verschrikkelijk veel amateurisme op dit gebied. Daar waar veiligheid steeds sluitpost op de begroting blijft, met alle gevolgen van dien. Ja ook bij websites met de laatste SEO-snufjes en heel veel canvas fingerprinting. Dan praten we maar helemaal niet over hoeveel websites er op omvallen staan en hoe veel websites er simpelweg door hackers kunnen worden gecompromitteerd. Moeten website developers eerst niet onderhand eens slagen voor een soort van "website license" eer dat we hen loslaten op Interwebz? Foutenjagers kunnen hun lol op (webhint report en https://awesometechstack.com/analysis/website/ etc. voor een zgn. quick & dirty) en daar hoef je niet eens een Cobalt Strike pentester voor te zijn. Om moedeloos ...