Nieuwe versie browserplug-in HTTPS Everywhere gelanceerd
Er is een nieuwe versie van HTTPS Everywhere verschenen, de browserplug-in die moet voorkomen dat gebruikers via HTTP verbinding met websites maken en zo kunnen worden afgeluisterd. De plug-in werd vijf jaar geleden gelanceerd en werkte in eerste instantie alleen met Firefox, maar ondersteunt nu ook Google Chrome, Opera en Firefox voor Android.
Zodra de plug-in ziet dat een gebruiker een website via HTTP probeert te bereiken wordt er geprobeerd om de verbinding via HTTPS te laten lopen. Dit moet voorkomen dat de inhoud van het uitgewisselde verkeer kan worden afgeluisterd of aangepast. Dit werkt echter alleen als de website HTTPS ondersteunt maar bijvoorbeeld niet standaard of niet voor alle pagina's aanbiedt.
Nieuwste versie
De nieuwste versie is nu in zestien talen vertaald, waaronder Kroatisch, Servisch, Frans (Canada) en Portugees (Brazilië). Ook kunnen Chromegebruikers nu alle HTTP-verzoeken blokkeren en zijn er duizenden nieuwe regels toegevoegd voor het automatisch opzetten van de versleutelde verbindingen. Vanwege het grote aantal regels dat gebruikers opstuurden hebben de ontwikkelaars besloten om die automatisch te laten testen.
Het kan ondanks deze tests echter voorkomen dat HTTPS Everywhere niet goed met een website werkt. In dat geval kunnen gebruikers de plug-in voor de betreffende pagina eenvoudig uitschakelen. Daarbij vragen de ontwikkelaars of de gebruiker ook een bugmelding wil maken, aangezien dit nog niet automatisch plaatsvindt.
Ook worden gebruikers opgeroepen om de plug-in aan vrienden aan te bevelen. "Het gebruik van HTTPS helpt je om je data tegen afluisteren en manipulatie te beschermen, van wachtwoorden tot de inhoud van e-mails en wat je leest op websites, en dat is privacy en veiligheid die we allemaal nodig hebben", zegt Jacob Hoffman-Andres van de Amerikaanse burgerrechtenbeweging EFF dat de browserplug-in ontwikkelde. Gebruikers die de plug-in al gebruiken worden automatisch naar de nieuwste versie geüpgraded.
Als een site een HSTS header meestuurt lijkt me deze add-on ook overbodig voor die site, klopt deze aanname?
HTTPS Everywhere levert voor best veel sites regels mee, ook bijvoorbeeld voor Security.NL en Startpage.
Iemand een idee waar je precies bij eff.org websites kan opgeven voor de HTTPS lijst?
Ik kan het niet vinden.
Dank!
De tweede link had ik niet gezien.
Opmerkelijk dat je geen websites van anderen kan opgeven, wat kan daar nou op tegen zijn zou je denken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.