image

Tor Project verwijdert HTTPS Everywhere ook uit Androidversie Tor Browser

donderdag 29 september 2022, 13:58 door Redactie, 2 reacties

In de nieuwe Androidversie van Tor Browser is de extensie HTTPS Everywhere niet meer aanwezig. De functionaliteit van de extensie is vervangen door de HTTPS-Only mode van de browser. Dat heeft het Tor Project aangekondigd. Eerder werd HTTPS Everywhere al uit de desktopversie van Tor Browser verwijderd.

HTTPS Everywhere is een door de Amerikaanse burgerrechtenbeweging EFF ontwikkelde extensie die websites die https ondersteunen standaard laadt over https, ook al tikt de gebruiker in de adresbalk http of opent een link die met http begint. Dit moet man-in-the-middle-aanvallen voorkomen en de privacy van gebruikers beschermen. De extensie was dan ook jarenlang onderdeel van Tor Browser, dat de nadruk legt op privacybescherming.

Tor Browser is gebaseerd op Firefox, dat al enige tijd van een HTTPS Only-mode is voorzien. Met HTTPS Only maakt de browser standaard alleen verbinding met https-sites. Het biedt daardoor dezelfde functionaliteit als HTTPS Everywhere. Dit was aanleiding voor de EFF om vorig jaar de uitfasering van HTTPS Everywhere aan te kondigen en de extensie in "maintenance mode" te plaatsen. Inmiddels is de extensie al uit de desktopversie van Tor Browser verwijderd en dat zal met Tor Browser 12 ook het geval voor de Androidversie zijn. Een vroege testversie van Tor Browser 12 is beschikbaar voor Android, Linux, macOS en Windows.

Reacties (2)
29-09-2022, 14:12 door Anoniem
Belangrijk want op Tor vindt nogal eens https-http downgrading plaats en daar wil je als legaal gebruiker geen slachtoffer van worden. No Script onder de knop is ook geen overbodige zekerheid.

Alleen al het feit dat de reguliere browsers eeuwigdurende data-track machines zijn geworden, die je slechts even vast mag houden als je alle account voorwaarden netjes onderschrijft, maakt tor in zekere zin tot een verademing.

luntrus
09-10-2022, 21:46 door Anoniem
Blokkeren Cloudflare sites je op Tor, bezoek ze dan via een weboproxy die je in tor opstart. Werkt vooralsnog goed.

#obserwator
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.