HTTPS visur: a szabálykészlet frissítése kiterjesztés nélküli frissítések nélkül

A HTTPS Everywhere böngészőbővítmény új verziója vezet be egy új szolgáltatás, amely elválasztja a szabálykészlet frissítéseit a kiterjesztés frissítéseitől.

A HTTPS Everywhere egy olyan biztonsági kiterjesztés, amely elérhető a Firefox, Chrome, Opera és a Tor böngésző. A kiterjesztés a biztonság és a magánélet javítása érdekében érvényre juttatja a HTTPS-kapcsolatokat az azt támogató webhelyeken.



Áttekintettük a A kiterjesztés első verziója 2010-ben jelent meg, és azóta követték.

A telepítés után ellenőrzi, hogy a böngészőhöz csatlakozó webhelyek nem szerepelnek-e a kiterjesztés szabálykészlet-fájljában. Ha igen, akkor a webhelyre érvényes a HTTPS.

https everywhere

A HTTPS mindenhol jelenlegi verziója több mint 23 000 szabályt tartalmaz a HTTPS-t támogató webhelyek számára.



Korábban az Electronic Frontier Foundation, a HTTPS Everywhere alkotói, új kiterjesztésű verziót kellett kiadniuk, amikor új szabálykészlet-fájlt akartak terjeszteni. Még akkor is, ha maga a kiterjesztés egyáltalán nem változott, frissíteni kellett az új szabálykészletnek az összes telepítésre történő terjesztése érdekében.

A folyamat számos okból kivitelezhetetlen volt: új verziót kell létrehozni és feltölteni a kiterjesztés-tárolókba, a kiterjesztéseknek át kell hagyniuk a validálást, és a frissítések csak akkor érik el a felhasználókat, ha nem tiltották meg a kiterjesztésfrissítéseket.

Az új rendszer elválasztja a kiterjesztés frissítéseit a szabálykészlet frissítésétől, ugyanúgy, ahogyan a tartalom blokkoló kezeli a tartalom blokkoló listák frissítését.

A HTTPS mindenhol rendszeresen ellenőrzi a szabálykészlet frissítéseit, és letöltheti azokat, ha frissítések elérhetők. A szabálykészleteket az EHA aláírja, és a Web Crypto API segítségével ellenőrzik, hogy megbizonyosodjanak arról, hogy törvényesek-e még a böngészőben történő frissítés előtt.

A felhasználók és a rendszergazdák letilthatják a szabálykészletek automatikus frissítését a kiterjesztési beállításokban. A Firefox felhasználói például a következőkről nyitnak meg: kiegészítők a böngészőben, kattintson a Beállítások gombra a HTTPS Mindenhol mellett, és eltávolítsák a jelölőnégyzetet az „Automatikus frissítés a szabálykészletekből”.

A szolgáltatás kezdeti verziója a teljes szabálykészlet-fájlt a böngészőbe továbbítja, amikor a frissítések megtörténnek. Az EHA azt tervezi, hogy javítja a funkcionalitást úgy, hogy csak a kiadások közötti változások kerüljenek átadásra, és ne a teljes szabálykészlet-fájlra.

Az új HTTPS Everywhere 2018.4.3 letölthető az összes támogatott kiterjesztésű áruházban és a böngészőn belüli frissítésekként.

Most te: Mindenhol használja a HTTPS-t?