HTTPS Everywhere
HTTPS Everywhere Àr ett tillÀgg för Firefox, Chrome och Opera. Dess uppgift Àr att tvinga webblÀsaren att anvÀnda HTTPS (HTTP över TLS), dÄ det Àr tillgÀngligt. För att Ästadkomma detta har tillÀgget en lista med domÀner som webblÀsaren alltid ansluter till via port 443 och med kryptering, och styr om frÄn osÀker http:// till https://. TillvÀgagÄngssÀttet liknar sÄledes den HSTS-lista som Google underhÄller, och som anvÀnds i Chrome, Firefox, Edge, Internet Explorer och Safari. TillÀgget fungerar inte endast för den domÀn man synligt Àr ansluten till (den man ser i adressfÀltet), utan Àven för resurser (synliga och osynliga) frÄn andra domÀner. HTTPS Everywhere utvecklas av Electronic Frontier Foundation (EFF) i samarbete med The Tor Project. TillÀgget byggde frÄn början pÄ HTTPS-mekanismen i tillÀgget NoScript. Sedan HTTPS Everywhere lanserades, i juni 2010, har mycket hÀnt med kryptering pÄ webben. DÄ var HTTPS undantag, och dÀr det var tillgÀngligt, anvÀndes det lÄngt ifrÄn alltid. MÄnga tjÀnster anvÀnde HTTPS endast vid inloggning och kontohantering, men osÀker HTTP för övrigt. I början av juli 2019 anvÀnder 53 procent av de tiomiljoner mest besökta webbplatserna endast HTTPS, en uppgÄng om 17,5 procentenheter pÄ ett Är. I augusti 2017 var det tjugo procent, och i slutet av augusti 2021 75 procent. Nu anvÀnder elva procent av webbplatserna HSTS. I september 2018 passerade andelen sÀkra anslutningar som görs med Firefox 75 procent, och i april 2020 passerades 85 procent.
Den 21 maj 2010 tillkĂ€nnagav Google att det skulle bli möjligt att ansluta sĂ€kert till deras söksida, www.google.com, om anvĂ€ndaren sjĂ€lv skrev in https i adressfĂ€ltet. Gör anvĂ€ndare det? Nej, de skriver google.com, eller skriver sin sökning i adressfĂ€ltet, eller trycker pĂ„ ett gammalt bokmĂ€rke, som inte innehĂ„ller https. SĂ„ledes var den sĂ€kra anslutningen inte sĂ„ vĂ€rdefull som den skulle kunna vara. Det var, kan man gissa, heller icke mĂ„nga som skrev in HTTPS-regler i NoScript. Det fick Electronic Frontier Foundation och Tor Project att utveckla ett tillĂ€gg för Firefox, och de valde att bygga det pĂ„ HTTPS-mekanismen i NoScript. (Stöd för tillĂ€gg hade du funnits i ett halvĂ„r i Chrome.) Tanken var dock att tillĂ€gget skulle vara lĂ€ttare att anvĂ€nda Ă€n NoScript, genom att innehĂ„lla regler som tvingar sĂ€ker anslutning till webbplatser. Till en början var antalet regler mycket begrĂ€nsat, och innehöll bland annat regler för Google sök, Wikipedia, Twitter, Facebook, The New York Times, The Washington Post, Paypal, EFF, Tor, Ixquick âand many other sitesâ. HTTPS Everywhere 2019.6.27 har 24 540 regeluppsĂ€ttningar. En regeluppsĂ€ttning Ă€r en uppsĂ€ttning regler, som kan omfatta alltifrĂ„n en till, ja, en stor mĂ€ngd domĂ€ner.
Den första offentliga betaversionen slĂ€pptes den 17 juni 2010. Se en arkiverad kopia av EFF:s sida om HTTPS Everywhere den 15 juni 2010. Efter nĂ„gra tidiga versioner (0.1.1â0.2.2), slĂ€pptes en större uppdatering, en âFiresheep-utgĂ„vaâ, som version 0.9.0 den 23 november 2010. Den hade 257 regeluppsĂ€ttningar. Version 1.0 slĂ€pptes den 4 augusti 2011, med 1012 regeluppsĂ€ttningar. Version 2.0 slĂ€pptes den 28 februari 2012, 1 457 regeluppsĂ€ttningar. Med den fick Firefox-utgĂ„van SSL Observatory, som HTTPS Everywhere för Chrome saknar. âObservatorietâ undersöker den besökta webbplatsens certifikat och varnar för sĂ€kerhetsbrister. Den 4 februari 2014 lanserades HTTPS Everywhere för Firefox för Android. Chrome för Android och IOS stöder ej tillĂ€gg.) WebExtension-versionen (krĂ€vs för Firefox 57+) av HTTPS Everywhere för Firefox Ă€r i stort en kopia av Chrome-versionen, och har sĂ„ledes ej observatoriet. Med version 2017.8.15 tog WebExtension ett steg nĂ€rmare den stabila versionen, i form av en âEmbedded WebExtensionâ, för att underlĂ€tta övergĂ„ngen frĂ„n XPCOM till WebExtension. Samtidigt enades koden för Firefox och Chrome, och Firefox-versionen fick samma versionsnummer som Chrome-versionen. I och med version 2017.10.30 var övergĂ„ngen till WebExtension slutförd, och HTTPS Everywhere var dĂ€rmed redo för Firefox Quantum 57.
HTTPS Everywhere för Chrome började som en portering av det ursprungliga Firefox-tillĂ€gget, vilket bl.a. innebar att Chrome-versionen ofta uppdaterades nĂ„got efter Firefox-versionen. En första offentlig alfaversion slĂ€pptes den 6 februari 2012, och en uppdatering den 9 februari. DĂ€refter följde den första betaversionen, den 27 februari 2012: HTTPS and Tor: Working Together to Protect Your Privacy and Security Online. Trots mĂ„nga uppdateringar, betraktades HTTPS Everywhere för Chrome lĂ€nge som beta. Den 13 december 2013 blev Chrome-versionen av HTTPS Everywhere officiellt tillgĂ€ngligt för Chromium-baserade Opera 15+. FrĂ„n och med version 5.0 för Firefox och 2015.3.23 för Chrome Ă€r koden densamma för Firefox och Chrome. Denna version har en kraftigt utökad mĂ€ngd regeluppsĂ€ttningar. I en följande uppdatering, 2015.3.31, fick Chrome-versionen funktionen âBlockera alla okrypterade förfrĂ„gningarâ, som blockerar alla osĂ€kra anslutningar. Denna funktion, som Firefox-versionen fick i 4.0.2 (2014-10-15), gör förstĂ„s en del av webben oĂ„tkomlig, men den delen krymper stadigt. FrĂ„n och med version 2016.12.19 görs ett försök att ansluta sĂ€kert innan anslutning avslĂ„s. I takt med att en allt större del av webben blir krypterad, blir detta lĂ€ge mer anvĂ€ndbart. DĂ„ detta lĂ€ge anvĂ€nds, visas en S-ikon i form av ett hĂ€nglĂ„s. I version 2019.1.7 har âBlock all unencrypted requestsâ Ă€ndrats till âEncrypt all sites eligibleâ. I den svenska översĂ€ttningen Ă€ndrades texten i version 2019.1.31 frĂ„n âBlockera alla okrypterade förfrĂ„gningarâ till âKryptera alla webbplatser som Ă€r berĂ€ttigade (EASE)â. I detta lĂ€ge kan anvĂ€ndaren lĂ€tt tillĂ„ta osĂ€ker anslutning, om sĂ€ker anslutning ej medges, och anvĂ€ndaren likvĂ€l vill ansluta till webbplatsen. ĂversĂ€ttningen Ă€ndrades sedermera till âKryptera alla kvalificerade webbplatserâ.
Den 15 april 2021 meddelade EFF att HTTPS Everywhere i och med version 2021.4.15 anvĂ€nder inte endast EFF:s egen regeluppsĂ€ttning, utan ocksĂ„ DuckDuckGo Smarter Encryption. Samtidigt kungjordes att utvecklingen av HTTPS Everywhere kommer att lĂ€ggas ned under 2021. Nya regeluppsĂ€ttningar tas emot till slutet av maj, varefter utvecklingen övergĂ„r till underhĂ„llslĂ€ge. RegeluppsĂ€ttningar kommer att förbli tillgĂ€ngliga pĂ„ GitHub till Ă„rets slut. Detta skall ge anvĂ€ndare tid att byta till DuckDuckGo Privacy Essentials, eller anvĂ€nda en webblĂ€sare med motsvarande funktion. Firefox med dess Endast HTTPS-lĂ€ge Ă€r ett gott val, mitt val. đïž Edge 92 har en liknande funktion, kallad Automatisk HTTPS.
|