خبر

  • تک بورد - Electronic Frontier Foundation افزونه HTTPS Everywhere را منسوخ می کند

    Electronic Frontier Foundation افزونه HTTPS Everywhere را منسوخ می کند
    25 روز قبل

    هر چهار مرورگر اصلی قابلیت HTTPS Everywhere را بومی تکرار کرده اند.
    هفته گذشته ، بنیاد Electronic Frontier اعلام کرد که افزونه مرورگر HTTPS Everywhere را در سال 2022 منسوخ می کند. مدیر مهندسی الکسیس هنکوک آن را در عنوان اعلامیه خلاصه کرد: "HTTPS در واقع همه جا "

    EFF در ابتدا HTTPS Everywhere را راه اندازی کرد-افزونه ای که به طور خودکار اتصالات HTTP را به HTTPS ارتقا می دهد-در سال 2010 به عنوان اقدام متقابل برای جهانی که هنوز به ایده رمزگذاری تمام ترافیک مرورگر وب عادت کرده بود.

    < p> هنگامی که افزونه جدید بود ، اکثر اینترنت به صورت متن ساده ارائه می شد-هم در برابر تعقیب و هم از طریق دستکاری توسط هر نهادی که بتواند بین کاربر مرورگر وب و سرورهای وب که با آنها ارتباط برقرار می کردند قرار گیرد ، آسیب پذیر بود. حتی وب سایت های بانکی اغلب ارتباطات رمزگذاری نشده ارائه می دهند! خوشبختانه ، چشم انداز رمزگذاری وب در 11 سال پس از آن به طرز چشمگیری تغییر کرده است.

    ما می توانیم با نگاهی به گزارش وضعیت وب بایگانی HTTP تا حدی به این نتیجه برسیم. در سال 2016 - شش سال پس از اولین راه اندازی HTTPS Everywhere - بایگانی HTTP برای کمتر از یک سایت در هر 4 موردی که خزیده بود ، اتصالات رمزگذاری شده را ثبت کرد. در پنج سال پس از آن ، این تعداد به شدت افزایش یافته است - در ماه ژوئیه ، بایگانی از هر 10 سایت ، نه مورد را از طریق HTTPS می پیماید. (گزارش شفافیت Google پیشرفت مشابهی را با استفاده از داده های ارائه شده توسط کاربران Chrome نشان می دهد.)

    تبلیغات

    اگرچه افزایش پذیرش HTTPS ارگانیک بر تصمیم EFF مبنی بر لغو شدن افزونه تأثیر گذاشت ، این تنها دلیل آن نیست. مهمتر از همه ، ارتقاء خودکار از HTTP به HTTPS اکنون در هر چهار مرورگر اصلی مصرف کننده - Microsoft Edge ، Apple Safari ، Google Chrome و Mozilla Firefox در دسترس است.

    متأسفانه Safari هنوز تنها مرورگر اصلی است ترافیک HTTPS را به طور پیش فرض مجبور کنید - که احتمالاً تصمیم EFF را برای بازنشستگی HTTPS در همه جا تا سال آینده اعلام کرد. Firefox و Chrome یک حالت "فقط HTTPS" را ارائه می دهند که باید توسط کاربر فعال باشد ، و Edge یک "HTTPS خودکار" آزمایشی را از Edge 92. ارائه می دهد.

    اگر می خواهید HTTPS Only / Automatic را فعال کنید توصیه می کنیم HTTPS را در مرورگر انتخابی امروز خود ببینید ، که شامل دستورالعمل های گام به گام و تصاویر متحرک برای هر مرورگر است. پس از فعال کردن قابلیت ارتقاء HTTPS بومی مرورگر خود ، می توانید با خیال راحت افزونه HTTPS Everywhere که به زودی منسوخ می شود را غیرفعال کنید.

    فهرست بندی تصویر توسط Rock1997/Wikipedia





خبرهای دیگر از ابزارها