HTTPS Everywhere - od teraz również dla IE

Firma Zscaler udostępniła popularne rozszerzenie HTTPS Everywhere w wersji przeznaczonej dla programu Internet Explorer. Dzięki niemu użytkownicy przeglądarki Microsoftu będą mieć pewność, że połączenie ze stroną będzie zabezpieczone za pomocą HTTPS (o ile dana witryna obsługuje ten standard).

Zadaniem rozszerzenia jest wymuszenie na przeglądarce połączenia via HTTPS, jeśli tylko dana witryna oferuje taką możliwość. Dość powszechnym zjawiskiem jest bowiem wyposażenie witryny w taką opcję - ale bez domyślnego jej uaktywnienia. HTTPS Everywhere rozwiązuje ten problem, a dodatkowo oznacza uwierzytelniające pliki cookie tak, by niemożliwe było ich przesłanie za pomocą niezaszyfrowanego połączenia. Nieoznaczanie "ciasteczek" w ten sposób również jest dość popularną praktyką - ponieważ dzięki temu użytkownik może zostać zalogowany do danej witryny, nawet jeśli połączy się z nią via HTTP (problem w tym, że wtedy możliwe jest przejęcie cookie przez hakera).

Dodajmy, że HTTPS Everywhere stworzono dwa lata temu - jest to wspólny projekt organizacji Electronic Frontier Foundation oraz projektu TOR. Początkowo rozszerzenie dostępne było tylko dla przeglądarki Mozilla Firefox, później pojawiła się wersja dla Google Chrome, a teraz dołączyło do nich wydanie dla MS Internet Explorer (przygotował ją jeden z pracowników firmy Zscaler).

Zobacz również:

  • Najlepsze tegoroczne rozszerzenia przeznaczone dla przeglądarki Chrome

Wersja dla IE oferuje podstawowy zestaw funkcji oryginalnego HTTPS Everywhere - brakuje w niej jednak na razie możliwości tworzenia własnych reguł oraz obsługi protokołu HTTP Strict Transport Security (HSTS). Przedstawiciele Zcaler podkreślają jednak, że to bardzo wczesne wydanie i że z czasem pojawią się nim brakujące narzędzia. Trzeba też wiedzieć, że na tym etapie prac nad rozszerzeniem wciąż mogą pojawiać się problemy ze stabilnością aplikacji.

Specjaliści obawiają się jednak, że HTTPS Everywhere dla Internet Explorera może cieszyć się znacznie mniejszym zainteresowaniem niż wersje dla Firefoksa i Chrome. "Użytkownicy IE są bardziej pasywni i zwykle korzystają z oprogramowania w wersji dostarczonej im przez producenta, dlatego wątpię, by wielu z nich zainstalowało takie rozszerzenie. O ile Microsoft nie zdecyduje się na jego promowanie lub stworzenie własnego odpowiednika, to zasięg tego narzędzia w IE będzie raczej niewielki" - skomentował David Harleyz firmy ESET.

Więcej informacji oraz pliki do pobrania znaleźć można na stronie Zscaler.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200