Narzędzie jest obecnie w fazie prototypu - dostępne jest w postaci rozszerzenia dla Chrome i obsługuje konta pocztowe w systemie Gmail. Ale już teraz GPG4Browsers obsługuje prawie wszystkie symetryczne i asymetryczne szyfry i funkcje skrótu opisane w specyfikacji standardu OpenPGP.

Twórcy rozszerzenia tłumaczą, że skonfigurowanie klasycznego klienta pocztowego do obsługi jednego z wariantów PGP może być dla niektórych użytkowników zbyt skomplikowanym przedsięwzięciem. Taki użytkownik musi zainstalować oprogramowanie szyfrujące w systemie, później zaimportować klucze, a na koniec odpowiednio skonfigurować klienta pocztowego. Wadą takiego rozwiązania jest dodatkowo mała mobilność - w tym wariancie zabezpieczona jest korespondencja prowadzona nie z danego konta pocztowego, lecz tylko z danego komputera.

Zobacz również:

• Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE
• Najlepsze tegoroczne rozszerzenia przeznaczone dla przeglądarki Chrome

W przypadku implementacji opartej na skrypcie JavaScript oprogramowanie szyfrujące uruchamiane jest w przeglądarce internetowej i użytkownik nie musi przeprowadzać żmudnej konfiguracji klienta pocztowego czy instalować w systemie dodatkowego oprogramowania.

Na razie GPG4Browsers współpracuje jedynie z przeglądarką Google Chrome (rozszerzenie nie jest jednak dostępne w Chrome Web Store) - ale jego twórcy zapowiadają, że wkrótce pojawią się wersje przeznaczone do instalowania w innych przeglądarkach. Osoby, które chcą wypróbować rozszerzenie, muszą "ręcznie" pobrać i zainstalować je w systemie (Narzędzia -> Rozszerzenia, zaznaczamy pole "Tryb programisty" i wybieramy opcję "Wczytaj rozszerzenie bez pakietu").

Aktualne wydanie GPG4Browsers nie potrafi generować prywatnych kluczy szyfrujących, ale ta funkcja ma się pojawić wkrótce (w menu jest już nawet stosowne polecenie). Importowanie kluczy prywatnych i publicznych przebiega bez problemu. Podczas pracy w Gmailu na pasku wyświetlana jest ikona czarnej kłódki - po kliknięciu na nią można stworzyć zaszyfrowaną wiadomość lub podpisać ją cyfrowo.

Gdy użytkownik otrzyma zaszyfrowaną wiadomość, pojawia się opcja otworzenia jej za pomocą GPG4Browsers. Rozszerzenie obsługuje wiadomości podpisane z wykorzystaniem GnuPG (GNU Privacy Guard), ale tylko jeśli jej autor nie użył funkcji kompresji danych.

Kod źródłowy GPG4Browsers dostępny jest na zasadach licencji GNU Lesser Public License - każdy może więc dostosować rozszerzenie do współpracy z innymi niż Gmail systemami poczty elektronicznej.

Autorzy oprogramowania zastrzegają, że z uwagi na pewne ograniczenia technologii JavaScript rozszerzenie GPG4Browsers nie powinno być używane na komputerach, w przypadku których nie mamy pewności co do bezpieczeństwa lokalnych zasobów lub transmisji danych (czyli takich, w których może być zainstalowane jakieś złośliwe oprogramowanie). W takich przypadkach przedstawiciele Recurity Labs sugerują np. skorzystanie z dystrybucji Linuksa uruchamianej z nośnika USB lub płyty CD/DVD.