تُصدر EFF امتدادًا جديدًا لـ HTTPS Everywhere Firefox

  • Oct 19, 2023

أصدرت مؤسسة الحدود الإلكترونية، بالتعاون مع مشروع Tor، نسخة تجريبية من ملحق Firefox "HTTPS Everywhere"، الذي يفرض SSL للجلسة الكاملة على مواقع مثل Twitter وFacebook و ويكيبيديا. هل يعني "HTTPS Everywhere" حقًا "الخصوصية في كل مكان"؟

httpseverywherelogo.png
مؤسسة الحدود الإلكترونية، بالتعاون مع مشروع تور، أصدرت نسخة تجريبية التابع "HTTPS في كل مكان"امتداد فايرفوكس.

يساعد الامتداد المستخدمين على تشفير حركة المرور الخاصة بهم إلى عدد صغير ولكن متزايد من المواقع البارزة، عن طريق فرض اتصالات HTTPS كاملة الجلسة.

ووفقًا لإعلان EFF، يعمل الامتداد حاليًا على المواقع التالية:

  • بحث جوجل، ويكيبيديا، تويتر، فيسبوك، نيويورك تايمز، واشنطن بوست، باي بال، EFF، تور، Ixquick

هل يعني "HTTPS Everywhere" حقًا "الخصوصية في كل مكان"؟ ليس بالضرورة، ولهذا السبب قد يترك الكثير من المستخدمين شعورًا زائفًا بالخصوصية:

  • قد يمنع HTTPS للجلسة الكاملة اعتراض بعض أنشطتك - ما لم يكن ذلك بالطبع هناك رابط ضعيف في مكان ما - ومع ذلك، فهو لا يخفي عنوان IP الخاص بك، ولا يستخدم أي نوع من أنواع تكتيكات الخلط، ومن المحتمل أن يسمح بتسريب معلومات التعريف الشخصية إلى Google، و لا يمنع بديل أنشطة التتبع من حدوثها
  • تسمح جلسات SSL المكسورة التي تعرض محتوى طرف ثالث غير مشفر، بإجراء التتبع والمراقبة النشطة أيضًا
  • فرض جلسة كاملة على إحدى خدمات التواصل الاجتماعي الشهيرة مثل الفيسبوك على سبيل المثال، دون أخذها بعين الاعتبار حقيقة أن طبقة المقابس الآمنة (SSL) لن تجعل جميع معلومات التعريف الشخصية، بما في ذلك عنوان IP الخاص بك، تختفي بطريقة سحرية، هي حقيقة خاطئة. SSL للجلسة الكاملة، بالاشتراك مع أدوات مثل تلاشى (انظر أ الفيديو ذات الصلة)، بجوار شبكة إخفاء الهوية المستندة إلى Tor-like/VPN، فهي رائعة لبداية جديدة

انه لشيء رائع أن نرى ذلك وتؤكد EFF أيضا فيما يتعلق بمشكلة محتوى الطرف الثالث غير الآمن:

كما هو الحال دائمًا، حتى لو كنت في صفحة HTTPS، تذكر أنه ما لم يعرض Firefox شريط عناوين ملون وأيقونة قفل غير منقطعة في الزاوية اليمنى السفلية، فلن تكون الصفحة كاملة تمامًا مشفرة وقد تظل عرضة لأشكال مختلفة من التنصت أو القرصنة (في كثير من الحالات، لا يستطيع HTTPS Everywhere منع ذلك لأن المواقع تتضمن جهات خارجية غير آمنة محتوى).

محدث: يشرح بيتر إكرسلي من EFF بالتفصيل امتداد HTTPS Everywhere:

كان هدفنا الأصلي من التصميم هو تقديم طريقة سهلة لتشفير جميع عمليات بحث Google؛ وبمجرد أن فعلنا ذلك أدركنا أنه بإمكاننا دعم الكثير من المواقع المفيدة الأخرى أيضًا. كان علينا تنفيذ العديد من الأشياء التي كانت تفتقر إليها NoScript STS، بما في ذلك:

- إعادة كتابة القواعد، بحيث تتم إعادة كتابة البحث على google.ch (على سبيل المثال) إلى https://www.google.com/search? هل =لأنه لا يوجد دعم https على google.ch. كانت إعادة بناء عنوان URL ضرورية أيضًا لويكيبيديا. - كشف الحلقات عندما تقوم بعض الصفحات الموجودة على موقع https:// بإعادة التوجيه مرة أخرى إلى http:// (أجزاء من إعدادات الخصوصية في Facebook تفعل ذلك، على سبيل المثال!). حاليًا نقوم فقط بعرض صفحة http:// عند حدوث ذلك، على الرغم من أننا نخطط لتقديم إعداد يحول تلك الحالات إلى حالات خطأ. - دعم الاستثناءات إذا كان *.domain.com يدعم https مع نطاق فرعي واحد أو اثنين كاستثناءات غريبة.

نعتقد أن النتيجة هي شيء مفيد في حد ذاته، كطريقة بسيطة لتحريك الكثير من الأشياء حركة المرور إلى https، ولكنه أيضًا شيء يوفر وظائف جديدة مفيدة حتى لو كنت تستخدمها بالفعل نوسكربت. نأمل أيضًا أن يتم تصحيح بعض هذه التحسينات مرة أخرى في NoScript؛ ولكن في الوقت الحالي، سنستمر في تقديم أداة توفر هذه الميزات وتكون مفيدة أيضًا للأشخاص الذين ليس لديهم بعد التطور اللازم لإدارة جميع ميزات NoScript.

وما يستحق الإشارة إليه هو أن، اتصالات SSL القسرية (اس تي اس الدعم في كليهما نوسكربت وHTTPS Everywhere)، بالإضافة إلى الأمان الإضافي الذي تضيفه إدارة ملفات تعريف الارتباط الآمنة، لقد كان جزءًا لا يتجزأ من امتداد NoScript Firefox.

بطريقة ما، يعد "HTTPS Everywhere" الخاص بـ EFF إصدارًا سهل الاستخدام من ميزة SSL القسرية الخاصة بـ NoScript، والتي خطوة في الاتجاه الصحيح، بالنظر إلى عدد الأشخاص الذين سيبدأون بالتأكيد في الاستفادة منهم هو - هي.

شخصيا، أنا متمسك نوسكربت SSL القسري وإدارة ملفات تعريف الارتباط الآمنة في الوقت الحالي. وأنت؟

اعد كلامك.