نسخه 2.0 افزونه HTTPS Everywhere برای فایرفاکس و نسخه بتا برای کروم

نسخه 2.0 افزونه HTTPS Everywhere برای فایرفاکس و نسخه بتا برای کروم
  • 1390/12/13
  • علیرضا
  • 13

بنیاد Electronic Frontier نسخه جدید و بهبود یافته افزونه HTTPS Everywhere را برای مرورگر فایرفاکس عرضه کرد . البته همزمان نسخه ای از این افزونه نیز که در حالت بتا قرار دارد برای مرورگر کروم منتشر شده است .

به صورت ساده HTTPS پروتکلی است که برای انتقال اطلاعات به صورت امن و رمزنگاری شده از آن استفاده میشود . اطلاعاتی مالی و نظامی از جمله اطلاعاتی هستند که باید از طریق این پروتکل منتقل شوند . به عنوان مثال هنگامی که به وبسایت های بانکی میروید ، اگر به آدرس بار توجه کنید ، علامت یک قفل و HTTPS را در ابتدای آدرس مشاهده میکنید . این مورد به شما تضمین میدهد که اطلاعاتی را که وارد میکنید به صورت رمزنگاری شده و بین مرورگر شما و سرورهای بانک منتقل میشوند . بنابراین اگر این اطلاعات بدست فرد دیگری نیز برسد ، غیر قابل استفاده خواهد بود .

اما گاهی اوقات هنگامی که شما به برخی وبسایت ها مراجعه میکنید ، علی رغم این که میتوانند امکان انتقال اطلاعات را از طریق پروتکل HTTPS بوجود آورند ، اما به دلایل مختلفی مرورگر این پروتکل را شناسایی نمیکند . از این رو بنیاد Electronic Frontier افزونه HTTPS Everywhere را منتشر کرده است تا در صورتی که مرورگر شما قادر به شناسایی خودکار پروتکل HTTPS نبود ، بتواند این پروتکل را شناسایی کرده و آن را برای شما فعال کند . در حال حاضر HTTPS Everywhere میتواند این کار را برای بیش از 1400 وبسایت انجام دهد . همانطور که در ابتدای این مطلب نیز گفته شد ، این افزونه برای مرورگر فایرفاکس بروز رسانی شده و به نسخه 2.0 ارتقا یافته است . برای مرورگر کروم نیز این افزونه در حالت بتا قرار دارد . در بروز رسانی جدیدی که انجام شده است ، این افزونه میتواند به کاربران در مورد حفره های امنیتی وبسایت مورد نظر هشدار دهد که به کاربران در روند اعتماد به یک وبسایت بسیار کمک خواهد کرد . این قابلیت که با نام ” نظارت اس اس ال غیر متمرکز ” شناخته میشود به صورت خودکار توانایی شناسایی نقاط ضعف در سیستم های رمزنگاری و همچنین کشف آسیب پذیری امنیتی در وبسایت ها را دارا میباشد . این قابلیت میتواند در برابر حملاتی که با نام ” مرد در میانه ( Man in the Middle ) ” شناخته میشود ، تاثیر بسزایی داشته باشد .

همچنین به لطف همکاری بنیاد Electronic Frontire و پروژه Tor ( که در زمینه ارائه راهکارهای فعالیت به صورت ناشناس در اینترنت میباشد ) ، امکان شناسایی گواهی های اس اس ال جعلی نیز فراهم شده است . به گفته آقای ” پیتر اکرسلی ( Peter Eckersley ) ” یکی از مدیران بنیاد Electronic Frontire ، در هفته گذشته یک ضعف امنیتی در سیستم رمزنگاری که توسط بیشتر روترها ، فایروال ها و V*P*N ها مورد استفاده قرار میگرفت ، در دنیای فناوری خبر ساز شد . در نسخه جدید این افزونه که برای مرورگر فایرفاکس منتشر شده است تدابیری اندیشیده شده است تا به هنگام اتصال کاربر به وبسایت و یا دستگاهی که دارای مشکلات امنیتی مانند مشکل کلیدهای ضعیف است ( مانند چیزی که دو هفته قبل اتفاق افتاد ) به وی نکاتی را برای محافظت از خود گوشزد کند .

اکرسلی همچنین ادامه میدهد که این نسخه از HTTPS Everywhere که با همکاری پروژه Tor توسعه یافته است ، به کاربران امکان ذخیره نام کاربری ، کلمه عبور و تاریخچه مرورشان به صورت امن و خصوصی را میدهد . همانطور که قبلا هم گفته شد در نسخه 2.0 اطلاعات دقیق تر و عمقی تر در مورد مشکلات امنیتی به کاربران داده میشود . اکرسلی بر این عقیده است که این یک سطح بالاتر از حفاظت از کاربران میباشد . همچنین وی معتقد است که این کار باعث تشویق کاربران مرورگر فایرفاکس به استفاده از این افزونه خواهد شد .

نسخه بتای این افزونه نیز برای مرورگر کروم منتشر شده است . در این نسخه قابلیت های رمزنگاری که در نسخه مخصوص فایرفاکس این افزونه وجود دارد ، افزایش یافته است . البته هنوز قابلیت نظارت اس اس ال غیر متمرکز به نسخه مخصوص مرورگر کروم اضافه نشده است . این بدان معناست که کاربران مرورگر کروم در هنگام مواجه با آسیب پذیری های امنیتی مثل کلیدهای ضعیف و مشکلات مربوط به گواهی های اس اس ال ، هشداری دریافت نخواهند کرد . 

دانلود HTTPS Everywhere برای مرورگر فایرفاکس

دانلود HTTPS Everywhere برای مرورگر گوگل کروم ( از گویا آی تی )

منبع

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 13 دیدگاه
  1. دمت گرم
    قبلا یه افزونه شبیه این داشتم ولی مثکه این یکی خیلی ارتقا داده شده

    1. سلام کیهان عزیز .
      خواهش میکنم . دقیق نمیدونم ولی فکر کنم شما قبلا از افزونه KB SSL Enforcer استفاده میکردید . اون هم افزونه ی خوبیه . ولی همونطور که خودتون هم فرمودین ، این یکی یه خورده پیشرفته تر هستش .
      موفق باشی …….

  2. واقعا متشکرم.
    وقتی که امنیت حتی توی گوگل هم وجود نداره ، این افزونه ، می تونه افزونه خوبی باشه.

    مرسی

    1. سلام دوست عزیز .
      خواهش میکنم ……
      موفق باشید …..

  3. اگه ممکن هست آدرس این افزونه در سایت رسمی افزونه های فایر فاکس رو هم بزارید. چون من معمولا ریسک نمی کنم و افزونه های خارج از این سایت رو نصب نمی کنم.
    سپاس

    1. سلام میلاد جان .
      فایل رو از حالت زیپ خارج کنین . حالا یه فایل با پسوند CRX در اختیار دارید . این فایل رو درگ کنید روی پنجره کروم و رها کنید . یه پیغام اون پایین میاد که باید Continue رو بزنید . حالا یه پیغام هم وسط صفحه میاد که باید دکمه Install رو انتخاب کنین .
      موفق باشی ………

  4. یه نکته رو متذکر میشم همیشه رعایت کنید. همه اپلیکیشن ها ایمن نیستند. گول توضیح و نام و هدف نرم افزار رو نخورید. با خودتون فکر کنید اگر واقعاً ابزار خوبیه چرا بصورت لینک مستقیم در دسترس قرار داده؟ چرا نیومده توی chrome web store قرار بده؟!!! مطمئن باشید این کارو کرده ولی رد صلاحیت شده. چون پیش از به نمایش درومدن محتوای فایل توسط افرادی بررسی میشه. این رو از من که اپلیکیشن کروم می نویسم بپذیرید.

    1. دیدگاهم رو تکمیل می کنم ، از این ابزار استفاده کنید

    2. سلام .
      البته باید به این نکته توجه داشت که این افزونه توسط یه سازمان معتبر نوشته شده .

    3. من متوجه این مورد نشدم علیرضا جان. اما آشنایی کامل با طرز کار کروم استور دارم. بهترین سرور برای آپلود فایل های .crx که مربوط به اپلیکیشن های کروم هست خود سرور کروم هست. زیرا که از این پسوند پشتیبانی می کنه در غیر اینصورت باید رو سرور خودت بذاری و addtype رو توی apache اضافی کنی واسه این پسوند که اگر حالا جواب بده یا نه. نکته بعدی که قبلاً هم گفتم ، امنیت کاربر توی سرور کروم تأمین میشه و از آپلود اپلیکیشن های جاسوسی و مخرب جلوگیری میشه. شخصاً با توجه به صحبت هایی که کردم حاضر نیستم اپلیبکیشنی رو خارج از سرور کروم نصب کنم. الآن بحث امنیت اطلاعات از خود شخص هم مهم تره 😀

    4. بله ، صحبت های شما هم کاملا درسته و بنده موافقم .
      البته یه چند مورد آلودگی توی وب استور کروم پیدا شده بود که برطرفش کردن . از نظر بررسی هایی که روی افزونه ها انجام میشه ، گفته میشه که موزیلا سختگیرتره .

  5. دوستان این افزونه ها رو نصب نکنین، مگر اینکه در سایت خود موزیلا وجود داشته باشه.من که چک کردم HTTPS Everywhere توی سایت موزیلا نبود.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *