Mehr Verschlüsselung!
Die Firefox-Erweiterung HTTPS-Everywhere liegt in einer neuen Version vor. Beim Besuch bekannter Webseiten wie Facebook und Twitter wechselt die Erweiterung automatisch zur verschlüsselten Ausgabe und verhindert so etwa den Diebstahl von Cookies.
- Ronald Eikenberg
Die Firefox-Erweiterung HTTPS-Everywhere hat einen großen Versionssprung von 0.2.2 auf Version 0.9.0 hingelegt und soll Anwender nun vor allem besser vor dem Cookie-Klau-Tool Firesheep schützen. Das Add-on wechselt beim Aufruf bekannter Seiten wie Facebook, Twitter, Google und Co. automatisch zur verschlüsselten HTTPS-Ausgabe, was den Netzwerkverkehr besser vor neugierigen Blicken schützt. In der neuen Version sind nun Regeln für Amazons S3-Dienst, Github, Bit.ly, Dropbox und Evernote enthalten. Außerdem haben die Entwickler an der Hotmail-Unterstützung gefeilt.
Entschärft wurde die Facebook-Regel – in der bisherigen Version waren einige Facebook-Apps aufgrund eines Zertifikatsfehlers nicht nutzbar. Wer seine Facebook-Cookies vor Diebstahl mit Tools wie Firesheep schützen will – und auf die Apps verzichten kann – muss nach der Installation des Add-ons nun den erweiterten Regelsatz Facebook+ aktivieren. Wer hingegen den Facebook-Chat nutzen will, muss bei der Seite auf sämtliche Schutzmaßnahmen verzichten und alle Facebook-Regeln deaktivieren.
Da der Regelsatz für Amazon laut den Entwicklern für einige Probleme gesorgt haben soll, muss man ihn nun manuell aktivieren. Die Google-Bildersuche muss man nach der Installation der Erweiterung über http://images.google.de ansteuern: Da der Bildersuchdienst derzeit nur unverschlüsselt angeboten wird, hat Google ihn auf der experimentellen verschlüsselten Ausgabe seines Portals nicht verlinkt.
Siehe dazu auch:
- HTTPS Everywhere im heise Software-Verzeichnis
(rei)