Mehr VerschlĂĽsselung!
Die Firefox-Erweiterung HTTPS-Everywhere liegt in einer neuen Version vor. Beim Besuch bekannter Webseiten wie Facebook und Twitter wechselt die Erweiterung automatisch zur verschlĂĽsselten Ausgabe und verhindert so etwa den Diebstahl von Cookies.
Die Firefox-Erweiterung HTTPS-Everywhere hat einen groĂźen Versionssprung von 0.2.2 auf Version 0.9.0 hingelegt und soll Anwender nun vor allem besser vor dem Cookie-Klau-Tool Firesheep schĂĽtzen. Das Add-on wechselt beim Aufruf bekannter Seiten wie Facebook, Twitter, Google und Co. automatisch zur verschlĂĽsselten HTTPS-Ausgabe, was den Netzwerkverkehr besser vor neugierigen Blicken schĂĽtzt. In der neuen Version sind nun Regeln fĂĽr Amazons S3-Dienst, Github, Bit.ly, Dropbox und Evernote enthalten. AuĂźerdem haben die Entwickler an der Hotmail-UnterstĂĽtzung gefeilt.
Entschärft wurde die Facebook-Regel – in der bisherigen Version waren einige Facebook-Apps aufgrund eines Zertifikatsfehlers nicht nutzbar. Wer seine Facebook-Cookies vor Diebstahl mit Tools wie Firesheep schützen will – und auf die Apps verzichten kann – muss nach der Installation des Add-ons nun den erweiterten Regelsatz Facebook+ aktivieren. Wer hingegen den Facebook-Chat nutzen will, muss bei der Seite auf sämtliche Schutzmaßnahmen verzichten und alle Facebook-Regeln deaktivieren.
Da der Regelsatz fĂĽr Amazon laut den Entwicklern fĂĽr einige Probleme gesorgt haben soll, muss man ihn nun manuell aktivieren. Die Google-Bildersuche muss man nach der Installation der Erweiterung ĂĽber http://images.google.de ansteuern: Da der Bildersuchdienst derzeit nur unverschlĂĽsselt angeboten wird, hat Google ihn auf der experimentellen verschlĂĽsselten Ausgabe seines Portals nicht verlinkt.
Siehe dazu auch:
- HTTPS Everywhere im heise Software-Verzeichnis
(rei)
