Menü
Security

HTTPS Everywhere jetzt auch für Chrome

Von
vorlesen Drucken Kommentare lesen 42 Beiträge

Die Electronic Frontier Foundation (EFF) stellt eine erste Betaversion ihrer Browser-Erweiterung HTTPS Everywhere für Google Chrome zum Download bereit. Wie die im Spätsommer 2011 veröffentlichte Version für Firefox wählt auch die Chrome-Erweiterung automatisch HTTPS-Versionen von Webseiten an, sofern dies möglich ist. Hierzu greift sie auf eine interne Datenbank zurück. Zusätzlich können Anwender eigene Regeln festlegen.

Beim Surfen per HTTPS können potenzielle Angreifer die Aktionen des Anwenders nicht mehr ausspähen, Cookies umlenken oder Kennwörter abfangen. Google und Twitter haben ihre Seiten aus diesem Grund auf durchgehende Verschlüsselung umgestellt.

Die jetzt verfügbare Beta der Chrome-Erweiterung bietet im Unterschied zum Firefox-Add-on noch keinerlei Konfigurationsmöglichkeiten – nicht einmal eine Liste der unterstützten Websites ist bisher vorhanden. Auch fehlt noch der optionale Anschluss ans SSL Observatory zur Warnung vor manipulierten Zertifikaten, der dem Firefox-Add-on mit Version 2.0 spendiert wurde.

Die EFF hat HTTPS Everywhere zusammen mit dem Tor Project entwickelt. Das Firefox-Add-on liegt mittlerweile in der Revision 2.0.1 vor. Die Liste der unterstützten URLS umfasst derzeit insgesamt 1454 Sites, von denen 120 aber aus Kompatibilitätsgründen deaktiviert sind. Wie die Chrome-Erweiterung kann auch das Firefox-Modul direkt von der EFF-Website heruntergeladen werden. (ghi)