HTTPS ovunque per utilizzare la crittografia più intelligente di DuckDuckGo prima di raggiungere la fine del ciclo di vita

HTTPS Everywhere di EFF passerà dall’utilizzo dei propri set di regole all’utilizzo di set di regole forniti esclusivamente dalla tecnologia Smarter Encryption di DuckDuckGo.

L’estensione del browser è stata rilasciata nel 2010 per passare alle connessioni crittografate (HTTPS), se possibile. L’estensione tentava di aggiornare le connessioni quando gli utenti immettevano nomi di dominio, utilizzavano HTTP o facevano clic sui collegamenti HTTP nel browser.

L’estensione è stata aggiornata nel corso degli anni, ad esempio un aggiornamento nel 2012 ha introdotto avvisi di crittografia deboli , un altro nel 2015 ha aggiunto migliaia di nuovi siti .

https ovunque

L’idea principale alla base dell’estensione era migliorare la sicurezza aggiornando le connessioni a HTTPS. Fino ad ora l’estensione ha utilizzato un elenco con i set di regole per lo scopo.

Un post sul blog sul sito Deeplinks di EFF rivela che HTTPS Everywhere passerà alle regole della funzione Smart Encryption di DuckDuckGo prima che raggiunga la fine del ciclo di vita.

Smarter Encryption utilizza un approccio automatizzato per la creazione dei suoi set di regole e questo lo distingue dal modo HTTPS Everywhere di aggiungere manualmente le regole. Poiché copre più siti, aggiornerà più connessioni a HTTPS quando viene utilizzato.

L’EFF ha pubblicato un piano per eliminare gradualmente i set di regole HTTPS Everywhere. Il punto principale è che le sue regole saranno ritirate alla fine del 2021 per dare ai partner e ai canali a valle abbastanza tempo per adeguarsi. I set di regole di DuckDuckGo sono già supportati nell’ultima versione.

Più serio del passaggio ai diversi set di regole è che l’EFF ha in programma di ritirare HTTPS Everywhere alla fine. Una data non è stata ancora stabilita secondo i creatori, ma non sarà annunciata prima che le vecchie regole siano ritirate.

Perché HTTPS Everywhere viene ritirato?

Il Web si sta muovendo rapidamente verso HTTPS, ma questo è solo in parte il motivo. I principali argomenti alla base della decisione sono i seguenti:

  • La crittografia intelligente di DuckDuckGo supporta più domini rispetto al modello HTTPS Everywhere.
  • Firefox supporta una modalità solo HTTPS .
  • Chrome inizia a reindirizzare le richieste a HTTPS prima quando vengono digitate nella barra degli indirizzi.
  • Il contenuto misto è bloccato nei principali browser.
  • L’uso di domini diversi per i contenuti HTTPS viene utilizzato sempre meno sul web.
  • Manifest V3 di Chrome ha un limite di set di regole e l’EFF non vuole “creare confusione per gli utenti su” chi scegliere “quando si tratta di ottenere la migliore copertura.
  • Gli utenti possono passare a Privacy Essentials di DuckDuckGo oa un browser che supporti la modalità Solo HTTPS una volta che HTTPS Everywhere viene ritirato.

Parole di chiusura

HTTPS Everywhere rimane disponibile almeno per tutto il 2021. Anche se il vecchio set di regole alla fine verrà disattivato, verrà sostituito da un altro che potrebbe svolgere il suo lavoro ancora meglio. Alla fine, HTTPS Everywhere verrà ritirato. Gli utenti possono quindi passare all’eccellente modalità Solo HTTPS di Firefox, che prova sempre HTTPS ma viene fornita con la richiesta di eseguire il downgrade della connessione se HTTPS non funziona, o l’estensione Privacy Essentials di DuckDuckGo.

Ora tu: usi HTTPS ovunque?