HTTPS Everywhere è stato aggiornato in base ai consigli di Firesheep

HTTPS EverywhereCirca un mese fa abbiamo parlato dell'esposizione ai pericoli dei profili su Facebook, che è stata denunciata da Eric Butler. Quest'ultimo ha creato Firesheep, un'estensione per Firefox 3.6+ installabile su OS X e Windows. L'intento sarebbe quello di migliorare la privacy su Facebook a partire dalla connessione HTTP. Prima che Butler lavorasse a Firesheep, l'Electronic Frontier Foundation (EFF) aveva già sviluppato HTTPS Everywhere.

Come Firesheep, anche HTTPS Everywhere serve per sfruttare le connessioni sicure previste dai server su cui risiedono numerosi servizi. È, infatti, opinione comune che le piattaforme più diffuse debbano garantire una connessione certificata di tipo SSL e/o TLS per tutelare la privacy dei propri utenti. Dropbox, Facebook, Twitter e altri servizi sono abilitati ad HTTPS, però non consentono (come GMail o, Hotmail) di scegliere il protocollo.

Benché alle volte l'EFF proponga delle tesi esagerate, HTTPS Everywhere per Firefox è più completa di Firesheep: soltanto, non includeva alcuni accorgimenti espressamente dedicati a Facebook. L'ultimo aggiornamento dell'estensione s'ispira proprio a Firesheep per migliorare l'esperienza su Facebook. Si può installare anche su Linux per usufruire immediatamente del protocollo HTTPS navigando sulle piattaforme che lo prevedono.

Via | ZDNet

  • shares
  • +1
  • Mail