HTTPS Everywhere: actualización del conjunto de reglas sin actualizaciones de la extensión

Una nueva versión de la extensión del navegador HTTPS Everywhere introduce una nueva característica que separa las actualizaciones de conjuntos de reglas de las actualizaciones de extensiones.

HTTPS Everywhere es una extensión de seguridad que está disponible para Firefox, Chrome, Opera y el navegador Tor. La extensión impone conexiones HTTPS en los sitios que la admiten para mejorar la seguridad y la privacidad.



Revisamos el primera versión de la extensión lanzada en 2010, y lo he seguido desde entonces.

Una vez instalado, comprueba si algún sitio al que se conecta el navegador está en el archivo de conjunto de reglas de la extensión. Si es así, HTTPS se aplica al sitio.

https everywhere

La versión actual de HTTPS Everywhere incluye un conjunto de más de 23.000 reglas para sitios que admiten HTTPS.



Anteriormente, Electronic Frontier Foundation, creadores de HTTPS Everywhere, tenía que lanzar una nueva versión de la extensión cada vez que quería distribuir un nuevo archivo de conjunto de reglas. Incluso si la extensión en sí no cambió en absoluto, tuvo que actualizarse para distribuir el nuevo conjunto de reglas a todas las instalaciones.

El proceso fue impracticable por varias razones: se debe crear una nueva versión y cargarla en las tiendas de extensiones, las extensiones deben pasar la validación y las actualizaciones llegan a los usuarios solo si no han desactivado las actualizaciones de extensiones.

El nuevo sistema separa las actualizaciones de extensiones de las actualizaciones del conjunto de reglas de manera similar a cómo el bloqueador de contenido maneja la actualización de las listas de bloqueo de contenido.

HTTPS Everywhere busca actualizaciones del conjunto de reglas periódicamente y las descarga si hay actualizaciones disponibles. Los conjuntos de reglas son firmados por la EFF y verificados usando la API de criptografía web para asegurarse de que sean legítimos antes de que se actualicen en el navegador.

Los usuarios y administradores pueden deshabilitar la actualización automática de conjuntos de reglas en la configuración de la extensión. Los usuarios de Firefox, por ejemplo, abren about: addons en el navegador, hacen clic en el botón de opciones junto a HTTPS Everywhere y eliminan la marca de verificación de 'Auto-update rulesets' para hacerlo.

La versión inicial de la función transfiere todo el archivo de conjunto de reglas al navegador cuando ocurren las actualizaciones. La EFF planea mejorar la funcionalidad para que solo se transfieran los cambios entre ediciones y no todo el archivo de conjunto de reglas.

El nuevo HTTPS Everywhere 2018.4.3 está disponible para su descarga en todas las tiendas de extensiones compatibles y como actualizaciones en el navegador.

Ahora tu: ¿Utiliza HTTPS en todas partes?