Dodatki do przeglądarki Firefox
  • Rozszerzenia
  • Motywy
    • do Firefoksa
    • Słowniki i pakiety językowe
    • Inne strony
    • Dodatki na Androida
Zaloguj się
Podgląd „HTTPZ”

HTTPZ Autor: claustromaniac

Fat-free hardenable opportunistic encryption

4.8 (39 reviews)4.8 (39 reviews)
179 użytkowników179 użytkowników
Potrzebujesz Firefoksa, aby używać tego rozszerzenia
Pobierz Firefoksa i to rozszerzenie
Pobierz plik

Metadane rozszerzenia

Zrzuty ekranu
Optional warning page displayed when an attempt to upgrade to HTTPS results in an error. (v0.11.0)Advanced options (v0.11.0)General options (v0.11.0)Page action with pop-up from a Private Browsing window (v0.11.0)Optional page displayed when a server-initiated redirection is intercepted (v0.11.0)
O tym rozszerzeniu
There are numerous similar extensions out there, but HTTPZ is different because it is not smart: it is Zmart. The following summarizes how it works with the default settings:
  • When you are about to navigate to a site over HTTP, that request is aborted and a new one is started over HTTPS. If that new request results in an error, it is automatically redirected back to HTTP. If navigating to the site over HTTP throws an error too, HTTPZ does nothing more then. Otherwise, that host is added to the list of known insecure sites, and all subsequent requests to it are ignored by the extension for seven days
  • When you navigate to a site over HTTPS by yourself, or because of some external factor (like HSTS preloading), HTTPZ does not do anything to that request, regardless of the outcome.
  • When you navigate to a site over HTTPS and *the server* downgrades the request to HTTP, the extension notices this and allows it. It adds that site to the list of known insecure sites, and does not try to load it over HTTPS for the next seven days

HTTPZ is meant to be unobtrusive and lightweight, it respects your privacy, and is free of trans fats. Additionally, it is very configurable, and should be slightly more secure than some of the alternatives out there, since it has a couple of built-in defenses against SSL-stripping attacks.

It also gets along well with extensions that I recommend for managing contextual identities (containers), such as Containerise and Temporary Containers


Limitations
  • When the initial request over HTTPS results in an error, Firefox starts loading an internal page that describes the error. HTTPZ does not wait for Firefox to finish loading those error pages, it immediately retries the request over HTTP, which causes them to load partially, and it does not look good. This is only a cosmetic issue, and a negligible one at that.
  • Unlike HTTPS Everywhere, this extension does not take care of sub-requests triggered from HTTP-only sites. For now, it outright ignores those requests, because using the same approach with those (retrying on error) is very complicated and has significant drawbacks.

Interested in more recommendations? Head over to the ghacks-user.js GitHub repository. It is an amazing project for hardening Firefox that I have contributed to, and a great source of information (including extension recommendations).


Acknowledgments
HTTPZ would not be what it is if not for its testers' feedback on GitHub.
Ocenione na 4,8 przez 39 recenzentów
Zaloguj się, aby ocenić to rozszerzenie
Nie ma jeszcze ocen

Zapisano ocenę w gwiazdkach

5
36
4
2
3
0
2
0
1
1
39 recenzji
Uprawnienia i daneWięcej informacji

Wymagane uprawnienia:

  • Mieć dostęp do kart przeglądarki
  • Mieć dostęp do danych użytkownika na wszystkich stronach

Opcjonalne uprawnienia:

  • Pobierać pliki oraz odczytywać i modyfikować historię pobranych plików przeglądarki
Więcej informacji
Strony dodatku
  • Domowa
  • Pomoc
Wersja
0.12.0
Rozmiar
25,46 KB
Ostatnia aktualizacja
6 lat temu (11 gru 2019)
Powiązane kategorie
  • Prywatność i bezpieczeństwo
Licencja
Tylko GNU General Public License v3.0
Historia wersji
  • Wszystkie wersje
Dodaj do kolekcji
Zgłoś ten dodatek
Informacje o wydaniu 0.12.0
Changes in 0.12.0:
  • [enhancement/UX] The page action is now displayed also when the user visits an excluded site over HTTPS. The popup explains the possible reasons for this and offers the opportunity to remove the exclusion
  • [UX] Minor visual and semantic changes here and there

Commits history:
https://github.com/claustromaniac/httpz/compare/0.11.3...0.12.0
Więcej rozszerzeń od: claustromaniac
  • Nie ma jeszcze ocen

  • Nie ma jeszcze ocen

  • Nie ma jeszcze ocen

  • Nie ma jeszcze ocen

  • Nie ma jeszcze ocen

  • Nie ma jeszcze ocen

Strona domowa Mozilli

Dodatki

  • O serwisie
  • Blog dodatków do Firefoksa
  • Warsztat rozszerzeń
  • Strefa autora
  • Zasady programistów
  • Blog społeczności
  • Forum
  • Zgłoś błąd
  • Wytyczne recenzji

Przeglądarki

  • Desktop
  • Mobile
  • Enterprise

Produkty

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Prywatność
  • Ciasteczka
  • Kwestie prawne

O ile nie wskazano inaczej, treść tej strony jest dostępna na warunkach licencji Creative Commons Attribution Share-Alike w wersji 3.0 lub nowszej.