Firefox-Extension kodiert Web-Kommunikation – Neue Version von HTTPSEverywhere erschienen
Verschlüsselung: Tool macht Surfen sicherer (Foto: deviantART/ChaosApostle) – San Francisco (pte013/20.01.2012/13:50) – Vor kurzem ist die neue Version 1.2.2 der Firefox-Browsererweiterung HTTPSEverywhere http://bit.ly/HTTPSFF erschienen. Die vom Tor Project http://torproject.org gemeinsam mit der Electronic Frontier Foundation entwickelte Software unterstützt über 1.000 Webseiten und verschlüsselt die Kommunikation über das HTTPSecure-Protokoll, wenn es möglich ist. Sollte der sichere Standard serverseitig nicht unterstützt werden, so wird der Nutzer über ein Icon gewarnt.Umfangreiche Whitelist
Die etwas über 100 Kilobyte große Erweiterung für den Mozilla-Browser bedient sich einer eigenen Whitelist, um den Nutzer auf den darauf verzeichneten Websites stets über HTTPS surfen zu lassen. Darunter befindet sich eine breite Auswahl von der deutschen Agentur für Arbeit über Special-Interest-Seiten wie 1NightStandStory bis hin zur Wikipedia. Für nicht aufgeführte Webpräsenzen lassen sich eigene Rulesets hinzufügen, eine Anleitung dazu bietet das Projekt auf seiner Homepage.
Die Macher verzichten auf eine automatische Abfrage für die serverseitige Unterstützung einer sicheren HTTPS-Verbindung, da die in Einzelfällen zu größeren Verzögerungen oder Sicherheitslücken führen könnte.
HTTPSEverywhere steht als Open Source unter der GNU-GPL-Lizenz bereit. Es basiert teilweise auf dem ebenfalls populären Plugin „NoScript“, das Nutzer vor Clickjacking und anderen gefährlichen Attacken aus dem Web schützen soll (pressetext berichtete: http://pressetext.com/news/20111017026 ).
Keine Anonymisierung
Die Extension richtet nach der Installation ein Icon in der Navigationsleiste des Browsers ein, mit dem sich ihre Funktion auf der jeweils besuchten Seite mit zwei Klicks ein- und ausschalten lässt. Die Installation der Software kann dazu führen, dass der Login in Netzwerke, die eine Authentifizierung über den Browser voraussetzen, nicht mehr funktioniert. Denn diiese Mechanismen „entführen“ das Surfprogramm in technischer Hinsicht, was über eine HTTPS-Verbindung nicht möglich ist.
Das Tool soll dem User helfen, dank Verschlüsselung sicher im Netz zu kommunizieren. Vollständige Anonymität gewährleistet es jedoch nicht, hierzu bleibt der User auf die Nutzung von sicheren Proxyservern oder dem Tor-Netzwerk angewiesen. Ausgaben für Googles Browser Chrome, den Internet Explorer von Microsoft, Apples Safari oder Opera gibt es aufgrund von Limitationen in deren Programmierschnittstellen aktuell nicht.