Pratite nas preko RSS-aNova HTTP Nowhere ekstenzija za Firefox dozvoljava surfovanje samo u ''encrypted-only'' modu
Vesti, 28.08.2013, 08:59 AM
Jedini način da izbegnete pretnje sa kojima se korisnici interneta svakodnevno susreću dok surfuju internetom, ćaskaju sa prijateljima ili potpunim neznancima ili kupuju preko interneta je da internet uopšte ne koristite. Nema sumnje da i takav izbor ima svoje prednosti, ali ćete se time odreći brojnih pogodnosti modernog doba kao što je kupovina iz fotelje na primer.
Bilo bi idealno kada bi vam svaki sajt koji posetite ponudio poverljivu komunikaciju sa vašim browser-om, ali to na žalost u ovom trenutku nije tako, niti će u narednim godinama to biti slučaj.
Potpuna enkripcija web-a neće u skorijoj budućnosti biti standard, tako da u međuvremenu treba tragati za alternativnim rešenjima.
Jedno od njih bi mogla biti nova ekstenzija za Firefox, koja je duhovni naslednik ekstenzije HTTPS Everywhere za Google Chrome i Firefox koja primorava browser da koristi sigurnu HTTPS konekciju kada god je ona dostupna.
Nova ekstenzija za Firefox HTTP Nowhere, autora Krisa Vilpera, ima drugačiji pristup od HTTPS Everywhere ali sa sličnim učinkom. HTTP Nowhere omogućava korisniku da klikom na dugme dozvoli browser-u da šalje i prima samo HTTPS zahteve i odbija HTTP zahteve.
Kada korisnik poseti sajt sa kojim želi sigurnu vezu, on treba da klikne na dugme u browser-u čime aktivira “encrypted-only” mod. Browser će zbog toga odbaciti svak nesguran zahtev tokom sesije i obavestiti korisnika o tome.
Ideja autora ekstenzije je da podigne svest korisnika o tome kada koriste nešifrovanu komunikaciju jer zeleni adresni bar i ikonica sa katancem osim što nisu primenjeni na jednak način u različitim browser-ima, su takođe samo “pasivni pokazatelji” koje većina korisnika, pa čak i stručnjaci, posle nekog vremena ignorišu. Ulaz u “encrypted-only” mod će, po rečima autora ekstenzije, pružiti dodatni nivo zaštite privremenim onemogućavanjem saobraćaja koji nije šifrovan, što će biti od koristi naročito u situacijama koje zahtevaju povećane mera bezbednosti (npr. kada želite da se prijavite na sajt banke čiji ste klijent). Odluka o tome je na korisniku, i on je donosi svestan njenog značaja, te će zato biti nemoguće ignorisanje pokušaja komunikacije sa “ne-https” web adresama koje će browser blokirati ako se nalazi u ovom modu.
Za sada je ekstenzija dostupna samo korisnicima Firefox-a, ali Vilper se nada da će se uskoro pojaviti i verzija ekstenzije za Chrome.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
