Firefox add-on / userscript para forzar por defecto un intento de HTTPS en cada dominio?

Uso HTTPS en todas partes en Firefox, pero solo aplica HTTPS para un conjunto muy limitado de sitios muy conocidos (de forma predeterminada).

Utilizo una amplia variedad de sitios mucho más pequeños que tienen versiones HTTPS, pero cuando van a HTTP no aplican automáticamente su HTTPS (y mucho menos tienen HSTS ), así que, a menos que recuerde específicamente escribir HTTPS (y/o agregar todos sus dominios a la lista blanca en HTTPS Everywhere), una y otra vez estoy usando versiones no seguras de sitios web que fácilmente podría estar usando automáticamente la versión segura gracias a algún complemento ingenioso de Firefox o script de usuario.

Puede presentar una ligera desventaja de uso, pero me gustaría probar el concepto en aras de una privacidad potencialmente mucho mayor de los fisgones de escuchas telefónicas que escuchan en Internet. (como mi VPN, mi ISP u otras partes nefastas como la NSA).

Incluso podría ser un simple script de Greasemonkey. Me imagino que iría:

  • Obligue a todas las páginas a cambiar httpa httpsen la URL, si no lo está ya https.
  • Si httpsla página se carga normalmente con una respuesta HTTP estándar, no haga nada (misión cumplida).
  • Si httpsla página no se carga, vuelva httpy agregue el dominio como una @excludeentrada en el script (u otra forma elegante de hacer una "lista negra" en el script) para que no se vuelva a intentar.

Sin embargo, no sabría cómo codificar eso.

Como un bono increíble, podría introducir un botón/notificación que diga '¡Boo, este sitio no existe en HTTPS!' para recordarme cuando estoy actualmente en un sitio 'inseguro' para que tal vez pueda comenzar a usar esos sitios menos y apegarme a los que sé que no se pueden espiar tanto, en su lugar.

Y, por cierto, en cuanto a los problemas de certificado (malo) (confianza): prefiero usar automáticamente un certificado que usa un sitio y hacer un segundo paso de verificación si realmente voy a iniciar sesión en él, en lugar de ir automáticamente a Versión NO segura de innumerables sitios mal configurados sin darse cuenta.

Respuestas (1)

Hay una pregunta relacionada sobre SO: ¿Cómo reemplazar los enlaces http a https en toda la página usando Greasemonkey? Pero eso solo satisfaría su primera condición. El complemento NoScript para Firefox aparentemente también tiene la posibilidad de hacer cumplir https , pero aquí debe configurar la lista de sitios manualmente.

Si bien estos dos no satisfacen todas sus condiciones, mi investigación generó un artículo interesante en Geeks.IM, titulado Cómo redirigir de HTTP a HTTPS automáticamente en Firefox , que recomienda HTTPS Finder para este propósito:

HTTPS Finder envía una pequeña solicitud HTTPS a cada página HTTP que navega, cuando detecta una conexión SSL, aplicará la conexión HTTPS de inmediato. Puede dejar que le avise cuando detecte una conexión más segura o reenviar a HTTPS automáticamente.

Lo cual parece ser exactamente lo que quieres. Para darle algunas imágenes:

Preferencias del buscador de HTTPS
Preferencias de HTTPS Finder (fuente: Geeks.IM ; haga clic en la imagen para una variante más grande)

Como puede ver en los "Resultados de descubrimiento de sesión", este complemento incluso le brinda el beneficio adicional de ver qué tan seguro es realmente https cuando se trata de "datos secundarios" como cookies, que desea asegurarse de proteger (pensando en sus ID de sesión).

Como HTTPS Finder se eliminó del sitio de Mozilla Addons, puede encontrarlo .xpien la sección de descargas del proyecto . Desafortunadamente, parece que este complemento ya no se mantiene (la última versión enumerada es del 12/2013), por lo que no puedo decirle si todavía es compatible (o puede funcionar) con versiones recientes de Firefox. 1

Actualización: 2

Un complemento que adopta exactamente el enfoque opuesto es HTTP Nowhere , cuya característica principal es bloquear todas las direcciones URL HTTP que visite, pero que también tiene una opción en su configuración: "Intentar siempre HTTPS en lugar de bloquear". Por lo tanto, esto evitaría por completo la navegación no segura: o encuentra una variante segura o le impedirá acceder a la URL que solicitó. El OP lo probó y funciona bien, e incluso si es cierto que tiene una función importante (que no se puede apagar) (bloqueo de HTTP) que técnicamente no está en el alcance de la pregunta original, es con la que decidió ir y funciona genial con la lista blanca y la lista negra, en ambos sentidos.

Preferencias de HTTP en ninguna parte
Preferencias de HTTP Nowhere (haga clic en la imagen para una variante más grande)

Aunque este complemento todavía está disponible en AMO, no está claro si todavía se mantiene activamente: con su última versión con fecha de 9/2013, es aún más antiguo.

1: como señala el OP: solo verificó dos veces lo que había encontrado, diría que no se ajusta a la factura, ya que parece que 'comprueba' HTTPS en lugar de FORZARLO (luego ver si funciona), y Creo que solo después de cargar toda la página HTTP. Para mí, esto parece cierto en parte en la medida en que se adhiere a la httpURL *cuando no se encontró https para ella . El artículo vinculado dice: puede dejar que le avise cuando detecte una conexión más segura o reenviar a HTTPS automáticamente .
2: según lo solicitado por el OP con la información que proporcionó

HTTPS en todas partes (al menos a partir de ahora) también tiene la misma block all HTTP trafficopción.
Firefox add-on / userscript para forzar por defecto un intento de HTTPS en cada dominio?
RespuestasAquíPolítica de privacidad1y, 0v