Rozšíření Use HTTPS sice přesměrovává HTTP na HTTPS, ale až po prvotním odeslání požadavku přes HTTP.
Napsali jsme, že přistupujte‑li k Facebooku přes nechráněnou WiFi, pak kdokoli, kdo si dokáže nainstalovat Firesheep, se může vmísit do vašeho připojení a přihlásit se na váš profil. Napsali jsme i to, že uživatelé Firefoxu se proti tomu mohou chránit rozšířeními Force‑TLS anebo HTTPS‑Everywhere. Co však uživatelé Google Chrome?
Prohlížeč Google Chrome sice také obsahuje možnost instalovat rozšíření, a víme o dvou rozšířeních, která přesměrovávají požadavky HTTP na HTTPS, jenže ta tak činí až poté, co se nejprve odešle požadavek přes nešifrované HTTP — a to včetně cookie („sušenky“). Tvůrci těchto rozšíření zatím nepřišli na to, zda a jak lze požadavek na spojení HTTP zachytit v Google Chrome ještě před jeho odesláním.
Rozšíření pro Chrome tedy prozatím nedokáží ochránit připojení na Facebook nebo na Twitter, a na žádnou ze služeb, která se spoléhá na cookies. Dokáží sice zašifrovat přenášený obsah, leč může‑li se narušitel dostat k vašemu profilu díky cookies, je to vcelku jedno.
Zmíněná rozšíření pro Google Chrome jsou Use HTTPS a KB SSL Enforcer.
5 foto
video
