0
(0)

HTTPS Everywhere by the EFF cambiará de usar sus propios conjuntos de reglas a usar conjuntos de reglas proporcionados exclusivamente por la tecnología Smarter Encryption de DuckDuckGo.

La extensión del navegador se lanzó en 2010 para cambiar a conexiones cifradas (HTTPS) si es posible. La extensión intentaría actualizar las conexiones cuando los usuarios ingresaran nombres de dominio, usaran HTTP o hicieran clic en enlaces HTTP en el navegador.

La extensión se actualizó a lo largo de los años, por ejemplo, una actualización en 2012 introdujo advertencias de cifrado débil, otra en 2015 agregó miles de sitios nuevos.

https en todas partes

La idea principal detrás de la extensión era mejorar la seguridad actualizando las conexiones a HTTPS. Hasta ahora, la extensión utilizó una lista con conjuntos de reglas para este propósito.

Una publicación de blog en el sitio Deeplinks de la EFF revela que HTTPS Everywhere cambiará a los conjuntos de reglas de la función Smart Encryption de DuckDuckGo antes de que finalmente llegue al final de su vida útil.

Cifrado más inteligente utiliza un enfoque automatizado para crear sus conjuntos de reglas, y eso lo distingue de la forma HTTPS Everywhere de agregar reglas manualmente. Dado que cubre más sitios, actualizará más conexiones a HTTPS cuando se use.

La EFF publicó un plan para eliminar gradualmente los conjuntos de reglas HTTPS Everywhere. La conclusión principal es que sus conjuntos de reglas se retirarán a fines de 2021 para brindarles a los socios y canales descendentes suficiente tiempo de ajuste. Los conjuntos de reglas de DuckDuckGo ya son compatibles con la última versión.

Más grave que el cambio a los diferentes conjuntos de reglas es que la EFF tiene planes de retirar HTTPS Everywhere eventualmente. Aún no se ha determinado una fecha según los creadores, pero no se anunciará antes de que se retiren los viejos conjuntos de reglas.

¿Por qué se retira HTTPS Everywhere?

La web se está moviendo rápidamente hacia HTTPS, pero esto es solo una parte de la razón. Los principales argumentos para la decisión son los siguientes:

  • El cifrado más inteligente de DuckDuckGo admite más dominios que el modelo HTTPS Everywhere.
  • Firefox admite un modo solo HTTPS.

  • Chrome comienza a redirigir las solicitudes a HTTPS primero cuando se escribe en la barra de direcciones.
  • El contenido mixto está bloqueado en los principales navegadores.
  • El uso de diferentes dominios para contenido HTTPS se usa cada vez menos en la web.
  • Manifest V3 de Chrome tiene un límite de conjuntos de reglas, y la EFF no quiere «crear confusión para los usuarios sobre» a quién elegir «cuando se trata de obtener la mejor cobertura.
  • Los usuarios pueden cambiar a Privacy Essentials de DuckDuckGo o un navegador que admita el modo HTTPS-Only una vez que HTTPS Everywhere se retire.

Palabras de cierre

HTTPS Everywhere permanece disponible durante 2021 como mínimo. Si bien el antiguo conjunto de reglas se desactivará eventualmente, será reemplazado por otro que puede hacer su trabajo aún mejor. Eventualmente, HTTPS Everywhere se retirará. Los usuarios pueden cambiar al excelente modo HTTPS-Only de Firefox, que intenta HTTPS primero siempre, pero viene con indicaciones para degradar la conexión si HTTPS no funciona, o la extensión Privacy Essentials de DuckDuckGo.

Ahora tu: ¿Usas HTTPS en todas partes?

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.