Plus d’un an après la publication de la première version de HTTPS Everywhere, un module complémentaire pour Firefox conçu par l’Electronic Frontier Foundation (EFF) et des membres du projet TOR, la première version stable de l’outil a été publiée jeudi dernier. Celle-ci modifie passablement l’interface utilisateur et active désormais la navigation sécurisée sur plus d’un millier de sites web.
Avec cette extension, l’EFF a voulu sensibiliser les internautes sur l’importance de chiffrer les échanges entre le navigateur web, en l’occurrence Firefox, et le site web visité. HTTPS Everywhere ambitionne de renforcer la protection de l’internaute face aux attaques d’un tiers qui chercherait à intercepter des informations sensibles comme un mot de passe, un numéro de carte bancaire ou n’importe quelle autre donnée personnelle.
« De nombreux sites offrent un support limité pour le chiffrement HTTPS, mais il n’est pas pratique à utiliser. Par exemple, un site peut opter par défaut pour une connexion non sécurisée (HTTP) ou bien placer des liens dans des pages chiffrées qui font remonter l’internaute vers une zone non sécurisée. L’extension HTTPS Everywhere règle ces problèmes en réécrivant toutes les requêtes de ces sites en HTTPS » est-il expliqué.
Selon l’Electronic Frontier Foundation, plus d’un millier de sites est concerné par HTTPS Everywhere. Parmi les plus importants, citons des sites comme Google, Wikipédia, Twitter, Facebook, WordPress, mais aussi PayPal, OpenLeaks, . Des sites spécialisés dans les fichiers torrents sont également concernés, Comme The Pirate Bay, IsoHunt, Vuze (anciennement Azureus) ou encore Torrentz.
L’interface et l’accessibilité ont également été revues, puisque HTTPS Everywhere est atteignable depuis une icône située en haut à droite de Firefox. En cliquant dessus, l’internaute peut voir quels sont les services qui sont couverts par le module. Par exemple pour Numerama, le chiffrement est activé pour Flattr, Adtech, Google Services, Google API et Facebook, qui sont des services appelés par le site.
Si HTTPS Everywhere s’efforce d’activer la connexion sécurisée à chaque fois, afin de préserver la confidentialité des échanges entre le navigateur et les serveurs d’un site web, des difficultés peuvent exister pour certains sites web. Elles sont signalées dans la colonne « Notes » des réglages de HTTPS Everywhere. Ces options sont accessibles depuis le gestionnaire de modules complémentaires de Firefox.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.