Полтора года назад DuckDuckGo открыли исходный код своего Smarter Encryption и предложили Фонду электронных рубежей воспользоваться их наработками для дальнейших улучшений расширения HTTPS Everywhere, которое на протяжении долгих лет обновлялось вручную. И совсем недавно списки Smarter Encryption действительно появились в HTTPS Everywhere! Перевод анонса EFF.
На протяжении нескольких месяцев мы пытались понять, какая судьба ждёт HTTPS Everywhere. Дело в том, что за последние несколько лет объём зашифрованного трафика увеличился в разы, а большинство популярных браузеров вполне успешно внедряют собственные технологии защиты. Во многих случаях HTTPS и так используется в качестве соединения по умолчанию, а необходимость в инструментах вроде HTTPS Everywhere постепенно сходит на нет. Но для многих наших пользователей HTTPS Everywhere был важной частью интернета, и нам бы хотелось и дальше защищать ваше право на конфиденциальность. Однако нам стоит признать, что подход, который мы применяли при разработке HTTPS Everywhere давно пора изменить. Именно поэтому мы собираемся интегрировать в наше расширение некоторые сторонние инструменты. И речь в первую очередь идёт о Smarter Encryption от DuckDuckGo.
Это необходимый шаг, и вот почему:
- В браузере Firefox уже реализован режим Только HTTPS.
- В Google Chrome такого режима пока нет, но теперь браузер автоматически подставляет префикс https:// в адресную строку.
- Smarter Encryption от DuckDuckGo охватывает гораздо больше сайтов, чем HTTPS Everywhere на данном этапе разработки.
- Многие браузеры стремятся реализовать собственные инструменты защиты пользователей:
• Смешанный контент в большинстве современных браузеров теперь блокируется по умолчанию.
• Разные домены для защищённого соединения (например, secure.google.com) со временем превращаются в атавизмы, а значит, отпадает и необходимость следить за уже устаревшими правилами для них.
• Manifest V3 и declarativeNetRequest API накладывают на расширения ряд дополнительных ограничений. Речь в данном случае идёт лишь о Chrome и Chromium-based браузерах. Однако нам бы не хотелось заставлять пользователя делать выбор между аналогичными по своему функционалу расширениями. Гораздо логичнее, на наш взгляд, было бы объединить усилия.
• Поскольку функционал HTTPS Everywhere теперь во многом будет повторять расширение Privacy Essentials от DuckDuckGo, у пользователей будет выбор: остаться верным старым привычкам или перейти на новое расширение с похожими возможностями.
Подробнее о том, как работает технология Smarter Encryption, можно прочитать здесь.
Интеграция Smarter Encryption пройдёт в несколько этапов:
- Сперва DuckDuckGo обновит каналы с правилами Smarter Encryption [15 апреля 2021 г.]
- Первое время изменения в правилах HTTPS Everywhere по-прежнему будут публиковаться в репозитории на GitHub [до конца мая 2021 г.]
- Правила HTTPS Everywhere будут храниться на серверах EFF, пока наши партнёры не внесут все необходимые для окончательного перехода изменения
- Отказ от правил HTTPS Everywhere, составленных вручную [конец 2021 г.]
После этого начнётся завершающий этап — End of Life (EoL), на котором HTTPS Everywhere полностью переключится на канал обновлений Smarter Encryption, а пользователям придётся сделать выбор: хотят ли они остаться с HTTPS Everywhere в привычном интерфейсе или же предпочитают перейти на новый DuckDuckGo Privacy Essentials. Время для манёвра пока есть, так что бояться не стоит.
Спасибо, что поддерживали нас все эти годы!
