Safari : les extensions vont pouvoir forcer HTTPS

Stéphane Moussie |

Les extensions de Safari utilisant l'API Content Blocking d'OS X et iOS vont avoir une nouvelle corde à leur arc. Déjà capables de bloquer n'importe quel contenu sur le web (trackers, cookies, pubs, images...), ces extensions pourront forcer les sites à utiliser le protocole HTTPS au lieu de HTTP quand il est disponible.

Cette fonction est d'ores et déjà prête dans WebKit et Safari Technology Preview. Elle sera probablement intégrée dans la version stable de Safari disponible avec les successeurs d'iOS 9 et OS X El Capitan.

Logo de HTTPS Everywhere

Favoriser HTTPS, plus sécurisé que HTTP, s'inscrit dans la logique de l'API Content Blocking de renforcer la confidentialité des internautes. L'Electronic Frontier Fondation propose depuis des années sur Firefox et Chrome l'extension HTTPS Everywhere pour privilégier HTTPS, mais elle n'est pas disponible sur Safari, la faute selon l'association à l'absence d'une API pour cette fonction.

La prochaine version majeure de Safari devrait donc enfin permettre un portage de HTTPS Everywhere. Les bloqueurs de contenu déjà disponibles s'empareront aussi sans nul doute de cette fonction (le développeur de Purify a participé à sa création).


avatar Dark-mac | 

Cool ! Enfin un HTTPS Everywhere pour Safari

avatar C1rc3@0rc | 

Oui a condition qu'un bug ne permette pas de faire l'inverse ou n'importe quelle redirection...

avatar Dark-mac | 

Oui effectivement

avatar marc_os | 

Ouais cool, sauf que le https c'est pas gratuit ! En tout cas pas chez mon hébergeur ricain - chez qui je suis depuis 1996, et pas envie de changer ou le faire chier pour mes qq. malheureuses pages web).

avatar marc_os | 

@marc_os :
Lire "me faire c..."
HS. Ce serait bien de pouvoir modifier/corriger ses commentaires aussi depuis l'App !

avatar Dark-mac | 

Avez-vous essayé de regarder du coté de Let's Encrypt pour le HTTPS ?

avatar françois bayrou | 

il est temps de passer à letsencrypt ! c'est du https gratuit.

https://github.com/letsencrypt/letsencrypt/wiki/Web-Hosting-Supporting-LE

avatar marc_os | 

@ françois bayrou et Dark-mac
Merci, mais mon hébergeur n'est pas dans la liste.
Faudrait que je leur demande, vu que ça fait quand même un sacré bail que je suis chez eux.
Mais sinon tant pis, car j'ai abandonné le site que j'y avais créé et il ne reste plus que deux ou trois pages. Mon nom de domaine ne me sert quasiment plus qu'à gérer mes comptes mail, et je peux en créer autant que je veux, ainsi que des alias, ça c'est pratique.
Donc je ne changerai pas de sitôt, le jeu n'en vaut pas/plus la chandelle, et je n'ai pas que ça à faire tant que je n'ai pas absolument besoin du https...

avatar tboy | 

Nous voila en novembre, la nouvelle release majeure de safari est sortie, mais toujours pas de version pour lui.

CONNEXION UTILISATEUR