EFF: Почему HTTPS Everywhere перешёл на Smarter Encryption от DuckDuckGo?

Полтора года назад DuckDuckGo открыли исходный код своего Smarter Encryption и предложили Фонду электронных рубежей воспользоваться их наработками для дальнейших улучшений расширения HTTPS Everywhere, которое на протяжении долгих лет обновлялось вручную. И совсем недавно списки  Smarter Encryption действительно появились в HTTPS Everywhere! Перевод анонса EFF.

На протяжении нескольких месяцев мы пытались понять, какая судьба ждёт HTTPS Everywhere. Дело в том, что за последние несколько лет объём зашифрованного трафика увеличился в разы, а большинство популярных браузеров вполне успешно внедряют собственные технологии защиты. Во многих случаях HTTPS и так используется в качестве соединения по умолчанию, а необходимость в инструментах вроде HTTPS Everywhere постепенно сходит на нет. Но для многих наших пользователей HTTPS Everywhere был важной частью интернета, и нам бы хотелось и дальше защищать ваше право на конфиденциальность. Однако нам стоит признать, что подход, который мы применяли при разработке HTTPS Everywhere давно пора изменить. Именно поэтому мы собираемся интегрировать в наше расширение некоторые сторонние инструменты. И речь в первую очередь идёт о Smarter Encryption от DuckDuckGo.

Это необходимый шаг, и вот почему:

  • В браузере Firefox уже реализован режим Только HTTPS.
  • В Google Chrome такого режима пока нет, но теперь браузер автоматически подставляет префикс https:// в адресную строку.
  • Smarter Encryption от DuckDuckGo охватывает гораздо больше сайтов, чем HTTPS Everywhere на данном этапе разработки.
  • Многие браузеры стремятся реализовать собственные инструменты защиты пользователей:
    • Смешанный контент в большинстве современных браузеров теперь блокируется по умолчанию.
    • Разные домены для защищённого соединения (например, secure.google.com) со временем превращаются в атавизмы, а значит, отпадает и необходимость следить за уже устаревшими правилами для них.
    • Manifest V3 и declarativeNetRequest API накладывают на расширения ряд дополнительных ограничений. Речь в данном случае идёт лишь о Chrome и Chromium-based браузерах. Однако нам бы не хотелось заставлять пользователя делать выбор между аналогичными по своему функционалу расширениями. Гораздо логичнее, на наш взгляд, было бы объединить усилия.
    • Поскольку функционал HTTPS Everywhere теперь во многом будет повторять расширение Privacy Essentials от DuckDuckGo, у пользователей будет выбор: остаться верным старым привычкам или перейти на новое расширение с похожими возможностями.

Подробнее о том, как работает технология Smarter Encryption, можно прочитать здесь.

Интеграция Smarter Encryption пройдёт в несколько этапов:

  • Сперва DuckDuckGo обновит каналы с правилами Smarter Encryption [15 апреля 2021 г.]
  • Первое время изменения в правилах HTTPS Everywhere по-прежнему будут публиковаться в репозитории на GitHub [до конца мая 2021 г.]
  • Правила HTTPS Everywhere будут храниться на серверах EFF, пока наши партнёры не внесут все необходимые для окончательного перехода изменения
  • Отказ от правил HTTPS Everywhere, составленных вручную [конец 2021 г.]

После этого начнётся завершающий этап — End of Life (EoL), на котором HTTPS Everywhere полностью переключится на канал обновлений Smarter Encryption, а пользователям придётся сделать выбор: хотят ли они остаться с HTTPS Everywhere в привычном интерфейсе или же предпочитают перейти на новый DuckDuckGo Privacy Essentials. Время для манёвра пока есть, так что бояться не стоит.

Спасибо, что поддерживали нас все эти годы!

Алексис Хэнкок,
Фонд электронных рубежей

14 апреля 2021 г.

Comment