[Esta tradução adapta, otimiza e enriquece o original do InfoQ.com]
No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro". A EFF, uma organização sem fins lucrativos fundada em 1990, havia lançado em junho de 2010 a primeira versão beta do projeto. A versão 1.0 inclui suporte a centenas de websites que adotaram as práticas propostas pela fundação e migraram de HTTP para HTTPS.
Peter Eckersley, da EFF, explica:
Sem HTTPS, seus hábitos de leitura e atividades online ficam vulneráveis à interceptação e suas contas ficam sujeitas à interceptacao e clonagem. As revelações sobre a empresa Paxfire são um excelente exemplo de como as coisas podem dar errado. A EFF criou o HTTPS Everywhere para facilitar o acesso do grande público à segurança, aumentando a proteção e a privacidade de suas credenciais, senhas e histórico de navegação na internet.
[InfoQ Brasil: A Paxfire se autoproclama como uma empresa especializada em gerar lucro a provedores de internet através do rastreamento de hábitos de consumo e o redirecionamento do fluxo do tráfego de seus usuários.]
[InfoQ Brasil: O aprofundamento dessas pesquisas indicou que as buscas foram interceptadas propositalmente pelos provedores, com o objetivo de direcionar usuários para sites específicos e assim obter receita em programas de afiliados. Várias das empresas envolvidas utilizaram o sistema e tecnologia patenteados pela empresa Praxis.]
O HTTPS Everywhere criptografa as conexões na busca de imagens no Google e Flickr, aos sites da Apple e sites de notícias como o Economist.com e dezenas de bancos. A ferramenta também suporta buscas do Google, e Facebook, Twitter, Hotmail, Wikipedia, New York Times e centenas de outros sites populares. A extensão não fornece ainda a mesma segurança aos usuários do Bing e Yahoo pois estes mecanismos atualmente não suportam HTTPS.
Está sendo criada também uma versão para o Chrome, com os mecanismos básicos da extensão para Firefox.
A internet, que recentemente completou 20 anos, apresenta sinais de fadiga e as suas tecnologias centrais têm apresentado dificuldade em prevenir ataques mais sofisticados. Com o rápido crescimento das APIs web e a proliferação de protocolos ainda não padronizados para a segurança na web, talvez nossos dados estejam em perigo. Afinal a web deveria se tornar obrigatoriamente criptografada?