L’Electronic Frontier Foundation a annoncé mercredi un partenariat avec le moteur de recherche, car le paysage du chiffrement a changé.
Selon l’EFF en effet, le trafic chiffré a augmenté avec les années et les « navigateurs majeurs » se sont tous dirigés vers le HTTPS par défaut, même si certains sont encore sur la route.
Il était donc temps que le fonctionnement de l’extension commence à changer. Dans cette idée, elle adopte l’ensemble de règles Smarter Encryption de DuckDuckGo, qui couvre un plus grand nombre de domaines que l’actuel jeu de règles de HTTPS Everywhere.
L’EFF voit un certain nombre de raisons à cette bascule, notamment la présence dans Firefox d’un mode « HTTPS uniquement », le test dans Chrome d’un domaine en HTTPS d’abord quand le protocole n’est pas spécifié ou encore, plus globalement, un besoin moindre du fait d’évolutions dans les navigateurs et sites rendant caduques bon nombre de règles.
La Smarter Encryption est déployée depuis hier pour les personnes utilisant HTTPS Everywhere, quel que soit le navigateur. L’EFF précise que des modifications sont encore acceptées dans le Ruleset de l’extension jusqu’au mois prochain. Mais les règles seront définitivement abandonnées vers la fin de l’année, la date restant à préciser.
Après quoi, c’est l’extension elle-même qui disparaîtra. L’EFF espère qu’en intégrant Smarter Encryption maintenant, elle laissera suffisamment les gens s’y habituer pour basculer sur l’extension de DuckDuckGo quand HTTPS Everywhere prendra sa retraite.
Commentaires (7)
#1
ça pourrait être bien d’expliquer un peu plus en détail l’avantage de l’extension de duckduckgo
#2
“Dans cette idée, elle adopte l’ensemble de règles Smarter Encryption de DuckDuckGo, qui couvre un plus grand nombre de domaines que l’actuel jeu de règles de HTTPS Everywhere.”
#3
Je suis le seul à galérer à comprendre ce Brief ?
Ce n’est qu’au 3e paragraphe que je déduis que l’on parle d’une extension pour navigateur, qui d’après la toute fin du même paragraphe est donc Https Everywhere. (je suis en train de re-process tout ça en écrivant…. après 1e lecture, relecture en diagonale, et là 2e lecture
).
…punaise okay du coup maintenant je comprend aussi le dernier paragraphe.
Je dois être un peu fatigué… il me manquait vraiment une phrase de contexte en début d’article qui explicite clairement qu’on parle de “l’extension pour navigateur Https Everywhere, développée par Electronic Frontier Foundation (EFF), va changer de fonctionnement en partenariat avec DDGo, avant une prévision d’arrêt pour basculer sur une extension Duck Duck Go”… et là tout est limpide.
#3.1
En même temps, le 3e paragraphe n’est que la 3e phrase de l’article. Cela-dit, depuis quelques temps, les articles #LeBrief utilisent le titre de la brève comme phrase d’introduction, ce qui est légèrement déroutant (pour moi en tout cas, et c’est un euphémisme même si j’essaie de m’y habituer).
#3.2
et “en même temps”, le 3e paragraphe sur un article qui en compte 6, on est déjà à la moitié du contenu.
Mais oui, une fois que j’ai compris tout bien comme il faut j’ai réalisé que le titre donnait le contexte en lui-même… avec tous les inconvénients d’un titre, qui ne doit pas être trop long et donc simplifie/tronque forcement la chose.
Personnellement je m’attarde le moins possible sur les titres, sans aucun doute à cause de la sur-abondance de titres trompeurs dans une (trop) grosse partie de la presse, ça doit jouer…
Mais tout comme toi ce n’est pas la première fois que je me retrouve face à des Briefs où j’ai nettement l’impression qu’il manque un peu de contexte/introduction en 1⁄2 phrases à la news, qui auraient fait que si je n’avais pas moi-même le background nécessaire, je n’aurais rien compris à la news.
Ici typiquement : si on ne capte pas que “Https Everywhere” est une extension pour navigateur faite par EFF (et qu’on suppose que c’est un protocole ou une norme ou un truc du genre typiquement).
#4
Oui mais pour moi “domaine” c’était pour dire que ça couvrait d’autre choses que l’HTTPS
Mais après quelques recherches, il semblerait qu’ HTTPS Everywhere ne se contente pas de rajouter un s a http de chaque site si c’est possible.
Ils travaillent avec un listing de site où ils savent qu’il y a bien une version HTTPS https://atlas.eff.org/
Donc oui le fait que duckduckgo propose une liste de domaine plus complete est compréhensible
#5
Dans le titre, HTTPS Everywhere est bien un nom propre, et ici celui d’une extension.