Publié par Julien L., le Dimanche 18 Août 2013

HTTPS Everywhere réapparaît dans le Chrome Web Store (MàJ)

Il a été constaté que l'application HTTPS Everywhere a été retirée du Chrome Web Store. L'extension pour Google Chrome reste toutefois installable, via une petite manipulation. Rien ne permet toutefois d'affirmer que ce retrait a été effectué pour priver les internautes d'un outil fort pratique pour renforcer sa confidentialité sur la toile.

Mise à jour - Google nous signale que l'application est de nouveau visible dans le Chrome Web Store.

Sujet du 17 août - Ce samedi, des usagers sur Reddit ont constaté la disparition de l'extension HTTPS Everywhere du Chrome Web Store. Une recherche avec son nom ne donne pas le résultat attendu et le lien direct menant à la page dédiée est défaillant (une erreur s'est produite : Article introuvable. Il est possible qu'il ait été supprimé par son auteur). Il n'est pas sûr que ce retrait ait un lien avec l'incident survenu cette nuit chez Google.

Il reste possible de l'installer, en suivant cette procédure : une fois Chrome actif, rendez-vous dans les paramètres et cliquez sur la section "extensions". Ensuite, depuis la page de l'EFF, téléchargez la dernière version de l'outil (https-everywhere-2013.8.16.crx) sur votre disque dur. Il vous suffit ensuite de copier / glisser le fichier vers le navigateur. L'extension s'activera alors.

Rappelons que l'application HTTPS Everywhere consiste à activer, lorsque c'est possible, la connexion sécurisée HTTPS. Il s'agit donc de protéger les communications entre le client (c'est-à-dire votre navigateur) et le serveur (c'est-à-dire le site sur lequel vous souhaitez vous rendre). HTTPS Everywhere est en mesure d'être fonctionnel sur de nombreux sites web, dont les plus populaires.

Rien ne permet en l'état d'affirmer que ce retrait a été décidé par Google selon un agenda caché. Il faut en effet savoir que la version Chrome de HTTPS Everywhere est estampillée "beta" depuis plus d'un an à cause, selon l'EFF, de l'existence de deux bugs : celui-ci et celui-là). Cette fragilité a-t-elle poussé l'EFF ou Google à retirer le logiciel du Chrome Web Store ?

On notera toutefois ces explications dans le support de Google : "dans le but d'assurer votre sécurité sur le Web, nous avons analysé toutes les extensions mises en ligne sur le Chrome Web Store, puis nous avons supprimé celles que nous pensions être malveillantes". Les deux bugs en question ont-ils pesé dans la balance ?.

Concernant la version Firefox de HTTPS Everywhere, aucun problème n'est à signaler. Le logiciel est disponible dans une version stable et est récupérable sans difficulté. Récemment, l'extension HTTPS Everywhere a été vivement recommandée par la fondation Mozilla suite aux informations relatives au programme d'espionnage mis en œuvre par la NSA.

Publié par Julien L., le 18 Août 2013 à 16h40
 
38
Commentaires à propos de «HTTPS Everywhere réapparaît dans le Chrome Web Store (MàJ)»
Inscrit le 13/08/2010
6260 messages publiés
Encore une panne Gogole ?
Inscrit le 17/08/2013
1 messages publiés
[troll] HTTPS Everywhere est malveillant. Il empêche les gentils agents du gouvernement américain de faire leur travail en espionnant chaque donnée sortant de votre navigateur.
De même, ne pas utiliser Microsoft Windows revient à être un dangereux pirate terroriste ennemi du gouvernement des États-Unis d'Amérique. [/troll]
Inscrit le 21/04/2009
858 messages publiés
Tu rigoles, mais pour moi ce que tu dis ce n'est pas du troll mais bien une réalité !
Inscrit le 26/01/2012
606 messages publiés
Inscrit le 03/12/2013
1078 messages publiés
Sauf qu'avec PRISM ils vont chercher les données directement chez le fournisseur de service.

Ce n'est pas parce que tu communiques en HTTPS qu'automatiquement tu es protégé de la NSA. Encore faut-il que le fournisseur de service :
- soit hors de portée du Patriot Act,
- qu'il chiffre les données échangées entre les datacenter,
- qu'il n'héberge pas une "taupe",
- qu'il n'utilise pas des logiciels ayant des backdoors,
etc.

Ce qui ne veut pas dire qu'il faut négliger HTTPS et le TLS en général. Il n'y a pas que la NSA, il y a aussi vos voisins!
Inscrit le 11/02/2009
226 messages publiés
Y'a un truc que j'ai jamais bien compris avec https every where... (je l'utilise pas, et c'est pas du troll)

C'est un proxy non? vous vous connectez en https en proxy sur les services de "HTTPS Everywhere" qui vous redirige vers les bonnes pages. Par contre entre "https everywhere" et la ou vous allez, vos données voyages en clair quand la destination finale n'a pas de HTTPS. Donc en gros l'interet c'est de proteger vos données le temps de sortir de chez votre FAI. Par contre en echange vous permettez l'espionnage de tout ou une partie de votre trafic web par "HTTPS Everywhere" ?
Inscrit le 08/07/2013
3 messages publiés
Sauf erreur, cette extension se "contente" de réécrire les requêtes http://... envoyées par ton navigateur en https://...
Inscrit le 10/03/2009
101 messages publiés
Dans les cas simples, ça remplace tout simplement le http:// en https:// avant d'accéder à la page. Cela permet ne pas avoir à le faire à la main ni d'oublier d'une part, mais surtout de réécrire l'URL quand on clique sur lien.

Dans les cas plus compliqués, il y a des sites où pour obtenir le même résultat, il ne suffit pas de changer le http en https, il faut réécrire également une autre partie de l'URL. Je n'ai pas d'exemple sous la main, mais c'était le cas avant avec Google quand le https était en beta.
Inscrit le 16/10/2011
1158 messages publiés
Rien ne permet en l'état d'affirmer que ce retrait a été décidé par Google selon un agenda caché.


Bonjour l'anglicisme.
Pourquoi pas un "carnet de rendez-vous caché" tant que vous y êtes ?
Inscrit le 03/12/2013
1078 messages publiés
Pourquoi pas "selon un Google Calendar caché"?
Inscrit le 08/07/2013
3 messages publiés
Avant de crier au complot, quelqu'un a-t-il contacté les intéressés ou bien Numerama se contente-t-il de reblogger reddit ?
Inscrit le 16/06/2009
8986 messages publiés
Mindo (Rédacteurs Numerama) le 17/08/2013 à 16:43
Personne ne crie au complot, me semble-t-il !
Inscrit le 08/06/2007
881 messages publiés
Dans tous les cas, pouvoir naviguer et se protéger avec chrome est une gageure. Autant donner à google l'autorisation de vous espionner en continu. Que le trafic soit filtrer ou pas ne va pas changer beaucoup.

La meilleur solution est de passer, rester sur Firefox. Et là, l’extension marche.
Inscrit le 09/01/2012
4 messages publiés
La méthode proposée pour réinstallé HTTPS Everywhere ne change rien sur Chrome Version 28.0.1500.95 sous Ubuntu 12.04. Le navigateur reste en attente de l'Extension HTTPS Everywhere
Inscrit le 13/08/2010
6260 messages publiés
Avoir Ubuntu et Chrome, c'est pas paradoxal (en tout cas en matière de confidentialité ?

Edith : s*l*perie de parenthèses
[message édité par mosquito33 le 17/08/2013 à 18:25 ]
Inscrit le 14/05/2009
424 messages publiés
Vouloir utiliser à la fois Chrome et HTTPS Everywhere est paradoxal car Chrome est, pour moi, un "navigateur jourt". Comment peut-on prendre au sérieux un logiciel aussi mal foutu ? Le seul navigateur vraiment sérieux qui a existé est Netscape que les moins de 20 ans ne peuvent pas connaître...
Inscrit le 14/05/2009
424 messages publiés
"navigateur jouet"
Inscrit le 25/05/2009
283 messages publiés
Trois lignes de dénigrement, aucun argument, comment on appelle ça déjà?
Inscrit le 24/02/2009
349 messages publiés
Le lien que tu cites titre "première victoire pour Firefox !". Et en approfondissant la lecture du site, on s'aperçoit que le dernier gagnant de ce grand comparatif c'était Chrome, et que la nouvelle version de Firefox ne dépasse que d'une courte tête Chrome. Il est même précisé que dans la plupart des classements c'est Chrome qui apparaît encore régulièrement en tête (je n'ai pas été vérifié, je fais confiance à ton lien).

Bref, quand on trolle, faut le faire sérieusement et éviter de balancer le premier lien qui sort sur google quand on tape "comparatif où firefox est gagnant".

EDIT : Je ne suis pas pro-Chrome ou anti-Firefox, c'est juste la démarche de trolling que je critique ici.
[message édité par Aldebran le 18/08/2013 à 17:30 ]
Inscrit le 13/08/2010
6260 messages publiés
Je me permets de remettre ton lien , qui est tronqué.

Firefox Best Winner, ça fait plaisir. Et pas de problème avec HTTPS everywhere.
Opéra chute, normal, il est gourmand en mémoire et a une gestion de son cache que je ne comprends pas... d'une gourmandise impressionnante. Dommage, il était bien avant son récent changement.

Inscrit le 16/08/2013
73 messages publiés
Du point de vue de la protection de la vie privée, il est connu depuis longtemps que chrome "téléphone à la maison", c'est-à-dire envoie des données à google sans en avertir l'utilisateur.
Inscrit le 05/04/2011
391 messages publiés
Est-ce le cas de Chromium ?
Inscrit le 24/08/2009
150 messages publiés
Officiellement non : je sais pas trop pourquoi, mais la première fois que j'ai essayé Chromium, j'ai du bloquer pas mal de requêtes vers google
Inscrit le 03/12/2013
1078 messages publiés
Mais bien sûr qu'il téléphone, puisqu'il doit faire des choses comme vérifier s'il est à jour. Beaucoup de logiciels font ça, sans prévenir l'utilisateur avant.

Il y a aussi la vérification pour les plugins; la détection des sites dangereux, etc.

Après, il faut voir ce qu'il envoie précisément à chaque fois. Mais juste dire qu'il contacte Google n'est en rien une révélation et n'indique rien de suspect!
Inscrit le 18/03/2008
729 messages publiés
Inscrit le 07/05/2004
849 messages publiés
Sinon il y a Firefox.
Inscrit le 26/01/2012
606 messages publiés
"Mise à jour - Google nous signale que l'application est de nouveau visible dans le Chrome Web Store."

vous on t'ils précisé les raisons, erreur humaine ou volontaire?
Inscrit le 30/06/2005
250 messages publiés
Google nous signale

Explicitement à vous ? Je demande à voir le courrier.
Inscrit le 30/12/2010
56 messages publiés
La vrai question c'est pourquoi les gens utilisent Chrome ?! Je n'ai aucune confiance en Google, à choisir, je prendrai même Internet Explorer. Heureusement Mozilla existe.
Inscrit le 13/08/2010
6260 messages publiés
Faut croire qu'il y a un paquet des gens soit mal informés, soit qui s'en fichent.

Pour ceux qui ne s'en fichent pas et qui utilisent Firefox, ils peuvent se pencher sur Privowny.
Sebsauvage en parle très bien :

" Privowny de son côté propose une extension Firefox pour protéger votre vie privée: Non seulement il bloque les traqueurs (à l'image de Ghostery dont je vous rebat les oreilles), mais en prime il permet de tracer quelles information vous avez donnée à qui: numéro de téléphone, adresse postale, etc. Vous voulez savoir à quels sites vous avez donné votre numéro de téléphone ? Privowni vous affichera la liste (bien sûr il n'enregistrera qu'à partir du moment où il est installé.
En prime, il vous affiche les centres d'intérêt que les réseaux publicitaires ont identifié chez vous, et propose aussi un service d'email jetable permettant de ne pas avoir à donner son adresse email réelle (et prochainement aussi des numéros de téléphone jetables, pour éviter d'avoir à donner son véritable numéro de téléphone)."
Inscrit le 16/07/2013
131 messages publiés
Un énorme merci pour cette extension plus que nécessaire.
Très intéressant.
Inscrit le 14/07/2004
7570 messages publiés
flow (Modérateur(rice)) le 19/08/2013 à 16:09
Salut Mosquito.

J'ai un probleme avec cette extension, je n'arrive pas à m'enregistrer..... tu sais comment on peut faire ?

Merci.
F.
Inscrit le 03/12/2013
1078 messages publiés
"des gens soit mal informés"
à propos de quoi?
Inscrit le 19/08/2013
2 messages publiés
goshtery ralentit énormément (ex: sur soundcloud, tracepart,....) firefox pour l'avoir utilisé depuis plus d'1 an voir plus, j'ai du le supprimer mais a installer adblock non pas par le store firefox, mais par le site officiel et la il installe plus de listes notamment une listes contre les tracker et j'ai retrouvé un vitesse digne de firefox.
Inscrit le 26/10/2010
39 messages publiés
Je ne comprends pas, il n'y a que chez moi où HTTPS Everywhere a également disparu du store firefox (à moins qu'il n'est jamais été présent) ? Impossible de le trouver sur addons.mozilla.org ou via la recherche d'extensions (ou même via une recherche google ciblée sur le site Mozilla).

Comment la fondation Mozilla peut "vivement recommander" un addon et ne pas l'intégrer sur son portail ? Et comment expliquer ça :
Concernant la version Firefox de HTTPS Everywhere, aucun problème n'est à signaler. Le logiciel est disponible dans une version stable et est récupérable sans difficulté.

On peut installer l'extension depuis le site des créateurs, mais sur ce point pas de différence avec Chrome...
et oui, encore un qui empêche google de faire ce qu'il veut.. mais il restera toujours d'autres moyens non ? commencez par mettre votre chrome à la poubelle et installez un "vrai" navigateur et...protégez-vous !
adblock edge
disconnect
anonymox (mais ralenti un peu le surf)
no-script
change referer button
[message édité par poutchi le 05/12/2013 à 10:37 ]
Inscrit le 03/12/2013
1078 messages publiés
En quoi Chrome n'est pas un "vrai" navigateur?
C'est quoi au juste un "vrai" navigateur?
Comment on reconnait un "vrai" navigateur quand on en voit un?
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2013
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8