Browserextensie Https Everywhere stapt over op nieuwe regels van DuckDuckGo's Smarter Encryption en wordt op termijn uitgefaseerd. Dat heeft de Electronic Frontier Foundation bekendgemaakt. De stichting voegt niet langer handmatig https-domeinen toe aan de extensie.
Https Everywhere, de browserextensie van de Electronic Frontier Foundation die verbindingen met websites waar mogelijk automatisch naar versleutelde https-verbindingen schakelt, stapt over op de regelset van DuckDuckGo, zodat de EFF niet langer handmatig regels hoeft toe te voegen aan de extensie, zoals nu nog wel gebeurt. Op die manier kunnen makkelijker meer websites van een veilige verbinding worden voorzien.
Smarter Encryption van DuckDuckGo doet in principe hetzelfde als Https Everywhere. Het forceert waar mogelijk een versleutelde verbinding bij het bezoeken van een website om zo gebruikersgegevens te beveiligen. Op die manier kan het naar eigen zeggen 81 procent van de clicks vanuit de DuckDuckGo-zoekresultaten via een versleutelde verbinding laten lopen.
Om dat mogelijk maken, gebruikt Smarter Encryption een lange lijst met websites waarvan het weet dat er een versleutelde https-versie van bestaat en leidt het gebruikers automatisch naar die versleutelde verbinding, ook als iemand http voor een URL zet. In tegenstelling tot Https Everywhere, genereert DuckDuckGo deze lijst automatisch bij het crawlen over het internet.
End of Life voor Https Everywhere
Omdat Smarter Encryption die geautomatiseerde lijst samenstelt, scheelt het een hoop werk voor de stichting achter Https Everywhere als de extensie gebruikmaakt van de regelset van DuckDuckGo. Dat sluit aan bij plannen om de extensie op termijn uit te faseren. Er is nog geen concrete datum genoemd, maar de EFF geeft aan dat de extensie met pensioen gaat als ze niet langer nodig is.
Volgens de stichting gebruiken steeds meer websites exclusief https, waardoor de extensie steeds minder nodig is. Daar komt bij dat Smarter Encryption dus een grotere lijst van domeinen heeft en verschillende browsers, zoals Firefox en Chrome, steeds vaker zelf https forceren. De extensie blijft in elk geval dit jaar nog actief en gebruikt daarbij de eigen regelset, maar vanaf eind volgende maand zal de EFF geen verzoeken meer inwilligen om nieuwe domeinen toe te voegen.