Het doel van die addon voor Firefox is: als jij bijvoorbeeld naar http://login.live.com/ surft, dan zal die addon checken of httpS://login.live.com/ bestaat (in dit geval is dat zo), en zo ja, die pagina openen. Op het eerste gezicht is dat allemaal prima en dus goed bedoeld van EFF. Echter: (1) http://login.live.com/ had helemaal niet mogen bestaan. De reden is dat jij een gespoofde versie van die site niet van de echte kunt onderscheiden. Zodra jij jouw logon gegevens hebt ingevuld op zo'n nep-site zal er hoogstwaarschijnlijk een script van de aanvaller starten die namens jou op de echte live.com inlogt, je wachtwoord wijzigt, alle email adressen die er te vinden zijn "oogst" (d.w.z. deze zeer waarschijnlijk werkende e-mail adressen toevoegt aan hun globale database en/of verkoopt aan andere spammers) en begint te spammen - met jouw e-mail adres als afzender. Ik begrijpt je verhaal wel, maar je kunt toch aan het slotje en certificaat controleren of het om de juiste site gaat. Als dit niet klopt ...