Nieuws
image

Mozilla-engineer ontwikkelt certificaat-viewer voor Firefox

vrijdag 31 augustus 2018, 13:44 door Redactie, 4 reacties

Mozilla-engineer April King heeft een extensie voor Firefox ontwikkeld waarmee gebruikers gedetailleerde informatie over tls-certificaten kunnen opvragen. Websites gebruiken tls-certificaten om zich tegenover bezoekers te identificeren en het aanbieden van een beveiligde verbinding.

Firefox geeft standaard al allerlei informatie over het tls-certificaat van een website weer. De "Certainly Something" extensie laat via een gebruiksvriendelijke interface echter veel meer details zien. De extensie maakt gebruik van een programmeerinterface (API) die in Firefox 62 en nieuwer beschikbaar is. Firefox 62 staat gepland voor 5 september, hoewel er al wel testversies van de browser zijn te proberen.

Image

Reacties (4)
31-08-2018, 14:25 door Anoniem
En de hamvraag is, hoe lang zal het duren om erachter te komen, dat ook deze extensie informatie van de gebruiker(s) opslaat en doorzend.
01-09-2018, 12:24 door Anoniem
Door Anoniem: En de hamvraag is, hoe lang zal het duren om erachter te komen, dat ook deze extensie informatie van de gebruiker(s) opslaat en doorzend.
van https://twitter.com/aprilmpls/status/1020448156851625985It needs to be able to consume the HTTP requests because that is when it gets access to the HTTP stream. It’s a WebExtension limitation unfortunately. If I could do this with less broad permissions, I totally would.
Lijkt me een vrij transparante onwikkelaar die zelf om feedback vraagt, en overigens hoofd is van Mozilla's website security-team. Dus waarom meteen zo cynisch?
01-09-2018, 15:31 door Anoniem
Door Anoniem: En de hamvraag is, hoe lang zal het duren om erachter te komen, dat ook deze extensie informatie van de gebruiker(s) opslaat en doorzend.

Het is opensource, dus ik zou zeggen, check het? https://github.com/april/certainly-something
06-09-2018, 10:29 door Anoniem
De extensie wil 'Uw gegevens voor alle websites benaderen'.
Volgens https://support.mozilla.org/nl/kb/berichten-toestemmingsaanvragen-firefox-extensies
is dat voor "De extensie kan de inhoud van webpagina’s die u bezoekt lezen, evenals gegevens die u op deze webpagina’s invoert, zoals gebruikersnamen en wachtwoorden."

Die toestemming zal nodig zijn om de respons-header te lezen.
Wel jammer (van Firefox) dat dan ook de hele inhoud gelezen kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure