La fonction est attendue depuis un moment sur le navigateur, la plupart des autres ayant déjà franchi le pas. À la décharge cependant de l’équipe de développement, l’approche retenue n’était plus possible.
Brave comptait s’appuyer en effet sur la liste HTTPS Everywhere, maintenue par l’EFF depuis des années. Seulement voilà, la fondation ne l’entretient plus. D’autre part, le fonctionnement exclut tout site utilisant encore HTTP et n’étant pas expressément mentionné dans la liste.
Les développeurs sont donc partis sur une autre solution. On retrouve un fonctionnement proche de ce qu’a choisi Google pour Chrome notamment, avec une vérification systématique, à la visite d’un site, de l’existence d’une version HTTPS. S’il en trouve une, il tente la connexion. Si celle-ci échoue ou que le site fait partie d’une courte liste d’incompatibilité (112 sites), il revient au HTTP.
Ce mécanisme sera intégré dans la version 1.5 du navigateur, qui doit arriver dans quelques semaines.
Commentaires (4)
#1
Cela s’écrit HTTPS, les variations orthographiques sont superflues ;)
#2
HTTPS Everywhere était une liste blanche ?
#3
#3.1
=> https://github.com/brave/adblock-lists/blob/master/brave-lists/https-upgrade-exceptions-list.txt
Ils expliquent pourquoi:
“If you are about to visit a page loaded over HTTP, Brave checks to see if the destination is on a list of sites that break when loaded over HTTPS. Brave maintains this list of “breaks-over-http” sites, which is open for anyone to view and use. If the requested site is on the list, Brave will then allow the site to load over HTTP.”