I agree, that is out of HTTPS Everywhere’s scope. I was just trying to clarify that I wasn’t against the whole idea of considering misspelled URLs, just against your particular suggestion.<br><br>What might be a good idea though, is if URLs that DO match the target but do NOT match any regex in HTTPS Everywhere get flagged to be followed up by another add-on. This other add-on could try to do some clever analysis on the URL, or simply report it to the EFF, the website operator (postmaster@... or something) or anyone else whose interested. If the EFF gets many reports for similar URLs (aside from URLs that were deliberately excluded because they don’t support HTTPS properly), it could be a sign that they need to update their rules.<br>
<br><div class="gmail_quote">On Fri, Dec 24, 2010 at 1249 (UTC-8), Osama Khalid <span dir="ltr"><<a href="mailto:osamak@gnu.org">osamak@gnu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">> Misspelled URLs could indicate an attempt to trick the user. We (if<br>
> not the website operators) really should analyse them and warn the<br>
> user if appropriate.<br>
<br>
</div>It's true that this can be the case, but I don't think we can overcome<br>
this by a simple, publicly available regex. Yes, our regex will help<br>
if the attacker tried to track users activity using a fake domain<br>
named "www.google.%2.aa", but it'd do nothing for "<a href="http://www.google1.com" target="_blank">www.google1.com</a>".<br>
<br>
I just think that the regular Firefox message should be shown if<br>
something is wrong with the domain because that'd out of<br>
HTTPSEverywhere scope.<br>
<div><div></div><div class="h5"><br>
--Osama Khalid<br>
[snip]<br></div></div></blockquote></div><br>--<br>Brian Drake<br><br>Alternate (slightly less secure) e-mail: <a href="mailto:brian@drakefamily.tk" target="_blank">brian@drakefamily.tk</a><br>Alternate (old) e-mail: <a href="mailto:brianriab@gmail.com" target="_blank">brianriab@gmail.com</a><br>
<br>Facebook profile: <a href="https://ssl.facebook.com/profile.php?id=100001206642672" target="_blank">Profile ID 100001206642672</a><br>
Twitter username: <a href="https://twitter.com/BrianJDrake" target="_blank">BrianJDrake</a><br>Wikimedia project username: <a href="https://secure.wikimedia.org/wikipedia/meta/wiki/User:Brianjd" target="_blank">Brianjd</a> (been inactive for a while)<br>
<br>All content created by me Copyright © 2010 Brian Drake. All rights reserved.<br>