Privaxy, un servidor intermediari de bloqueig d'anuncis

Darkcrizt

4 minuts

privaxy

Un proxy bloquejador de publicitat

Avui en dia una de les principals preocupacions dels usuaris a la xarxa és el tema relacionat amb la privadesa de la seva informació i davant d'això hi ha una gran quantitat de solucions que van des de les implementades pels propis navegadors web, fins a opcions com fer servir aplicacions de tercers entre altres coses.

El dia de avui parlarem sobre Privaxy el qual és un servidor intermediari de bloqueig d'anuncis i un codi de seguiment entre llocs.

Privaxy recentment s'actualitzo a la seva versió 0.5 i puc esmentar que és un proxy MITM HTTP(s) que es troba entre les aplicacions de conversa HTTP(s), com un navegador web i els servidors HTTP, com els llocs web de servei. En establir un túnel bidireccional entre tots dos extrems, Privaxy pot bloquejar sol·licituds de xarxa basades en patrons d'URL i injectar scripts i estils a documents HTML.

Operant a un nivell més baix, Privaxy és més eficient i més optimitzat que els bloquejadors basats en complements del navegador. Una sola instància de Privaxy en una petita màquina virtual, servidor o fins i tot, al mateix ordinador des del qual s'origina el trànsit, pot filtrar milers de sol·licituds per segon i requereix una quantitat molt petita de memòria.

La implementació del bloquejador és en forma d'un servidor intermediari separat que permet utilitzar-lo com una solució universal que permet a l'usuari filtrar sol·licituds no només dels navegadors web. El proxy també és independent de les restriccions del navegador, com les imposades per la tercera versió del manifest de Chrome, i proporciona un millor rendiment i menys requisits de recursos.

Per exemple, en carregar 320 mil filtres, el consum de memòria és de 50 MB i és possible filtrar milers de sol·licituds per segon.

La manera com funciona Privaxy és implementar un filtre intermedi entre l'usuari i els llocs, utilitzant la suplantació d'identitat del certificat TLS per interceptar el contingut de les sessions HTTPS xifrades i amagar l'advertiment MITM.

Privaxy genera el seu propi certificat, que l'usuari instal·la al magatzem de certificats del vostre sistema (/usr/local/share/ca-certificates/) i prescriu el funcionament de les aplicacions a través del proxy localhost:8100. Es proporcionen dues opcions de compilació: una utilitat de consola i una interfície gràfica que us permet administrar la configuració, fer un seguiment visual de l'activitat actual i veure les estadístiques de bloqueig.

Quan rebeu una sol·licitud HTTPS d'un usuari, Privaxy estableix una connexió TLS amb el servidor de destinació en el seu propi nom i obté el certificat, després d'això utilitza el nom d'amfitrió del certificat real rebut del servidor i crea un certificat fictici vinculat per una cadena de confiança al certificat arrel generat per a l'usuari.

Usant un certificat fictici, el servidor intermediari es fa passar pel servidor sol·licitat quan es comunica amb el client, mentre continua usant la connexió TLS establerta amb el servidor de destinació per rebre dades. Per a hosts i dominis seleccionats, és possible desactivar el reenviament utilitzant la tècnica MITM.

A més d'eliminar els anuncis en funció de les màscares d'URL, Privaxy també ofereix la possibilitat d'inserir codi JavaScript i estils CSS a documents HTML renderitzats.

S'admeten filtres compatibles amb Adblock Plus, com ara Easylist . La substitució de contingut admet la sintaxi d'uBlock Origin per a seqüències d'ordres, controladors i redireccionaments, així com la seva pròpia sintaxi per configurar filtres personalitzats arbitraris. Les llistes externes connectades amb filtres s'actualitzen automàticament.

De les característiques que es destaquen de Privaxy:

  • Suport per a filtres Adblock Plus, com easylist
  • Interfície gràfica dusuari web amb una pantalla destadístiques, així com un explorador de sol · licituds en viu.
  • Suport per a la sintaxi dorigen de uBlock js.
  • Suport per a la sintaxi dorigen de uBlock redirect.
  • Suport per a scriptlets de uBlock origin.
  • Independent del navegador i del client HTTP.
  • Suport per a filtres personalitzats.
  • Compatibilitat amb lexclusió de hosts de la canalització de MITM.
  • Compatibilitat amb actualitzacions de protocol, com ara amb websockets.
  • Actualitzacions automàtiques de llistes de filtres.
  • Molt baix consum de recursos.
  • Al voltant de 50 MB de memòria amb aproximadament 320 filtres habilitats.
  • Capaç de filtrar milers de sol·licituds per segon en una màquina petita.

Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls a el següent enllaç.

El codi del projecte està escrit a Rust i es distribueix sota la llicència AGPLv3 i es brinden compilacions preparades per a Linux (AppImage, deb), Windows i macOS.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.