Mainoksia estävä välityspalvelin
tänään Yksi verkon käyttäjien tärkeimmistä huolenaiheista on yksityisyyteen liittyvä kysymys tietosi ja sitä ennen on olemassa suuri joukko ratkaisuja, jotka vaihtelevat web-selaimien itsensä toteuttamista vaihtoehtoihin, kuten kolmansien osapuolten sovellusten käyttöön.
Päivä tänään puhumme Privaxystä joka on mainokset estävä välityspalvelin ja sivustojen välinen seurantakoodi.
Privaxy päivitti äskettäin versioon 0.5, ja voin mainita sen on HTTP(s) MITM-välityspalvelin, joka sijaitsee HTTP(s) chat-sovellusten välillä, kuten verkkoselain, ja HTTP-palvelimet, kuten palvelusivustot. Perustamalla kaksisuuntaisen tunnelin kahden päätepisteen välille Privaxy voi estää verkkopyynnöt URL-mallien perusteella ja lisätä komentosarjoja ja tyylejä HTML-dokumentteihin.
Alemmalla tasolla toimiva Privaxy on tehokkaampi ja optimoitumpi kuin selainlaajennuksiin perustuvat estolaitteet. Yksi Privaxy-esiintymä pienessä virtuaalikoneessa, palvelimessa tai jopa samassa tietokoneessa, josta liikenne on peräisin, voi suodattaa tuhansia pyyntöjä sekunnissa ja vaatii hyvin pienen määrän muistia.
Eston toteutus on erillisen välityspalvelimen muodossa, jonka avulla sitä voidaan käyttää universaalina ratkaisuna, jonka avulla käyttäjä voi suodattaa pyyntöjä paitsi verkkoselaimista. Välityspalvelin on myös riippumaton selaimen rajoituksista, kuten Chrome-luettelon kolmannen version asettamista rajoituksista, ja se tarjoaa paremman suorituskyvyn ja alhaisemmat resurssivaatimukset.
Esimerkiksi ladattaessa 320 tuhatta suodatinta muistin kulutus on 50 MB ja on mahdollista suodattaa tuhansia pyyntöjä sekunnissa.
Privaxyn toimintatapa on toteuttaa välisuodatin käyttäjän ja sivustojen välillä käyttämällä TLS-varmenteen huijausta salattujen HTTPS-istuntojen sisällön sieppaamiseen ja MITM-varoituksen piilottamiseen.
Privaxy luo oman varmenteen, jonka käyttäjä asentaa varmennevarastoon järjestelmästäsi (/usr/local/share/ca-certificates/) ja määrää, että sovellukset toimivat localhost:8100-välityspalvelimen kautta. Tarjolla on kaksi koontivaihtoehtoa: konsoliapuohjelma ja graafinen käyttöliittymä, jonka avulla voit hallita asetuksia, seurata visuaalisesti nykyistä toimintaa ja tarkastella kaatumistilastoja.
Kun käyttäjältä vastaanotetaan HTTPS-pyyntö, Privaxy muodostaa TLS-yhteyden kohdepalvelimen kanssa omasta puolestaan ja hankkii sen varmenteen, jonka jälkeen se käyttää palvelimelta saadun varsinaisen varmenteen isäntänimeä ja luo valevarmenteen, joka on linkitetty luottamusketjulla käyttäjälle luotuun juurivarmenteeseen.
Valevarmennetta käyttämällä välityspalvelin esiintyy pyydettynä palvelimena kommunikoidessaan asiakkaan kanssa ja jatkaa samalla kohdepalvelimen kanssa muodostetun TLS-yhteyden käyttöä tietojen vastaanottamiseen. Valituissa isännissä ja verkkotunnuksissa edelleenlähetys voidaan poistaa käytöstä MITM-tekniikalla.
Sen lisäksi, että Privaxy poistaa URL-maskeihin perustuvia mainoksia, se tarjoaa myös mahdollisuuden lisätä JavaScript-koodia ja CSS-tyylejä renderöityihin HTML-dokumentteihin.
Adblock Plus -yhteensopivia suodattimia, kuten Easylist, tuetaan. Sisällön korvaaminen tukee uBlock Originin syntaksia komentosarjoille, ohjaimille ja uudelleenohjauksille sekä omaa syntaksia mielivaltaisten mukautettujen suodattimien asettamiseen. Suodattimilla yhdistetyt ulkoiset listat päivitetään automaattisesti.
Niistä Privaxysta erottuvia ominaisuuksia:
- Tuki Adblock Plus -suodattimille, kuten easylist
- Web GUI tilastonäytöllä sekä live-pyyntöselain.
- Tuki uBlock js -lähdesyntaksille.
- Tuki uBlock-uudelleenohjauslähdesyntaksille.
- Tuki uBlock-alkuperäisille komentosarjoille.
- Riippumaton selaimesta ja HTTP-asiakkaasta.
- Tuki mukautetuille suodattimille.
- Tuki isäntien poissulkemiselle MITM-putkistosta.
- Tuki protokollapäivityksille, kuten websocketeille.
- Automaattiset suodatinluettelon päivitykset.
- Erittäin alhainen resurssien kulutus.
- Noin 50 Mt muistia ja noin 320 000 suodatinta käytössä.
- Pystyy suodattamaan tuhansia pyyntöjä sekunnissa pienellä koneella.
Lopuksi, jos olet kiinnostunut tietämään enemmän siitä, voit tutustua sen yksityiskohtiin seuraava linkki.
Projektin koodi on kirjoitettu Rust-kielellä ja sitä jaetaan AGPLv3-lisenssillä, ja valmiit koontiversiot toimitetaan Linuxille (AppImage, deb), Windowsille ja macOS:lle.