Privaxy, egy hirdetésblokkoló proxy

Darkcrizt

4 perc

adatvédelem

Hirdetésblokkoló proxy

ma A hálózat felhasználóinak egyik fő aggodalma az adatvédelemmel kapcsolatos probléma adatait, és ezt megelőzően számos megoldás létezik, amelyek a maguk webböngészői által megvalósítottaktól az olyan lehetőségekig terjednek, mint például a harmadik féltől származó alkalmazások használata.

Nap ma a Privaxyról fogunk beszélni amely egy hirdetésblokkoló proxy és webhelyek közötti követőkód.

A Privaxy nemrég frissítette a 0.5-ös verzióját, és ezt megemlíthetem egy HTTP(k) MITM proxy, amely a HTTP(k) csevegőalkalmazások között helyezkedik el, mint például a webböngésző, és a HTTP-kiszolgálók, például a szolgáltatási webhelyek. A két végpont közötti kétirányú alagút létrehozásával a Privaxy blokkolhatja a hálózati kéréseket URL-minták alapján, és szkripteket és stílusokat szúrhat be HTML dokumentumokba.

Az alacsonyabb szinten működő Privaxy hatékonyabb és optimalizáltabb, mint a böngésző plug-in alapú blokkolók. A Privaxy egyetlen példánya egy kis virtuális gépen, szerveren vagy akár ugyanazon a számítógépen, amelyről a forgalom származik, több ezer kérést képes kiszűrni másodpercenként, és nagyon kis mennyiségű memóriát igényel.

A blokkoló megvalósítása különálló proxyszerver formájában valósul meg, amely lehetővé teszi univerzális megoldásként történő használatát, amely lehetővé teszi a felhasználó számára, hogy ne csak a webböngészőkből származó kéréseket szűrje. A proxy független a böngésző korlátozásaitól is, például a Chrome-jegyzék harmadik verziója által előírtaktól, és jobb teljesítményt és alacsonyabb erőforrásigényt biztosít.

Például 320 ezer szűrő betöltésekor a memóriafelhasználás 50 MB, és másodpercenként több ezer kérés szűrésére van lehetőség.

A Privaxy működése egy köztes szűrő megvalósítása A felhasználó és a webhelyek között TLS-tanúsítvány-hamisítás segítségével elfogja a titkosított HTTPS-munkamenetek tartalmát, és elrejti a MITM-figyelmeztetést.

A Privaxy saját tanúsítványt állít elő, amelyet a felhasználó telepít a tanúsítványtárolóba rendszerének (/usr/local/share/ca-certificates/), és előírja, hogy az alkalmazások a localhost:8100 proxyn keresztül működjenek. Két összeállítási lehetőség áll rendelkezésre: egy konzol-segédprogram és egy grafikus felület, amely lehetővé teszi a beállítások kezelését, az aktuális tevékenység vizuális követését és az összeomlási statisztikák megtekintését.

Amikor HTTPS-kérés érkezik egy felhasználótól, a Privaxy TLS-kapcsolatot hoz létre a célszerverrel a saját nevében, és beszerzi annak tanúsítványát, amely után a szervertől kapott tényleges tanúsítvány gazdagépnevét használja, és létrehoz egy áltanúsítványt, amelyet egy bizalmi lánc köt össze a felhasználó számára generált gyökértanúsítvánnyal.

Egy áltanúsítvány használatával a proxy a kért kiszolgálót adja ki az ügyféllel való kommunikáció során, miközben továbbra is a célkiszolgálóval létrehozott TLS-kapcsolatot használja az adatok fogadására. A kiválasztott gazdagépek és tartományok esetében lehetőség van a továbbítás letiltására a MITM technikával.

Az URL-maszkokon alapuló hirdetések eltávolítása mellett a Privaxy lehetőséget kínál JavaScript-kód és CSS-stílusok beszúrására is a renderelt HTML-dokumentumokba.

Az Adblock Plus kompatibilis szűrők, például az Easylist támogatottak. A tartalomhelyettesítés támogatja az uBlock Origin szintaxisát a szkriptekhez, vezérlőkhöz és átirányításokhoz, valamint saját szintaxisát tetszőleges egyéni szűrők beállításához. A szűrőkkel összekapcsolt külső listák automatikusan frissülnek.

A funkciók, amelyek kiemelkednek a Privaxy közül:

  • Adblock Plus szűrők támogatása, például az easylist
  • Webes grafikus felhasználói felület statisztikai képernyővel, valamint élő kérés böngészővel.
  • Az uBlock js forrás szintaxisának támogatása.
  • Az uBlock átirányítási forrás szintaxisának támogatása.
  • Az uBlock eredetű szkriptletek támogatása.
  • Független a böngészőtől és a HTTP-klienstől.
  • Egyedi szűrők támogatása.
  • A gazdagépek MITM-folyamatból való kizárásának támogatása.
  • Protokollfrissítések támogatása, például websocketekkel.
  • Automatikus szűrőlista frissítések.
  • Nagyon alacsony erőforrás -fogyasztás.
  • Körülbelül 50 MB memória körülbelül 320 000 engedélyezett szűrővel.
  • Képes több ezer kérés szűrésére másodpercenként egy kis gépen.

Végül, ha érdekli, hogy többet tudjon meg róla, olvassa el a részleteket a következő link.

A projekt kódja Rust nyelven íródott, és AGPLv3 licenc alatt terjesztik, valamint kész buildek állnak rendelkezésre Linux (AppImage, deb), Windows és macOS rendszerekhez.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.