Privaxy, un proxy per il blocco degli annunci

Darkcrizt

4 minuti

privacy

Un proxy per il blocco degli annunci

Al giorno d'oggi Una delle principali preoccupazioni degli utenti della rete è la questione legata alla privacy delle tue informazioni e prima di questo ci sono un gran numero di soluzioni che vanno da quelle implementate dagli stessi browser web, a opzioni come l'utilizzo di applicazioni di terze parti, tra le altre cose.

Giorno oggi parleremo di Privaxy che è un proxy per il blocco degli annunci e un codice di tracciamento intersito.

Privaxy è stato recentemente aggiornato alla sua versione 0.5 e posso menzionarlo è un proxy MITM HTTP(s) che si trova tra le applicazioni di chat HTTP(s)., come un browser Web e server HTTP, come i siti Web di servizi. Stabilendo un tunnel bidirezionale tra i due endpoint, Privaxy può bloccare le richieste di rete basate su pattern URL e inserire script e stili nei documenti HTML.

Operando a un livello inferiore, Privaxy è più efficiente e più ottimizzato rispetto ai blocchi basati su plug-in del browser. Una singola istanza di Privaxy in una piccola macchina virtuale, server o anche sullo stesso computer da cui ha origine il traffico può filtrare migliaia di richieste al secondo e richiede una quantità di memoria molto ridotta.

L'implementazione del blocco è sotto forma di un server proxy separato che ne consente l'utilizzo come soluzione universale che consente all'utente di filtrare le richieste non solo dai browser web. Il proxy è inoltre indipendente dalle restrizioni del browser, come quelle imposte dalla terza versione del manifest di Chrome, e fornisce prestazioni migliori e requisiti di risorse inferiori.

Ad esempio, caricando 320mila filtri, il consumo di memoria è di 50 MB ed è possibile filtrare migliaia di richieste al secondo.

Il modo in cui funziona Privaxy è implementare un filtro intermedio tra l'utente e i siti, utilizzando lo spoofing del certificato TLS per intercettare il contenuto delle sessioni HTTPS crittografate e nascondere l'avviso MITM.

Privaxy genera il proprio certificato, che l'utente installa nell'archivio certificati del tuo sistema (/usr/local/share/ca-certificates/) e prescrive che le applicazioni funzionino tramite il proxy localhost:8100. Sono disponibili due opzioni di compilazione: un'utilità della console e un'interfaccia grafica che consente di gestire le impostazioni, tracciare visivamente l'attività corrente e visualizzare le statistiche sugli arresti anomali.

Quando viene ricevuta una richiesta HTTPS da un utente, Privaxy stabilisce una connessione TLS con il server di destinazione per proprio conto e ne ottiene il certificato, dopodiché utilizza il nome host del certificato effettivo ricevuto dal server e crea un certificato fittizio collegato da una catena di fiducia al certificato radice generato per l'utente.

Utilizzando un certificato fittizio, il proxy impersona il server richiesto durante la comunicazione con il client, pur continuando a utilizzare la connessione TLS stabilita con il server di destinazione per ricevere i dati. Per host e domini selezionati, è possibile disabilitare l'inoltro utilizzando la tecnica MITM.

Oltre a rimuovere gli annunci basati su maschere URL, Privaxy offre anche la possibilità di inserire codice JavaScript e stili CSS nei documenti HTML renderizzati.

Sono supportati filtri compatibili con Adblock Plus come Easylist. La sostituzione del contenuto supporta la sintassi di uBlock Origin per script, controller e reindirizzamenti, nonché la propria sintassi per l'impostazione di filtri personalizzati arbitrari. Gli elenchi esterni collegati ai filtri vengono aggiornati automaticamente.

Del caratteristiche che si distinguono da Privaxy:

  • Supporto per i filtri Adblock Plus, come easylist
  • GUI Web con una schermata delle statistiche e un browser di richiesta in tempo reale.
  • Supporto per la sintassi del sorgente uBlock js.
  • Supporto per la sintassi della sorgente di reindirizzamento uBlock.
  • Supporto per scriptlet di origine uBlock.
  • Indipendente dal browser e dal client HTTP.
  • Supporto per filtri personalizzati.
  • Supporto per l'esclusione degli host dalla pipeline MITM.
  • Supporto per gli aggiornamenti del protocollo, ad esempio con websocket.
  • Aggiornamenti automatici dell'elenco dei filtri.
  • Consumo di risorse molto basso.
  • Circa 50 MB di memoria con circa 320 filtri abilitati.
  • In grado di filtrare migliaia di richieste al secondo su una piccola macchina.

Infine, se sei interessato a poterne saperne di più, puoi consultare i dettagli in il seguente collegamento.

Il codice del progetto è scritto in Rust ed è distribuito con licenza AGPLv3 e vengono fornite build già pronte per Linux (AppImage, deb), Windows e macOS.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.