最近 ネットワーク上のユーザーの主な懸念事項の XNUMX つは、プライバシーに関連する問題です。 その前に、Web ブラウザー自体によって実装されるものから、サードパーティ製アプリケーションの使用などのオプションに至るまで、多数のソリューションがあります。
デイ 今日はプライバシーについてお話します これは、広告ブロック プロキシおよびクロス サイト トラッキング コードです。
Privaxy は最近バージョン 0.5 に更新されました。 HTTP(s) チャット アプリケーションの間にある HTTP(s) MITM プロキシです。、Web ブラウザーなど、および HTTP サーバー (サービス Web サイトなど)。 XNUMX つのエンドポイント間に双方向のトンネルを確立することで、Privaxy は URL パターンに基づいてネットワーク リクエストをブロックし、スクリプトとスタイルを HTML ドキュメントに挿入できます。
低レベルで動作する Privaxy は、ブラウザ プラグイン ベースのブロッカーよりも効率的で最適化されています。 小規模な仮想マシン、サーバー、またはトラフィックの発信元と同じコンピューターでさえ、Privaxy の XNUMX つのインスタンスで XNUMX 秒あたり数千の要求をフィルター処理でき、非常に少量のメモリしか必要としません。
ブロッカーの実装は、ユーザーが Web ブラウザーからだけでなく要求をフィルター処理できるようにするユニバーサル ソリューションとして使用できるようにする別のプロキシ サーバーの形式です。 また、プロキシは、Chrome マニフェストの XNUMX 番目のバージョンによって課せられるようなブラウザーの制限からも独立しており、より優れたパフォーマンスとより低いリソース要件を提供します。
たとえば、320 万個のフィルターをロードする場合、メモリ消費量は 50 MB であり、XNUMX 秒あたり数千の要求をフィルター処理することが可能です。
Privaxy の仕組みは、中間フィルターを実装することです 暗号化された HTTPS セッションのコンテンツを傍受し、MITM 警告を隠すために TLS 証明書スプーフィングを使用します。
Privaxy は、ユーザーが証明書ストアにインストールする独自の証明書を生成します。 システムの (/usr/local/share/ca-certificates/) であり、アプリケーションが localhost:8100 プロキシを介して動作することを規定します。 XNUMX つのビルド オプションが提供されます。コンソール ユーティリティと、設定の管理、現在のアクティビティの視覚的な追跡、およびクラッシュ統計の表示を可能にするグラフィカル インターフェイスです。
ユーザーから HTTPS リクエストを受信すると、Privaxy は TLS 接続を確立します その後、サーバーから受信した実際の証明書のホスト名を使用し、信頼チェーンによってユーザー用に生成されたルート証明書にリンクされたダミー証明書を作成します。
プロキシは、ダミーの証明書を使用して、クライアントとの通信時に要求されたサーバーになりすます一方で、宛先サーバーとの間で確立された TLS 接続を引き続き使用してデータを受信します。 選択したホストとドメインについては、MITM 技術を使用して転送を無効にすることができます。
URL マスクに基づいて広告を削除するだけでなく、Privaxy はレンダリングされた HTML ドキュメントに JavaScript コードと CSS スタイルを挿入する機能も提供します。
Easylist などの Adblock Plus 互換フィルターがサポートされています。 コンテンツ置換は、スクリプト、コントローラー、およびリダイレクト用の uBlock Origin の構文と、任意のカスタム フィルターを設定するための独自の構文をサポートします。 フィルターに接続された外部リストは自動的に更新されます。
の Privaxy から際立っている機能:
- easylist などの Adblock Plus フィルターのサポート
- 統計画面とライブ リクエスト ブラウザを備えた Web GUI。
- uBlock js ソース構文のサポート。
- uBlock リダイレクト ソース構文のサポート。
- uBlock オリジン スクリプトレットのサポート。
- ブラウザや HTTP クライアントに依存しません。
- カスタム フィルターのサポート。
- MITM パイプラインからのホストの除外のサポート。
- Websocket などのプロトコル アップグレードのサポート。
- フィルター リストの自動更新。
- リソースの消費が非常に少ない。
- 約 50 のフィルターが有効な約 320 MB のメモリ。
- 小さなマシンで毎秒数千のリクエストをフィルタリングできます。
最後に、あなたがそれについてもっと知ることができることに興味があるなら、あなたは詳細を調べることができます 次のリンク。
プロジェクトのコードは Rust で書かれており、AGPLv3 ライセンスの下で配布されており、Linux (AppImage、deb)、Windows、および macOS 用の既製のビルドが提供されています。