Privaxy, en annonseblokkerende proxy

privatliv

En annonseblokkerende proxy

i dag En av hovedbekymringene til brukere på nettverket er spørsmålet knyttet til personvern av informasjonen din og før dette finnes det et stort antall løsninger som spenner fra de som er implementert av nettleserne selv, til alternativer som blant annet bruk av tredjepartsapplikasjoner.

Dagen av i dag skal vi snakke om Privaxy som er en annonseblokkerende proxy og sporingskode på tvers av nettsteder.

Privaxy oppdaterte nylig til sin versjon 0.5, og jeg kan nevne det er en HTTP(s) MITM-proxy som sitter mellom HTTP(s) chatteapplikasjoner, for eksempel en nettleser, og HTTP-servere, for eksempel tjenestenettsteder. Ved å etablere en toveis tunnel mellom de to endepunktene, kan Privaxy blokkere nettverksforespørsler basert på URL-mønstre og injisere skript og stiler i HTML-dokumenter.

Privaxy opererer på et lavere nivå og er mer effektiv og mer optimalisert enn nettleser-plugin-baserte blokkere. En enkelt forekomst av Privaxy i en liten virtuell maskin, server, eller til og med på samme datamaskin som trafikken kommer fra, kan filtrere tusenvis av forespørsler per sekund og krever en svært liten mengde minne.

Implementeringen av blokkeringen er i form av en separat proxy-server som gjør at den kan brukes som en universell løsning som lar brukeren filtrere forespørsler ikke bare fra nettlesere. Proxyen er også uavhengig av nettleserrestriksjoner, slik som de som er pålagt av den tredje versjonen av Chrome-manifestet, og gir bedre ytelse og lavere ressurskrav.

For eksempel, når du laster 320 tusen filtre, er minneforbruket 50 MB og det er mulig å filtrere tusenvis av forespørsler per sekund.

Måten Privaxy fungerer på er å implementere et mellomfilter mellom brukeren og nettstedene, ved å bruke TLS-sertifikatspoofing for å fange opp innholdet i krypterte HTTPS-økter og skjule MITM-advarselen.

Privaxy genererer sitt eget sertifikat, som brukeren installerer i sertifikatlageret av systemet ditt (/usr/local/share/ca-certificates/) og foreskriver at applikasjoner fungerer gjennom localhost:8100-proxyen. To byggealternativer er gitt: et konsollverktøy og et grafisk grensesnitt som lar deg administrere innstillinger, visuelt spore gjeldende aktivitet og se krasjstatistikk.

Når en HTTPS-forespørsel mottas fra en bruker, etablerer Privaxy en TLS-tilkobling med målserveren på egne vegne og skaffer sertifikatet sitt, hvoretter den bruker vertsnavnet til det faktiske sertifikatet mottatt fra serveren og oppretter et dummysertifikat koblet av en tillitskjede til rotsertifikatet generert for brukeren.

Ved å bruke et dummy-sertifikat etterligner proxyen den forespurte serveren når han kommuniserer med klienten, mens den fortsetter å bruke TLS-forbindelsen som er opprettet med målserveren for å motta data. For utvalgte verter og domener er det mulig å deaktivere videresending ved hjelp av MITM-teknikken.

I tillegg til å fjerne annonser basert på URL-masker, tilbyr Privaxy også muligheten til å sette inn JavaScript-kode og CSS-stiler i gjengitte HTML-dokumenter.

Adblock Plus-kompatible filtre som Easylist støttes. Innholdserstatning støtter uBlock Origins syntaks for skript, kontrollere og omdirigeringer, samt sin egen syntaks for å sette vilkårlige tilpassede filtre. Eksterne lister knyttet til filtre oppdateres automatisk.

Av funksjoner som skiller seg ut fra Privaxy:

  • Støtte for Adblock Plus-filtre, for eksempel easylist
  • Web GUI med en statistikkskjerm samt en live request-nettleser.
  • Støtte for uBlock js kildesyntaks.
  • Støtte for uBlock-omdirigeringskildesyntaks.
  • Støtte for uBlock origin scriptlets.
  • Uavhengig av nettleseren og HTTP-klienten.
  • Støtte for tilpassede filtre.
  • Støtte for å ekskludere verter fra MITM-rørledningen.
  • Støtte for protokolloppgraderinger, for eksempel med websockets.
  • Automatiske filterlisteoppdateringer.
  • Veldig lavt ressursforbruk.
  • Omtrent 50 MB minne med rundt 320 000 filtre aktivert.
  • Kan filtrere tusenvis av forespørsler per sekund på en liten maskin.

Til slutt, hvis du er interessert i å kunne vite mer om det, kan du se detaljene i følgende lenke.

Prosjektets kode er skrevet i Rust og distribueres under AGPLv3-lisensen, og ferdiglagde bygg leveres for Linux (AppImage, deb), Windows og macOS.


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.