广告拦截代理
如今 网络用户最关心的问题之一是与隐私相关的问题 您的信息,在此之前,有大量的解决方案,范围从网络浏览器本身实施的解决方案到使用第三方应用程序等选项等。
天 今天我们来聊聊Privaxy 这是一个广告拦截代理和跨站点跟踪代码。
Privaxy 最近更新到了 0.5 版,我可以提一下 是位于 HTTP(s) 聊天应用程序之间的 HTTP(s) MITM 代理,例如网络浏览器,以及 HTTP 服务器,例如服务网站。 通过在两个端点之间建立双向隧道,Privaxy 可以根据 URL 模式阻止网络请求,并将脚本和样式注入 HTML 文档。
Privaxy 在较低级别运行,比基于浏览器插件的拦截器更高效、更优化。 小型虚拟机、服务器,甚至流量来源的同一台计算机中的单个 Privaxy 实例每秒可以过滤数千个请求,并且需要非常少量的内存。
拦截器的实施采用独立代理服务器的形式,使其可以用作通用解决方案,允许用户过滤不仅来自 Web 浏览器的请求。 该代理还不受浏览器限制(例如 Chrome 清单的第三版强加的限制)的影响,并提供更好的性能和更低的资源需求。
例如加载320万个过滤器时,内存消耗为50MB,每秒可以过滤数千个请求。
Privaxy 的工作方式是实现一个中间过滤器 在用户和站点之间,使用 TLS 证书欺骗拦截加密 HTTPS 会话的内容并隐藏 MITM 警告。
Privaxy 生成自己的证书,用户将其安装在证书库中 您的系统 (/usr/local/share/ca-certificates/) 并规定应用程序通过 localhost:8100 代理工作。 提供了两个构建选项:一个控制台实用程序和一个允许您管理设置、可视化跟踪当前活动和查看崩溃统计信息的图形界面。
当收到来自用户的 HTTPS 请求时,Privaxy 建立 TLS 连接 代表自己与目标服务器联系并获取其证书,之后它使用从服务器收到的实际证书的主机名,并创建一个通过信任链链接到为用户生成的根证书的虚拟证书。
使用虚拟证书,代理在与客户端通信时模拟请求的服务器,同时继续使用与目标服务器建立的 TLS 连接来接收数据。 对于选定的主机和域,可以使用 MITM 技术禁用转发。
除了基于 URL 掩码删除广告外,Privaxy 还提供了将 JavaScript 代码和 CSS 样式插入呈现的 HTML 文档的功能。
支持 Adblock Plus 兼容过滤器,例如 Easylist。 内容替换支持 uBlock Origin 的脚本、控制器和重定向语法,以及它自己的设置任意自定义过滤器的语法。 与过滤器连接的外部列表会自动更新。
的 从 Privaxy 中脱颖而出的功能:
- 支持 Adblock Plus 过滤器,例如 easylist
- 带有统计屏幕和实时请求浏览器的 Web GUI。
- 支持 uBlock js 源语法。
- 支持 uBlock 重定向源语法。
- 支持 uBlock 原始脚本。
- 独立于浏览器和 HTTP 客户端。
- 支持自定义过滤器。
- 支持从 MITM 管道中排除主机。
- 支持协议升级,例如使用 websockets。
- 自动过滤器列表更新。
- 非常低的资源消耗。
- 大约 50 MB 的内存,启用了大约 320 个过滤器。
- 能够在小型机器上每秒过滤数千个请求。
最后,如果你有兴趣能够了解更多,可以查阅详情 以下链接。
该项目的代码是用 Rust 编写的,并在 AGPLv3 许可下分发,并为 Linux(AppImage、deb)、Windows 和 macOS 提供现成的构建。