
Hirdetésblokkoló proxy
ma A hálózat felhasználóinak egyik fő aggodalma az adatvédelemmel kapcsolatos probléma adatait, és ezt megelőzően számos megoldás létezik, amelyek a maguk webböngészői által megvalósítottaktól az olyan lehetőségekig terjednek, mint például a harmadik féltől származó alkalmazások használata.
Nap ma a Privaxyról fogunk beszélni amely egy hirdetésblokkoló proxy és webhelyek közötti követőkód.
A Privaxy nemrég frissítette a 0.5-ös verzióját, és ezt megemlíthetem egy HTTP(k) MITM proxy, amely a HTTP(k) csevegőalkalmazások között helyezkedik el, mint például a webböngésző, és a HTTP-kiszolgálók, például a szolgáltatási webhelyek. A két végpont közötti kétirányú alagút létrehozásával a Privaxy blokkolhatja a hálózati kéréseket URL-minták alapján, és szkripteket és stílusokat szúrhat be HTML dokumentumokba.
Az alacsonyabb szinten működő Privaxy hatékonyabb és optimalizáltabb, mint a böngésző plug-in alapú blokkolók. A Privaxy egyetlen példánya egy kis virtuális gépen, szerveren vagy akár ugyanazon a számítógépen, amelyről a forgalom származik, több ezer kérést képes kiszűrni másodpercenként, és nagyon kis mennyiségű memóriát igényel.
A blokkoló megvalósítása különálló proxyszerver formájában valósul meg, amely lehetővé teszi univerzális megoldásként történő használatát, amely lehetővé teszi a felhasználó számára, hogy ne csak a webböngészőkből származó kéréseket szűrje. A proxy független a böngésző korlátozásaitól is, például a Chrome-jegyzék harmadik verziója által előírtaktól, és jobb teljesítményt és alacsonyabb erőforrásigényt biztosít.
Például 320 ezer szűrő betöltésekor a memóriafelhasználás 50 MB, és másodpercenként több ezer kérés szűrésére van lehetőség.
A Privaxy működése egy köztes szűrő megvalósítása A felhasználó és a webhelyek között TLS-tanúsítvány-hamisítás segítségével elfogja a titkosított HTTPS-munkamenetek tartalmát, és elrejti a MITM-figyelmeztetést.
A Privaxy saját tanúsítványt állít elő, amelyet a felhasználó telepít a tanúsítványtárolóba rendszerének (/usr/local/share/ca-certificates/), és előírja, hogy az alkalmazások a localhost:8100 proxyn keresztül működjenek. Két összeállítási lehetőség áll rendelkezésre: egy konzol-segédprogram és egy grafikus felület, amely lehetővé teszi a beállítások kezelését, az aktuális tevékenység vizuális követését és az összeomlási statisztikák megtekintését.
Amikor HTTPS-kérés érkezik egy felhasználótól, a Privaxy TLS-kapcsolatot hoz létre a célszerverrel a saját nevében, és beszerzi annak tanúsítványát, amely után a szervertől kapott tényleges tanúsítvány gazdagépnevét használja, és létrehoz egy áltanúsítványt, amelyet egy bizalmi lánc köt össze a felhasználó számára generált gyökértanúsítvánnyal.
Egy áltanúsítvány használatával a proxy a kért kiszolgálót adja ki az ügyféllel való kommunikáció során, miközben továbbra is a célkiszolgálóval létrehozott TLS-kapcsolatot használja az adatok fogadására. A kiválasztott gazdagépek és tartományok esetében lehetőség van a továbbítás letiltására a MITM technikával.
Az URL-maszkokon alapuló hirdetések eltávolítása mellett a Privaxy lehetőséget kínál JavaScript-kód és CSS-stílusok beszúrására is a renderelt HTML-dokumentumokba.
Az Adblock Plus kompatibilis szűrők, például az Easylist támogatottak. A tartalomhelyettesítés támogatja az uBlock Origin szintaxisát a szkriptekhez, vezérlőkhöz és átirányításokhoz, valamint saját szintaxisát tetszőleges egyéni szűrők beállításához. A szűrőkkel összekapcsolt külső listák automatikusan frissülnek.
A funkciók, amelyek kiemelkednek a Privaxy közül:
- Adblock Plus szűrők támogatása, például az easylist
- Webes grafikus felhasználói felület statisztikai képernyővel, valamint élő kérés böngészővel.
- Az uBlock js forrás szintaxisának támogatása.
- Az uBlock átirányítási forrás szintaxisának támogatása.
- Az uBlock eredetű szkriptletek támogatása.
- Független a böngészőtől és a HTTP-klienstől.
- Egyedi szűrők támogatása.
- A gazdagépek MITM-folyamatból való kizárásának támogatása.
- Protokollfrissítések támogatása, például websocketekkel.
- Automatikus szűrőlista frissítések.
- Nagyon alacsony erőforrás -fogyasztás.
- Körülbelül 50 MB memória körülbelül 320 000 engedélyezett szűrővel.
- Képes több ezer kérés szűrésére másodpercenként egy kis gépen.
Végül, ha érdekli, hogy többet tudjon meg róla, olvassa el a részleteket a következő link.
A projekt kódja Rust nyelven íródott, és AGPLv3 licenc alatt terjesztik, valamint kész buildek állnak rendelkezésre Linux (AppImage, deb), Windows és macOS rendszerekhez.