Phenquestions
WebAPI Manager - это расширение с открытым исходным кодом для веб-браузера Firefox и Google Chrome, которое вы можете использовать для ограничения доступа веб-сайта к веб-API.
Поддержка новых функций и технологий резко выросла в последние годы. Производители браузеров, такие как Mozilla или Google, интегрируют API-интерфейсы в свои веб-браузеры, которые веб-сайты могут использовать.
Хотя нет никаких сомнений в том, что многие из функций полезны, поскольку они дают сайтам новые возможности, некоторые функции также могут быть нарушены или не используются на многих сайтах.
Несколько примеров: Canvas может использоваться для снятия отпечатков пальцев, WebRTC может привести к утечке локального IP-адреса устройства даже при использовании VPN, а сайты могут использовать API состояния батареи для снятия отпечатков пальцев с клиентов.
Автор WebAPI Manager выявил две основные проблемы, когда дело доходит до интеграции новых функций в веб-браузеры: некоторые функции используются редко, если вообще используются, и что функции используются для целей, не связанных с обслуживанием пользователей, таких как снятие отпечатков пальцев или прямая атака на них.
WebAPI Manager
WebAPI Manager - это расширение браузера для Google Chrome и Mozilla Firefox, которое дает вам контроль над использованием WebAPI в браузере. Хотя я не пробовал расширение в таких браузерах, как Opera или Vivaldi, вполне вероятно, что оно будет работать и в этих браузерах.
Расширение не изменит поддержку каких-либо API по умолчанию. Вы можете ограничить доступ к API, и у вас есть два основных варианта для этого.
Вы можете включить предложенную конфигурацию. WebAPI Manager включает три, которые отличаются агрессивностью. Облегченная конфигурация должна иметь минимальное влияние на функциональность сайтов, в то время как консервативные и агрессивные настройки могут больше влиять на функциональность, но также больше улучшать безопасность и конфиденциальность.
Расширение отмечает все функции выбранной конфигурации, чтобы вы знали, что блокируется при ее применении.
Вам не нужно использовать предлагаемые конфигурации. Вы можете создать индивидуальную конфигурацию и автоматически применить ее к сайтам, которые вы посещаете. Однако это требует более глубоких знаний API и технологий.
Расширение содержит общую информацию на странице конфигурации и ссылки на спецификации, чтобы вы могли ознакомиться с определенной функцией, прежде чем решить, блокировать ее или нет.
Список API и функций, которые вы можете заблокировать, обширен. Назовем несколько: сервис-воркеры, WebGL 2.0, элемент холста, масштабируемая векторная графика, API состояния батареи, датчик внешней освещенности, API вибрации, зашифрованные мультимедийные расширения, WebVR, API веб-аудио, API запроса оплаты, маяк, Push API или WebRTC 1.0.
WebAPI Manager может блокировать функции на совпадающих доменах с использованием регулярных выражений сопоставления хостов или во всех доменах с использованием правила блокировки по умолчанию.
Расширение прямо сейчас включает в себя две функции, которые раскрывают вам API и функции, которые использует веб-сайт. Он добавляет значок на панель инструментов браузера при установке, который отображает количество сайтов и заблокированы ли API. Это работает аналогично тому, как блокировщики контента, такие как NoScript или uBlock Origin, выделяют активность.
Щелчок по значку отображает список каждого хоста и количество заблокированных API. В интерфейсе есть кнопка «Разрешить всем» для внесения домена в белый список и возможность настроить правила блокировки для рассматриваемого правила.
Второй вариант, который вам нужно выяснить, какие функции используют сайты, - это включить пассивное ведение журнала. Это регистрирует все функции, чтобы вы могли получить к нему доступ и увидеть, какие сайты API используют. Вы можете использовать эту информацию, чтобы настроить правила для определенных сайтов и экспортировать всю зарегистрированную информацию для всех вкладок одновременно.
WebAPI Manager поддерживает импорт и экспорт правил, что полезно, если вы хотите использовать расширения на нескольких устройствах или в разных браузерах.
Будущее
Из всех запланированных функций, которые могут появиться в тот или иной момент, меня больше всего волнует поддержка наборов правил. Система будет работать аналогично тому, как блокировщики контента загружают списки правил прямо сейчас. Это упростит задачу для пользователей, которые хотят улучшить свою конфиденциальность и безопасность, не тратя много времени на исследование веб-API и настройку доступа к сайтам на основе проб и ошибок.
Заключительные слова
WebAPI Manager - отличное дополнение для блокировщиков контента. Хотя некоторые блокировщики контента также могут блокировать некоторые функции или могут быть настроены для этого, основная часть не затрагивается, если скрипты выполняются в корневом домене.
Вы можете использовать его для блокировки функций, которыми злоупотребляют многие сайты, например Canvas и Beacon, или использовать агрессивную конфигурацию и настраивать ее только в том случае, если сайты, которые вы регулярно посещаете, требуют определенной функциональности для правильной работы.
Статьи по Теме
- Полный список настроек конфиденциальности и безопасности Firefox
- Canvas Defender: защита от отпечатков пальцев на холсте
- Закройте надоедливые оверлеи веб-сайтов в Chrome и Firefox
- HTML5 Проверьте свой веб-браузер
- Стоит ли наклеивать ленту на веб-камеру?
