The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск блокировщика рекламы Privaxy 0.5

10.01.2023 11:36

Доступен выпуск Privaxy 0.5, прокси-сервера для блокирования рекламы и кода отслеживания перемещений между сайтами. Реализация блокировщика в форме отдельного прокси-сервера даёт возможность использовать его в качестве универсального решения, позволяющего фильтровать обращения не только из web-браузеров. Прокси также не зависит от ограничений браузеров, например, накладываемых третьей версией манифеста Chrome, и обеспечивает более высокую производительность и низкие требования к ресурсам. Например, при загрузке 320 тысяч фильтров потребление памяти составляет 50 МБ и имеется возможность фильтрации тысяч запросов в секунду. Код проекта написан на языке Rust и распространяется под лицензией AGPLv3. Сборки подготовлены для Linux (AppImage, deb), Windows и macOS.

Метод работы Privaxy сводится к развёртыванию промежуточного фильтра между пользователем и сайтами, используя подмену TLS-сертификатов для перехвата содержимого шифрованных HTTPS-сеансов и скрытия предупреждения о вклинивании в канал связи (MITM). Privaxy генерирует собственный корневой сертификат, который пользователь устанавливает в хранилище сертификатов своей системы (/usr/local/share/ca-certificates/) и прописывает работу приложений через прокси localhost:8100. Предоставляется два варианта сборки - консольная утилита и графический интерфейс, который позволяет управлять настройками, наглядно отслеживать текущую активность и просматривать статистику по блокировкам.

При поступлении HTTPS-запроса от пользователя Privaxy от своего имени устанавливает TLS-соединение с целевым сервером и получает его сертификат, после чего использует имя хоста из реального полученного от сервера сертификата и создаёт фиктивный сертификат, связанный цепочкой доверия с корневым сертификатом, сгенерированным для пользователя. При помощи фиктивного сертификата прокси имитирует запрошенный сервер при взаимодействии с клиентом, продолжая при этом использовать для получения данных TLS-соединение, установленное с целевым сервером. Для выбранных хостов и доменов возможно отключение проброса с использованием техники MITM.

Кроме вырезания рекламы на основе масок URL в Privaxy также предоставляется возможность подстановки JavaScript-кода и CSS-стилей в отдаваемые HTML-документы. Поддерживается подключение фильтров, совместимых с Adblock Plus, таких как Easylist. При подстановке содержимого поддерживается синтаксис uBlock Origin для скриптов, обработчиков и перенаправлений, а также собственный синтаксис для задания произвольных пользовательских фильтров. Подключённые внешние списки с фильтрами обновляются автоматически.



  1. Главная ссылка к новости (https://www.reddit.com/r/chrom...)
  2. OpenNews: В Play Store будут ограничены возможности VPN-приложений, фильтрующих трафик и рекламу
  3. OpenNews: Подготовлены варианты uBlock Origin и AdGuard с поддержкой третьей версии манифеста Chrome
  4. OpenNews: SmartAdBlock - новый легковесный блокировщик рекламы для Chrome и Firefox
  5. Privoxy
  6. OpenNews: Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58455-privaxy
Ключевые слова: privaxy, adv, proxy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (141) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:49, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Rust и MacBook Pro — комбинация для победителей от мира IT
     
     
  • 2.14, Аноним (14), 13:02, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зависть это смертный грех
     
     
  • 3.17, Аноним (17), 13:12, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Но это не точно.
     
  • 2.37, Вы забыли заполнить поле Name (?), 14:09, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ещё и настройка через вебню - джекпот
     
     
  • 3.49, iPony129412 (?), 15:00, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так логично.
    Тут простые настройки. Возни с тремя платформами по ГУЮ будет гора и бессмыслено
    КЭП


     
     
  • 4.78, Страдивариус (?), 18:06, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Простой текстовый конфиг айПони даже не рассматривают
     
     
  • 5.84, Аноним (84), 18:31, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это юзверьская программа, негоже ендлузеру марать руки консолью.
     
     
  • 6.119, Вы забыли заполнить поле Name (?), 21:25, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это юзверьская программа, негоже ендлузеру марать руки консолью.

    Ну руки в расте для того, чтобы сие чудо скомпилять он уже замарал. Так что пофиг. К томуе же файл можно открыть в гуишной программе, прикинь да?

     
     
  • 7.150, Аноним (150), 16:13, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё можно перестать шланговать, прикинь да? Зарплату свою будешь в виде эксель файла получать.
     
  • 5.92, Аноним (92), 18:51, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    У линуксоида рефлекс — в любой ситуации выбирать пердолинг, даже когда это объективно не нужно.
     
     
  • 6.104, Аноним (104), 20:14, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у большинства линуксоидов в принципе проблемы с головой, поэтому для них это нормально. Лишь бы консолька была и man. А интерфейсы эти ваши, это все от лукавого
     
  • 6.130, Вы забыли заполнить поле Name (?), 01:41, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У линуксоида рефлекс — в любой ситуации выбирать пердолинг, даже когда это объективно
    > не нужно.

    Текстовый файл - "пердолинг", вебня с сервером, кучей верстки и тонной жс - не "пердолинг". Нет, чудные вы люди.

     
     
  • 7.132, Аноним (132), 02:56, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, чудные люди. Какие-то многомегабайтные тормозные компиляторы придумали, ЯВУ — ведь куда проще в двоичном виде в машинных кодах программы вносить в компьютер.
     
     
  • 8.156, Вы забыли заполнить поле Name (?), 17:15, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причем тут компилятор для записи в файл Ну и многомегабайтные тормозные компи... текст свёрнут, показать
     
     
  • 9.158, Аноним (158), 02:41, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А уж как нужно конечному пользователю знание синтаксиса конфигурационных файлов ... текст свёрнут, показать
     
  • 7.143, Аноним (104), 12:29, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде чем этот текстовый файлик отредактировать нужно узнать какие там инструкции вообще поддерживаются, какие есть флаги, что туда писать и тд. Вместо того чтобы просто нажать 2 кнопки в интерфейсе где подсказками все расскажут. И ладно бы этот пердолинг тебя как-то прокачивал (каждый линуксоид так и думает...), но это буквально изучение и дроч команд ради того, что ты сделаешь 1 раз в жизни и забудешь скорее всего навсегда. Поэтому да, люди абсолютно больные)
     
     
  • 8.157, Вы забыли заполнить поле Name (?), 17:17, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем тебе вообще что-то нажимать Может просто отдельного человека нанять ... текст свёрнут, показать
     
     
  • 9.160, Аноним (104), 16:01, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот-вот, когда у линуксоидов не хватает аргументов, они обычно бросаются в крайн... текст свёрнут, показать
     
     
  • 10.162, Вы забыли заполнить поле Name (?), 22:45, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Веб-макака обвиняет кого-то в крайности Не удивлен ... текст свёрнут, показать
     
     
  • 11.168, Аноним (104), 23:49, 15/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А при чем здесь вебмакаки Дело лишь в трате времени как таковом, большинство ли... текст свёрнут, показать
     
  • 5.140, iPony129412 (?), 08:11, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Простой текстовый конфиг айПони даже не рассматривают

    Для пользователя на десктопе - явно нет.

     

     ....большая нить свёрнута, показать (20)

  • 1.2, Аноним (2), 11:58, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    это такой тайпсквоттинг на privoxy?
     
     
  • 2.5, Аноним (5), 12:09, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да это он.
     
     
  • 3.53, Аноним (53), 15:12, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Privoxy сам не умел MitM, надо было squid-ами обвязывать.

    Сегодня уже давно есть плагины к сквиду, которые умеют изменять страница (резать вири/рекламу).

     
  • 2.79, Анонимусс (?), 18:06, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это тот самый privoxy, у которого последный апдейт фикс четырех CVE?
     
     
  • 3.82, Аноним (53), 18:18, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошая, стабильная прога, около 10 лет без изменений.

    Жаль, что однопоточный и MitM не умеет.

    К стати пример безопасного кода сервиса на C.

     
     
  • 4.85, Аноним (84), 18:33, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Безопасность и сишка это взаимоисключающие параграфы. Чисто по определению.
     
  • 4.91, Анонимусс (?), 18:47, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Безопасная говоришь XSS, потому что опять запутались в вычислении размера ст... большой текст свёрнут, показать
     
     
  • 5.148, Аноним (148), 14:54, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасность OS и ПО на C она глобальная. Надо было учитывать работу ядра OS, процессора и компилятора. Если все правильно собрано, работает в правильном ядре OS и на правильном процессоре, то С-ишные дыры в гарантировано не эксплуатируются.
     
  • 3.133, Аноним (133), 04:30, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > у которого последный апдейт фикс четырех CVE?

    А что, по твоему мнению лучше бы не фиксили?

     

  • 1.3, Аноним (3), 11:59, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    MITM становится обыденным делом

    Хакеры, спецслужбы, работодатель, провайдер, а теперь можно и самому

     
     
  • 2.98, Онан сын Иуды (?), 19:35, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты так говоришь, будто сам с собой это плохо.
     

  • 1.4, КО (?), 12:05, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "320 тысяч фильтров потребление памяти составляет 50 МБ и имеется возможность фильтрации тысяч запросов в секунду"
    от uBlock отличается доп процессом?
     
     
  • 2.6, Аноним (5), 12:09, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только тем что uBlock реально работает и блочит то что нужно.
     
     
  • 3.8, Вредный Дед (?), 12:27, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А это ПО не работает?
     
     
  • 4.18, Аноним (17), 13:13, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это хрень ненужная.
     
  • 3.16, freehck (ok), 13:12, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Только тем что uBlock реально работает и блочит то что нужно.

    А privaxy работает нереально, и не блочит того, что не нужно? :)

     
     
  • 4.29, Вредный Дед (?), 13:43, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пока так никто не может объяснить, может есть такие? или может кто то пользовался и сравнивал?
     
     
  • 5.75, Аноним (75), 17:45, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто знает, тот молчит, а кто не знает...
     
  • 5.166, Аноним (166), 02:03, 13/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    - HSTS
    - 403
    - бан по айпи
    - детектится сайтами типа адс.гугл
    - вероятно любой сервис авторизации пошлёт лесом
     
  • 4.137, Аноним (137), 07:05, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пусть забанит баннер с автогенерацией имён css-классов, тогда поговорим. ublock вот умеет.
     
  • 2.20, Аноним (20), 13:15, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.opennet.ru/opennews/art.shtml?num=53198
     
  • 2.33, Я (??), 13:50, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ублок только в браузере с поддержкой ублока работает а серверные прокси в любой пепяо в которую можно прокси воткнуть.
     
     
  • 3.95, Аноним (92), 18:56, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну допустим, на десктопе оно только в браузере и нужно.
     
     
  • 4.171, аллилуйя (?), 05:03, 17/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Wget'у и другой сайтокачалке тоже не помешает.
     

  • 1.7, ИмяХ (?), 12:14, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >>используя подмену TLS-сертификатов для перехвата содержимого шифрованных HTTPS-сеансов

    Откровенный бэкдор, пкоторый подсовывают хомячка в виде полезного ПО.

     
     
  • 2.9, Аноним (1), 12:30, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    не может такого быть, ты что, не читал на каком языке оно написано?!
     
  • 2.10, fi (ok), 12:37, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Крупнейший специалист по  бэкдорам высказал свое трех грошовoe мнение
    Аллилуя!

    :DDDD


    Да и после установки CA Root от ФСБ - какие бэкдоры вам еще нужны?

     
     
  • 3.21, Самый Лучший Гусь (?), 13:19, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чем CA Root от Моссада или Майкрософта лучше. Те же яйца только заморские.
     
     
  • 4.64, Bob (??), 16:04, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    тем, что ты им не нужен, нафиг.
    а чёрный воронок может таки приехать.
     
     
  • 5.146, Аноним (146), 13:36, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> тем, что ты им не нужен, нафиг.

    Ты и ФСБ не нужен, а звёздно-полосатый воронок может приехать и на Кипре

     
  • 2.108, Sw00p aka Jerom (?), 20:34, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а там разве не свой СА подсовывать надо?
     
     
  • 3.131, ptr (??), 02:55, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница, если сертификат целевого хоста уже не видишь и проанализировать его не можешь?
     
     
  • 4.136, Sw00p aka Jerom (?), 06:36, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а какова тогда цель self-MITM-а? и MITM бывает двойной, доверенный и не доверенный, когда ты так же верифицируешь серверный сертификат публичными CA, и переподписываешь своим доверенным СА. А если серверный сертификат является самоподписанным, и не является доверенным со стороны публичных СА, то ничего митмить не надо и пользователь увидит красное предепреждение о недоверенном сайте (сертификате), либо митмим, но уже с другим самовыпушенным СА который явно не вносим в список доверенных. И в этом случае пользователь увидит красное предупреждение.
     
  • 2.163, Аноньимъ (ok), 23:33, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, системы тестирования веб сайтов тоже бекдор получается, дурачки в энтерпрайзе и не знали.
     

  • 1.11, Аноним (11), 12:37, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Когда уже эти аддоны для браузеров и в частности адблокеры будут писать на си? Это ж невозможно как эта дрянь на скриптах тормозит все страницы (правда, в случае с блокировщиком, всё равно остаёшься в плюсе).
     
     
  • 2.12, Admino (ok), 12:44, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Новость не читай @ на опеннете коментяй.
     
     
  • 3.23, Аноним (11), 13:34, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сорян, к чему твой высер вообще? Смысла не углядел, моя претензия вполне законная.
     
     
  • 4.25, Анонус (?), 13:38, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сабж это прокси сервер который не требует расширения в браузере
     
     
  • 5.28, Аноним (11), 13:42, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В этом и проблема, да и митм это лишняя дыра.
     
     
  • 6.87, Аноним (84), 18:37, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В чем именно дыра, можешь объяснить?
     
     
  • 7.141, Аноним (11), 08:21, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Трафик в локалке дырявый, так он до клиента зашифрован.
     
     
  • 8.151, Аноним (150), 16:16, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В какой локалке Это программа для локалхоста ... текст свёрнут, показать
     
     
  • 9.154, Аноним (11), 16:21, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для роутера же Зачем тебе прокси на локалхосте Да и на локалхосте другие прогр... текст свёрнут, показать
     
  • 2.13, Аноним (14), 12:52, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не ждите хорошего от любителей смузи и веб-ма...аК
    Напишите плагин к браузеру на Си сами... Всем опеннетом
     
     
  • 3.24, Аноним (11), 13:38, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У фалкона вроде нативный блокировщик, только он несколько убог и немощен в сравнении с ублок. Я знаю только что браузеры запретили исполняемый код по каким-то своим сумрачным причинам, но неужели ничего нельзя придумать? Я готов даже компилировать с более быстрым блокировщиком.
     
     
  • 4.26, Аноним (14), 13:40, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, компилируйте
     
     
  • 5.32, Аноним (11), 13:49, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно, компилируйте

    А уже написали такой код? Я просто не в курсе.

     
     
  • 6.62, ivan_erohin (?), 16:03, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А уже написали такой код?

    в старой Опере было.

     
  • 3.66, Аномимик (ok), 16:21, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сначала надо спаять свой проц, а то бекдоры в интелах и амудах страшные!
     

  • 1.15, Sunderland93 (ok), 13:10, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чем оно лучше Pi-Hole?
     
     
  • 2.19, НяшМяш (ok), 13:15, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Pi-Hole занимается блокировкой доменов на DNS уровне, это же проксирует и модифицирует содержимое.
     
  • 2.40, Аноним (40), 14:32, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    pihole - феерическое г-но в архитектурном плане. там внутри под капотом ахрененного размера файл hosts, который подмешивается в выдачу через dnsmasq. bind с rpz кроет это поделие как бык овцу в плане скорости работы, простоты развёртывания и удобства обслуживания.
     
     
  • 3.58, Аноним (58), 15:46, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Или Unbound. Сейчас еще нужно не забывать блокировать DoH и DoT
     
     
  • 4.97, Анончик (?), 19:32, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не говори анон, а то гугл свой безопасный dns на андройд притащил.
     

  • 1.27, pashev.ru (?), 13:41, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Приватность, все дела... А сам проксти тянет тонны зависимостей из публичных дом^W репозиториев.
     
     
  • 2.31, Аноним (31), 13:49, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "devDependencies": {
        "@tailwindcss/forms": "^0.4.0",
        "autoprefixer": "^10.4.0",
        "postcss": "^8.4.5",
        "tailwindcss": "^3.0.7"


    Если такие проекты для тебя "левые", то советую посмотреть хотя бы сколько там активности на Гитхабе.

     
     
  • 3.47, pashev.ru (?), 14:54, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ах, да... Ещё и это. Я-то имел в виду ржавые ящики.
     
  • 2.112, Аноним (14), 20:56, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Покажите как надо напишите без публично длинных зависимостей

    Можете например на java написать, в ней почти всё возможности что подключает прокси в виде библиотек встроены в jvm. Даже веб-сервер какой-то был

     
     
  • 3.114, Аноним (14), 21:02, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    *без публично-домных
     
  • 2.115, Аноним (14), 21:04, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Или на ANSI C

    Уточните номер каргокультистам ничего не понимающим в приватности.

     
     
  • 3.117, Аноним (14), 21:11, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    *утрите нос

    😥

     

  • 1.30, Аноним (31), 13:44, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот когда хромиум перейдет на манифест V3 в 2024, эта штука будет полезной.
    Пока что проверял uBO Lite, но не понравилось, да и лимит там на списки.
     
     
  • 2.68, penetrator (?), 16:33, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Метод работы Privaxy сводится к развёртыванию промежуточного фильтра между пользователем и сайтами, используя подмену TLS-сертификатов

    ненужное, вместе с хромом

     

  • 1.34, Аноним (34), 13:59, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > "Код проекта написан на языке Rust "

    Не даром он позволяет безопасно работать с памятью))

     
     
  • 2.42, Аноним (40), 14:39, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ...до первого unsafe
     
     
  • 3.93, Анимус (?), 18:52, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Рабов с палками-копалками корёжит от существования эксковатора)
     
  • 2.45, Аноним (45), 14:48, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Видели мы https://www.opennet.ru/opennews/art.shtml?num=58444 , как он позволяет безопастно с памятью работать. Но есть нюанс...
     
     
  • 3.67, Аноним (67), 16:23, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Еще один иксперт, который не отличает язык от либы?
     
     
  • 4.71, Admino (ok), 16:47, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Еще один иксперт, который не отличает язык от либы?

    А зачем нужен язык без либы?

     
  • 2.56, Атон (?), 15:37, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    любой код безопасен, если его не исполнять.
     

  • 1.35, Аноним (34), 14:03, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > "Сборки подготовлены для Linux (AppImage, deb), Windows и macOS. "

    Если пишите на macOS, то под другие ОС писать не нужно! Ибо под macOS должно быть всё эксклюзивно!

     
     
  • 2.69, Аномимик (ok), 16:39, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Ибо под macOS должно быть всё эксклюзивно

    И инклюзивно. Только "эксклюзивы" хоть как-то способны оправдать существование этого поделия и то с трудом.

     

  • 1.38, Аноним (38), 14:19, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Реализация блокировщика в форме отдельного прокси-сервера

    А как там самому выделять элементы веб-страницы для добавления в список блокировки? То есть браузерный адблок всё равно придётся ставить?

     
     
  • 2.39, Аноним (31), 14:26, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ес-сно, т.к. это фича плагина. А прокси не знает что у тебя там отрисовывается на странице и что надо убрать.
    Это скорее добавка к Pi-Hole чем замена ад/ублока.
     

  • 1.41, Аноним (40), 14:37, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что это адблок в виде прокси это тупиковое направление - понятно каждому, кто когда-либо поднимал свой прокси (будь то squid или privoxy), потому что везде давно ssl, а левый корневой сертификат готовы ставить не только лишь все.

    ...но только не растофанатикам, которым главное высрать что-то полурабочее и заявить об очередной перемоге своего убогого недоязычка без собственной ниши.

     
     
  • 2.51, Аноним (2), 15:01, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > а левый корневой сертификат готовы ставить не только лишь все.

    и что мешает сделать себе свой собственный левый корневой сертификат?

     
     
  • 3.70, Аномимик (ok), 16:41, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аноним даже себе не доверят, поэтому и не доверят сертификату собственного выпуска
     
  • 3.77, Аноним (40), 17:56, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То что айти не заканчивается на локалхосте.
     
     
  • 4.113, Аноним (2), 21:01, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    разверни мысль, а то один из вариантов сборок этого как раз для локалхоста.
    А кто заставляет айти ставить сертификаты от неподконтрольной прокси совсем непонятно
     

  • 1.43, Аноним (43), 14:46, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    то что делает Гугл(манифест в3 и прочее), давно сделал Элл в сафари. И сделает скоро и мозолила. А вот такие программки один из вариантов решения
     
     
  • 2.46, Skullnet (ok), 14:54, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гавно это а не решение. Без работающего блокировщика рекламы браузер не нужен. Пусть хром сам себя быстрее закопает, все перейдут на FF.
     
     
  • 3.54, Kuromi (ok), 15:19, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Заход в инторнет без блокировщика рекламы является соврешенно феноменальным, открывающим глаза опытом. Сайты обвешанные реклмными баннерами, всякая плавающая дичь перекрывающая контент (а плевать что нельзя) и конечно "видео-реклама", которая бесит настолько, что думаешь "да лучше бы поддержки видео в браузере не было вовсе".
     

  • 1.44, lattenwald (ok), 14:46, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > используя подмену TLS-сертификатов для перехвата содержимого шифрованных HTTPS-сеансов

    следующий.

     
  • 1.48, InuYasha (??), 14:59, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > и создаёт фиктивный сертификат, связанный цепочкой доверия с корневым сертификатом, сгенерированным для пользователя.

    Это явно не может быть безопаснее и быстрее локального блокировщика. Хотя... если вспомнить, что тот же уБлок/уМатрикс на JS и в браузере, то, наверное, без разницы. Но всё равно уМатрикс удалять нелья - подключишь ноут/комп/тостер к другой сети без своего прокисшего - и всё.

     
     
  • 2.52, Аноним (31), 15:08, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К какой другой сети? Этот проект поднимает проксю на локалке и биндит порт на локалхост.
    Если настроить софт через него ходить, то никакая смена сети не помешает работе.
     

  • 1.50, InuYasha (??), 15:00, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    PS: privaxy - это privoxy для ваксеров? )
     
     
  • 2.55, Аноним (55), 15:21, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, юзай :)
     

  • 1.57, Аноним (57), 15:40, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А валидность подменяемого сертификата он как проверяет, с помощью системного хранилища или собственного?
     
     
  • 2.63, Аноним (31), 16:03, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поставь чтоли BurpSuite или zaproxy, сгенери корневой серт и добавь в хранилище, настрой браузер ходить через проксю, с подменой хоста и посмотри что будет. Заодно чтобы не задавать глупые вопросы.
     
  • 2.81, Аноним (81), 18:12, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если коротко никак.
     

  • 1.73, Ark (ok), 17:23, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если бы он ещё кешировал... Есть ли подобное, но кеширующее? А то вот столкнулся с очень плохим мобильным интернетом, вспомнил про кеширующие прокси. А с приходом повсеместного хттпс сдохли все, или совершенно бесполезные.
     
     
  • 2.152, Аноним (150), 16:19, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сквид умеет.
     

  • 1.76, Аноним (76), 17:48, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я так понимаю, кроме возни с сертификатом, он ещё и по возможностям беднее, чем браузерное расширение? Минус косметические фильтры, минус фильтры по сгенерированному при помощи js контенту.

    ЗЫ. А кто умеет качественно (полностью) вырезать яндекс директ? У меня сквозь uBlock origin пролазит, гад.

     
     
  • 2.80, Аноним (81), 18:11, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты полностью прав даже ublock сильно лучше сабжа. Яндекс директ непобедим.
     
  • 2.118, Аноним (31), 21:20, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    mc.yandex.ru
    bs.yandex.ru
    direct.yandex.ru
    an.yandex.ru

    -> 0.0.0.0

     
  • 2.123, paulus (ok), 21:48, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > кто умеет качественно (полностью) вырезать яндекс директ

    uMatrix

     
  • 2.124, Аноним (124), 21:53, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ЗЫ. А кто умеет качественно (полностью) вырезать яндекс директ? У меня сквозь uBlock origin пролазит, гад.

    Firefox + uBlock Origin + uMatrix. При прямых руках полностью избавляет полностью.

    И да, пользоваться продуктами яндекса -- себя не уважать. Желаю этой компании утонуть в продуктах собственной жизнедеятельности

     
     
  • 3.153, Аноним (150), 16:20, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О, чувака на собесе в яндех завалили, сразу видно))
     
  • 2.161, Lyrix (ok), 17:54, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я в uBlock gополнительный список фильтров RU Adlist Counters притянул. Вроде, терпимо. Ранее "обезьяний" скрипт RU AdList JS Fixes юзал...
     

  • 1.103, Аноним (103), 20:12, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Подключённые внешние списки с фильтрами обновляются автоматически.

    а потом появляется дядя с мешком денег и фильтр обновляется с пропуском якобы неназойливой кошерной рекламой даже?

     
     
  • 2.110, Аноним (31), 20:40, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там те же списки что и в ublock. Так что дяде лучше копать в их сторону, а не маргинального проекта который тянет списки.
     

  • 1.109, MooSE (ok), 20:36, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Господа переписали bfilter, добавив в него mitm?
     
     
  • 2.111, Аноним (31), 20:45, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это как сказать что Форд взял телегу и добавил в неё всего лишь мотор, ничего нового.
    Прокся с TLS митм есть в куче проектов, как комбайнов вроде BurpSuite так и однофайловых скриптах на гитхабе.
    А чтобы понимать контекст элементов, и подменять его нужными полями, это как раз работа ublock.
    Вот проект и переписал функционал ublock в виде системной прокси.
     
     
  • 3.126, MooSE (ok), 22:42, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то подобное умел и bfilter пятнадцать лет назад. Работал довольно эффективно. Но вот в https не лез и потому с популяризацией https стал не актуален.
     

  • 1.125, Аноним (125), 21:55, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да простят меня все причастные, в том числе и небезизвестные растоманы с их "непробиваемым" растом, это молодое ПО ИМХО само нуждается в хорошей песочнице.
    Иначе если это ПО, пусть даже и в сзязи с его молодостью, продавят и сделают технологическое отверстие, не смотря на раст, то, так как оно "крутится" на локалхосте все до чего оно сможет дотянутся как минимум может быть "слито" и данные о пользователе станут известны другим лицам и/или можно сделать с данными еще чего похуже (rm -fr).

    И соответственно, делайте бекапы ваших личных фильтров, а то в один прекрасный день они могут исчезнуть без следа :(

     
     
  • 2.127, Аноним (31), 22:55, 10/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А код проекта прочитать ниасилил, или от раста стошнило?
    Фильтры там из ublock/adguard, корневой серт генерится на локалхосте, браузер настраивается так же на локалхост.
    Никаких утечек налево в такой конфигурации нет.
     
     
  • 3.129, pashev.ru (?), 00:09, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Код которого проекта?
     
  • 3.134, Аноним (134), 05:33, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Исходники не читал. К расту у меня спокойные отношения. Так что про то что ЯП есть раст, давайте забудем.

    Вы меня недопоняли. Имелось в виду то, что так как программа есть демон (работает в фоне без остановки), и в любой момент (например в момент похода пользователя за смузи) по неизвестным нам причинам программа может "сломаться" (ну там байтики в памяти перемешались;) и стать например реверсивным прокси или чего хуже удаленным шелом. Вот тогда то пользователь и поперхнется своим смузи, если он вообще что то поймет о произашедшем ;)

     
     
  • 4.135, Аноним (31), 06:06, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Исходники не читал

    Ну тогда извините, но читать ваш бред тоже не буду.
    Как за NAT она станет reverse proxy? Будет стучать налево и делать из пользователей ботнет?
    Как приложения Яндекса?
    Удаленным шеллом на пару сотен десктоп-линуксоидов? Малварщики не такие извращенцы все таки.

     
     
  • 5.144, Аноним (144), 12:33, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Извеняюсь, что отвлек Ваше внимание своим бредом Но, если Вы каким либо образом... большой текст свёрнут, показать
     
     
  • 6.165, Аноньимъ (ok), 23:43, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По вашей логике лучше ОС вообще не запускать, ведь в любой современной ОС куча демонов которые делают много всевозможных сложных вещей, и каждый из них может стать дырой и далее по вашему откровнному бреду.
     

  • 1.128, Аноним (128), 23:38, 10/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что угодно придумают, лишь бы не ставить нормальный железячный файрволл.
     
     
  • 2.139, Аноним (137), 07:11, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Безработный продажник циски itt? Куда ты его ставить предлагаешь, болезный, на тумбочку? От рекламы он ни разу не спасает, у него вообще другая сфера применения.
     
     
  • 3.155, Аноним (150), 16:22, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы сказал нуб itt. Это чудо скорей всего тех самых железячных файрволов ни разу не видело.
     

  • 1.142, Аноним (142), 10:28, 11/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чем оно лучше записей в /etc/hosts или локального dnscrypt+dnsmasq?
     
     
  • 2.147, Аноним (40), 14:06, 11/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Появляется чувство причастности к великому и ощущения сакральности собственных действий.
    Кстати, знаете ли вы, что конец света уже близко, и спасутся лишь избранные?
     
     
  • 3.159, Аноним (159), 12:56, 12/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А избиратели то кто?
     

  • 1.149, Аноним (149), 15:18, 11/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем на уровне прокси делать то, что должно делать браузерное расширение?
     
     
  • 2.167, zen (??), 18:15, 15/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Затем что можно выкинуть разношерстные расширения для разных браузеров и делегировать эту задачу одному инструменту. Я пользуюсь тремя разными браузерами на Mac и Privaxy выглядит крайне удобным в этом плане.
     

  • 1.170, Аноним (170), 22:14, 21/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для работы этой штуки нужно браузер через прокси пустить, а если у меня уже настроен shadowsocks прокси для обхода блокировок, как тогда быть?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру