The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск фильтрующего прокси Privoxy 4.0.0

28.01.2025 17:51

Спустя 22 года с момента формирования в 2002 году ветки 3.0 состоялся релиз прокси-сервера Privoxy 4.0.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+.

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

  • Добавлена возможность использования криптографических библиотек wolfSSL и mbedTLS 3.x для работы режима инспектирования HTTPS. По сравнению с mbedTLS библиотека wolfSSL поддерживает TLS 1.3 и работает в два раза быстрее. По сравнению c OpenSSL 3.x с использованием эллиптических кривых wolfSSL отстаёт по производительности.
  • Добавлен инструментарий для тестирования работы Privoxy.
  • Добавлена поддержка библиотеки регулярных выражений pcre2.
  • Для сертификатов и файлов ключей вместо MD5 задействован алгоритм SHA256.
  • Добавлена блокировка обращений к ".amazon-adsystem.com/", "0.css-load.com/", "html-load.com/", "b.6sc.co/", "i.clean.gg/", "s.cpx.to/", "track.venatusmedia.com/", "secure-eu.nmrodam.com/", "o2.mouseflow.com/".
  • Отключены редиректы для "services.akteneinsichtsportal.de/", "/wp-content/plugins/pdf-viewer-for-elementor", "syndication.twitter.com/", "archive.softwareheritage.org/", ".creator-spring.com/_next/image" и "accounts.bahn.de/".

Предлагаемый для загрузки архив с исходным кодом privoxy-4.0.0-stable-src.tar.gz по ошибке определяется антивирусными пакетами, как содержащий вредоносный червь "Win32/Nimda". Из-за подобного ложного срабатывания SourceForge вначале заблокировал загрузку данного архива, но затем отменил блокировку. Имеются сведения о ложных блокировках каналов и учётных записей в Facebook, публиковавших прямую ссылку на privoxy-4.0.0-stable-src.tar.gz, под предлогом борьбы с распространителями вредоносного ПО. Предполагается, что по этой причине был заблокирован канал DistroWatch.

  1. Главная ссылка к новости (https://www.privoxy.org/feeds/...)
  2. OpenNews: Выпуск блокировщика рекламы Privaxy 0.5
  3. OpenNews: Компания MariaDB представила прокси-сервер MaxScale 2.0
  4. OpenNews: Стабильный релиз прокси-сервера Squid 5
  5. OpenNews: Выпуск Toxiproxy 2.6, прокси для проверки устойчивости приложений к сетевым проблемам
  6. OpenNews: Новая программа: Privoxy - фильтрующий прокси
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62601-privoxy
Ключевые слова: privoxy, filter, proxy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, timur.davletshin (ok), 18:11, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Многие не осознают этого, но при помощи сабжа можно блокировать рекламу на встроенных устройствах, если там есть возможность подгружать кастомный CA.
     
     
  • 2.4, Аноним (4), 18:27, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Так прокся сама должны уметь все подменять иначе зачем она нужна?
     
     
  • 3.8, Аноним (8), 18:32, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А как ты собрался подменять сертификат без добавления корневого на конечное устройство? Можно конечно и без него, но тогда браузер будет постоянно ругаться на атаку по середине (коей она и является).
     
     
  • 4.21, Аноним (21), 23:30, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря, как блокировать рекламу, вот Pi-hole по доменам блочит
     
  • 2.23, Ivan_83 (ok), 00:15, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но зачем!?
    Давно просто держё чорный список доменов в домашнем unbound.
    Собственно давно = с тех пор как гугол начал по https отдавать рекламу.

    А так, году в 2005-7 я баловался привокси ещё под вендой, очень зачётно было.
    Потом блокировки ушли в домашний сквид.
    Потом в nginx (кеш стал не нужен).
    И кончилось это unbound.

     
     
  • 3.28, timur.davletshin (ok), 06:44, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > Но зачем!?

    А затем, что список блокировок по домену до одного места сейчас во многих случаях. Да и кому эти квадратики пустые нравятся? А вот Privoxy может вырезать рекламу почти что не хуже uBlock Origin.

     
     
  • 4.47, Ivan_83 (ok), 18:22, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, но к сожалению дома затраты на администрирование перевешивают варианты с "квадратиками" при блокировке днс запросов.
    У нас 4 активных пользователя, у каждого мобила, комп и местами планшеты, нинтендо свичи и прочее.
    Я умахаюсь на каждый девайс втаскивать свой СА серт, даже с учётом того что андройды рутованные а на десктопах фря.

    А потом они выходят из дома и переключаются на мобильную сеть, где ничего не фильтруется...

     
     
  • 5.51, timur.davletshin (ok), 18:53, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Свой CA полезно иметь и для других задач, а установка его на каждое новое устройство займёт 2-3 минуты. Но если это Проблема, то за дело лучше не браться. А то ещё компилять придётся, т.к. на OpenWrt Privoxy собран совсем уж куценько и резать контент не умеет...

    P.S. Рутить девайсы у него время есть, с Фряхой возиться тоже, а вот CA свой завести времени не хватает. Чёто ору )))

     
     
  • 6.52, Ivan_83 (ok), 00:02, 30/01/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В конце 2023 года я понял что слишком много времени трачу на администрирование и поддержку зоопарка техники.
    С тех пор у меня две концепции:
    - ещё больше автоматизировать
    - избавлятся от того что нужно суппортить

    Домашний СА - я как то пробовал в OpenSSL, мне очень не понравилось: сложно, непонятно, много ручной работы.

    Андройды я тоже подзабросил - ставлю готовые сборки LOS, с ними сильно проще и быстрее, ну либо стараюсь брать кетайцев близких к ванильному андройду чтобы без мусора.

    Вероятно я вернусь к теме своего СА когда сертификат на домашнем джаббер сервере протухнет, прямо сейчас и завтро трогать тему СА нет вообще никакой мотивации.
    Привокси я чёто не хочу, мне и так "норм".
    "Норм" - всмысле на меня и без этого давят домашние что то одно не работает то другое, даже когда проблема не в том что я делал. :)

     

  • 1.2, vadiml (ok), 18:22, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И на сколько он хуже/лучше squid-a?

    Например, как у него с web-stream, трансляциями аудио, видео ?

     
     
  • 2.5, Аноним (4), 18:28, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не про сквид это про цензуру.
     
     
  • 3.34, Аноним (34), 07:58, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе бы значения слов поучить сначала
    Цензура, по определению, может осуществляться только государством
    А privoxy это про фильтрацию трафика для дома/офиса, то есть к цензуре не относится по определению
    Кстати, сквид так же используется для фильтрации трафика
     
  • 2.26, Ivan_83 (ok), 00:26, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Это немного другой продукт :)
    Он заточен на динамическую модификацию контента и как минимум раньше у него вообще не было никакого кеша.
     
  • 2.39, Ilya Indigo (ok), 10:06, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Да что угодно лучше сквирта, который из коробки не поддерживает socks5.
    Например 3proxy.
     

  • 1.10, Тот самый (?), 19:04, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Фильтрующие функции Privoxy в эпоху повсеместного распространения блокировщиков в браузере (UBO, NoScrypt, uMatrix, AdGuard, etc) оказываются совсем не нужными.
    НО! У Privoxy есть уникальная киллерфича - маршрутизация HTTP(s) запросов в различные прокси.
    Так выглядит правило направления в TOR запросов для доменов .onion/ и, например, co.uk/
    {+forward-override{forward-socks5t 127.0.0.1:9050 .} }
    .onion/
    .co.uk/
     
     
  • 2.11, Аноним (11), 19:08, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • –6 +/
    С третьим манифестом становится полезным, всяко лучше страданий на лисе
     
     
  • 3.15, Аноним (15), 20:03, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Разработчики cromite и ungoogled chromium оставили второй манифест в новой версии. Ublock работает
     
     
  • 4.20, Аноним (11), 23:11, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Обои скучные. У корейского яндекс браузера красивее
     
  • 2.12, timur.davletshin (ok), 19:10, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А на ТВ слабо рекламу заблокировать без Privoxy? А в браузере, в котором нет uBO? Privoxy хотя бы даёт надежду это сделать при некотором стечении обстоятельств (кастомный CA установить нужно мочь).
     
     
  • 3.35, php_не_считаем_за_опыт (ok), 08:26, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    на тв можно установить кастомный клиент ютуба который рекламу вообще не показывает.
     
     
  • 4.36, timur.davletshin (ok), 08:59, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > на тв можно установить кастомный клиент ютуба который рекламу вообще не показывает.

    Мир не ограничивается ютубом. Я тебе говорю о более универсальном решении.

     
  • 3.40, Аноним (34), 10:13, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Открой для себя Pihole и внезапно реклама исчезнет
     
     
  • 4.46, timur.davletshin (ok), 17:43, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > Открой для себя Pihole и внезапно реклама исчезнет

    Анонимус-сказочник... - ничего нового.

     
  • 2.14, Аноним (14), 19:41, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    >маршрутизация HTTP(s) запросов в различные прокси

    Можно организовать обработку списка блокировки?

     
     
  • 3.17, Тот самый (?), 22:19, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. Я так и делаю.
    Некоторые сайты блокируют доступ из РФ (You are unable to access redis.io). Завертываем посредством Privoxy запросы к redis.io через TOR и ни каких проблем (только медленнее чуть-чуть)

    {+forward-override{forward-socks5t 127.0.0.1:9050 .} }
    .onion/
    .redis.io/
    .gnu.org.ua/

     
  • 2.18, anonymous (??), 22:25, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    плагин foxyproxy использую, чтобы .onion (и др.) в TOR отправлять
     
  • 2.19, Аноним (19), 22:36, 28/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    С ECH несовместимо. Это в браузере надо делать. Только все реализации, что я видел, - говно лютое, вместо префиксного дерева используют ... перебор шаблонов. Как-нибудь придётся написать свою.
     
  • 2.24, Ivan_83 (ok), 00:17, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эээээээээ
    Но для этого не нужен никакой привокси.
    Достаточно на джаве написать свой proxy.pac и сказать браузеру его юзать. Сказать можно как руками так и по dhcp отдать URL на этот файлик.
     
     
  • 3.42, Тот самый (?), 11:26, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    >не нужен никакой привокси. Достаточно на джаве написать свой proxy.pac

    Эээээээээ. Вот сразу виден теоретик.

    Попробуй напиши правила для .onion/ в proxy.pac и посмотри, что в реальности получится. И если для Fifrefox-based существует настройка network.dns.blockDotOnion=true, то для Chromium-based без Privoxy сходить в .onion/ не получится.

     
     
  • 4.49, Ivan_83 (ok), 18:30, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Сам ты теоретег.
    В wpad.dat (proxy.pac) должна быть реализована функция на жабскрипте:
    function FindProxyForURL(url, host) { return "DIRECT"; }

    Те тебе браузер сразу отдаёт и URL и HOST.
    Дальше ты средствами жабаскрипта описываешь идти напрямую и тогда: return "DIRECT"; или идти через прокси и тогда ты возвращаешь вместо DIRECT адрес прокси.

    Какая то версия антизапрета где была прокся для обхода блокировок именно так и работала, там просто был большой список доменов.

    А уж как из scam.onion сматчить что там есть .onion ты и сам наверное в силах догадатся с помощью щитгпт или стаковерфлоу.

     
  • 4.53, Ivan_83 (ok), 00:16, 30/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно вот:
    https://gist.github.com/darrenpmeyer/335e8ebad85d4af263c56c523f1e66ac
    https://github.com/moonchitta/anonsurf-ubuntu/blob/master/onion.pac
    https://www.linux.org.ru/forum/general/12422033

    А тут расписано что можно ещё и как:
    https://en.wikipedia.org/wiki/Proxy_auto-config
    https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/
    https://www.websense.com/content/support/library/web/v76/pac_file_best_practic


    Жду от вас репорта о том что именно и почему не работает :)

     
  • 2.38, mos87 (ok), 09:50, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    У фурифокса есть такая же килерфича - *.pac
     
  • 2.54, qwe (??), 04:45, 30/01/2025 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.13, dannyD (?), 19:23, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная штука, уже три года пользуюсь но незнал всех фич. Будем изучать.
     
  • 1.16, Аноним (16), 21:30, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > mbedTLS 3.x для работы режима инспектирования HTTPS. По сравнению с mbedTLS библиотека wolfSSL поддерживает TLS 1.3 и работает в два раза быстрее

    И зачем такой mbedTLS нужен? TLS 1.2 уже никакие сайты не должны поддерживать.

     
     
  • 2.25, Ivan_83 (ok), 00:18, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кому не должны?
    У вас со всеми сайтами подписан договор где это прописано?
     

  • 1.22, Да ну нахер (?), 00:14, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все бы ничего, но почему в сборке под Винду FEATURE_HTTPS_INSPECTION = No?
     
  • 1.27, Да ну нахер (?), 00:33, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Касперский удаляет файл tests/cts/content-filters/data/test33 (https://www.privoxy.org/gitweb/?p=privoxy.git;a=blob;f=tests/cts/content-filte) если склонировать репу (из-за слова Nimda по всей видимости).
     
  • 1.29, Аноним (29), 06:53, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Если программа имеет признаки и завяленную функциональность, свойственные компьютерным вирусам, то это вирус и есть.
     
     
  • 2.31, Аноним (31), 07:48, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Она же не заражает другие исполняемые файлы. И вообще никак не самораспространяется.
     

  • 1.30, ryoken (ok), 07:41, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а в OpenWRT оно есть?
     
     
  • 2.32, pofigist (?), 07:55, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    https://openwrt.org/docs/guide-user/services/proxy/privoxy
    https://github.com/openwrt/luci/blob/master/applications/luci-app-privoxy/po/r
     
  • 2.33, Аноним (34), 07:57, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, конечно
    https://openwrt.org/docs/guide-user/services/proxy/privoxy
    Даже  Since OpenWrt Chaos Calmer (trunk) there is also available a corresponding LuCI application to support setting of Privoxy configuration via Web-GUI.
     
  • 2.44, myster (ok), 16:21, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Странный вопрос. OpenWrt это обычный Linux дистрибутив, там будет работать большинство софта, который работает в других Linux дистрибутивах.

    Если нет пакета в репозитории OpenWrt, неужели это кого то остановит от запуска программы другим способом :)

     
     
  • 3.45, ryoken (ok), 16:34, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    > Странный вопрос. OpenWrt это обычный Linux дистрибутив, там будет работать большинство
    > софта, который работает в других Linux дистрибутивах.

    Как-то не задавался целью вызубривать всю пакетную базу какого-либо дистра :). А сабжем не интересовался до этой статьи.

     

  • 1.37, Аноним (37), 09:29, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Использую adguard home, удобная и простая настройка. Можно как на одном устройстве поднять, так и на всей домашней сети, если есть отдельная машина, цена данного не особо-то и большая
     
  • 1.43, Аноним (43), 11:59, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А без MitM сабж может по url резать HTTPS

    типа

    https://habr.com/ru/articles/267851/

    ?

     
     
  • 2.50, Ivan_83 (ok), 18:35, 29/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    Это легко делается и на nginx.
    Только смысла в этом нуль, проще просто порезать через ДНС данные домены.
    Там автор сам в коментах пишет что ему не просто резать надо а ещё статистику вести кто куда лазал.
     
  • 2.55, qwe (??), 04:59, 30/01/2025 [^] [^^] [^^^] [ответить]  
  • +/
    А разве в HTPPS виден весь URL? Только домен.
     

  • 1.48, крокодил мимо.. (-), 18:29, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    для "обдирания" вэба до уровня plain-text сабж - прекрасен!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру