Doplňky Firefoxu

Správce WebAPI omezuje přístup na web k webovým API

Správce WebAPI omezuje přístup na web k webovým API

WebAPI Manager je rozšíření s otevřeným zdrojovým kódem pro webový prohlížeč Firefox a Google Chrome, které můžete použít k omezení přístupu na web na webová rozhraní API.

Podpora nových funkcí a technologií explodovala v posledních letech. Tvůrci prohlížečů, jako je Mozilla nebo Google, integrují API do svých webových prohlížečů, které mohou webové stránky používat.

I když není pochyb o tom, že mnoho funkcí je prospěšných, protože poskytuje webům nové funkce, některé funkce mohou také být zneužity nebo je mnoho webů ve skutečnosti nepoužívá.

Nějaké příklady: Canvas can be used for fingerprinting, WebRTC may leak the device's local IP address even when a VPN is used, and sites could use the Battery Status API to fingerprint as well.

Autor WebAPI Manager identifikoval dva základní problémy, pokud jde o integraci nových funkcí do webových prohlížečů: to, že některé funkce jsou používány zřídka, pokud jsou vůbec použity, a že tyto funkce jsou používány pro účely, které neslouží uživateli, jako je otisk prstu nebo přímý útok na ně.

Správce WebAPI

WebAPI Manager je rozšíření prohlížeče pro Google Chrome a Mozilla Firefox, které vám dává kontrolu nad použitím WebAPI v prohlížeči. I když jsem nevyzkoušel rozšíření v prohlížečích jako Opera nebo Vivaldi, je pravděpodobné, že bude fungovat i v těchto prohlížečích.

Rozšíření ve výchozím nastavení nezmění podporu pro žádná rozhraní API. Je na vás omezit přístup k API a máte dvě hlavní možnosti, jak to udělat.

Můžete povolit navrhovanou konfiguraci. Správce WebAPI obsahuje tři, které se liší agresivitou. Konfigurace Lite by měla mít minimální dopad na funkčnost stránek, zatímco konzervativní a agresivní nastavení může mít větší dopad na funkčnost, ale také zlepšit zabezpečení a soukromí.

Rozšíření označí všechny funkce vybrané konfigurace, abyste věděli, co se při jeho použití zablokuje.

Nemusíte používat navrhované konfigurace. Můžete vytvořit vlastní konfiguraci a nechat ji automaticky použít na weby, které navštívíte. To však vyžaduje hlubší znalosti API a technologií.

Rozšíření uvádí obecné informace na konfigurační stránce a odkazy na specifikace, abyste si mohli přečíst určitou funkci před rozhodnutím, zda ji zablokovat nebo ne.

Seznam rozhraní API a funkcí, které můžete blokovat, je rozsáhlý. Abychom jmenovali alespoň některé: servisní pracovníci, WebGL 2.0, Canvas Element, Scalable Vector Graphics, Battery Status API, Ambient Light Sensor, Vibration API, Encrypted Media Extensions, WebVR, Web Audio API, Payment Request API, Beacon, Push API, or WebRTC 1.0.

Správce WebAPI může blokovat funkčnost odpovídajících domén pomocí regulárních výrazů odpovídajících hostiteli nebo ve všech doménách pomocí výchozího pravidla blokování.

Rozšíření právě teď obsahuje dvě funkce, které odhalují rozhraní API a funkce, které pro vás web používá. Přidá ikonu na panel nástrojů prohlížeče při instalaci, která zobrazuje počet webů a zda jsou API blokována. Funguje to podobně, jako zvýrazňují aktivitu blokátory obsahu, jako je NoScript nebo uBlock Origin.

Kliknutím na ikonu se zobrazí seznam všech hostitelů a počet blokovaných rozhraní API. Rozhraní má tlačítko „povolit vše“ pro přidání domény na bílou listinu a možnost konfigurovat pravidla blokování pro dané pravidlo.

Druhou možností, kterou musíte zjistit, které funkce stránky používají, je povolení pasivního protokolování. To protokoluje všechny funkce, abyste k nim měli přístup a zjistili, které weby API používají. Tyto informace můžete použít k přizpůsobení pravidel pro konkrétní weby a exportu všech zaznamenaných informací pro všechny karty najednou.

Správce WebAPI podporuje import a export pravidel, což je užitečné, pokud chcete rozšíření používat na více zařízeních nebo v různých prohlížečích.

Budoucnost

Ze všech plánovaných funkcí, které mohou v jednom či druhém bodě přistát, jsem nejvíce nadšený z podpory sad pravidel. Systém by fungoval podobně, jak blokátory obsahu načítají seznamy pravidel právě teď. To by usnadnilo uživatelům, kteří chtějí zlepšit své soukromí a zabezpečení, aniž by investovali spoustu času do zkoumání webových API a přizpůsobování přístupu pro weby na základě pokusů a omylů.

Závěrečná slova

WebAPI Manager je vynikající doplňkové rozšíření pro blokátory obsahu. Zatímco některé blokátory obsahu mohou blokovat také některé funkce nebo mohou být k tomu nakonfigurovány, objem se nedotkne, pokud jsou skripty spuštěny v kořenové doméně.

Můžete jej použít k blokování funkcí, které mnoho webů zneužívá, Canvas a Beacon přijdou na mysl, nebo použít agresivní konfiguraci a přizpůsobit ji pouze v případě, že stránky, které pravidelně navštěvujete, vyžadují pro správné fungování určité funkce.

Související články

Hry Nejlepší linuxové distribuce pro hraní her v roce 2021
Nejlepší linuxové distribuce pro hraní her v roce 2021
Operační systém Linux má za sebou dlouhou cestu od svého původního, jednoduchého vzhledu založeného na serveru. Tento OS se v posledních letech nesmír...
Hry Jak zachytit a streamovat vaši herní relaci v systému Linux
Jak zachytit a streamovat vaši herní relaci v systému Linux
V minulosti bylo hraní her považováno pouze za koníček, ale postupem času došlo v herním průmyslu k obrovskému nárůstu z hlediska technologie a počtu ...
Hry Nejlepší hry pro ruční sledování
Nejlepší hry pro ruční sledování
Oculus Quest nedávno představil skvělou myšlenku ručního sledování bez ovladačů. S neustále se zvyšujícím počtem her a aktivit, které provádějí podpor...