Phenquestions
WebAPI Manager je rozšírenie otvoreného zdroja pre webový prehliadač Firefox a Google Chrome, ktoré môžete použiť na obmedzenie prístupu na webové stránky k webovým rozhraniam API.
Podpora nových funkcií a technológií explodovala v posledných rokoch. Tvorcovia prehľadávačov ako Mozilla alebo Google integrujú API do svojich webových prehľadávačov, ktoré môžu webové stránky používať.
Aj keď niet pochýb o tom, že veľa funkcií je prospešných, pretože poskytuje webovým serverom nové možnosti, niektoré funkcie môžu byť tiež zneužité alebo ich mnohé stránky skutočne nepoužívajú.
Niekoľko príkladov: Plátno je možné použiť na snímanie odtlačkov prstov, WebRTC môže prepúšťať lokálnu adresu IP zariadenia, aj keď sa používa sieť VPN, a weby môžu používať rozhranie API stavu batérie aj na odtlačok prsta klientov.
Autor aplikácie WebAPI Manager identifikoval dva základné problémy, pokiaľ ide o integráciu nových funkcií do webových prehľadávačov: to, že niektoré funkcie sa používajú zriedka, ak sa vôbec niekedy používajú, a že sa tieto funkcie používajú na účely, ktoré neslúžia používateľom, ako napríklad odtlačky prstov alebo ich priamy útok.
Správca WebAPI
WebAPI Manager je rozšírenie prehľadávača pre Google Chrome a Mozilla Firefox, ktoré vám dáva kontrolu nad používaním WebAPI v prehliadači. Aj keď som rozšírenie neskúšal v prehliadačoch ako Opera alebo Vivaldi, je pravdepodobné, že bude fungovať aj v týchto prehliadačoch.
Rozšírenie predvolene nezmení podporu pre žiadne API. Je na vás, aby ste obmedzili prístup k API, a máte dve hlavné možnosti, ako to urobiť.
Môžete povoliť navrhovanú konfiguráciu. Správca WebAPI obsahuje tri, ktoré sa líšia agresivitou. Konfigurácia Lite by mala mať minimálny vplyv na funkčnosť webov, zatiaľ čo konzervatívne a agresívne nastavenia môžu mať väčší vplyv na funkčnosť, ale tiež viac zvýšiť bezpečnosť a ochranu osobných údajov.
Prípona označuje všetky funkcie vybranej konfigurácie, aby ste vedeli, čo sa pri jej použití zablokuje.
Nemusíte používať navrhované konfigurácie. Môžete vytvoriť vlastnú konfiguráciu a nechať ju automaticky použiť na navštívených weboch. To si však vyžaduje hlbšie znalosti API a technológií.
Prípona obsahuje všeobecné informácie na konfiguračnej stránke a odkazy na špecifikácie, aby ste si mohli prečítať určitú funkciu skôr, ako sa rozhodnete, či ju zablokujete alebo nie.
Zoznam rozhraní API a funkcií, ktoré môžete blokovať, je rozsiahly. Aby sme vymenovali aspoň niektoré: Servisní pracovníci, WebGL 2.0, Canvas Element, Scalable Vector Graphics, Battery Status API, Ambient Light Sensor, Vibration API, Encrypted Media Extensions, WebVR, Web Audio API, Payment Request API, Beacon, Push API, or WebRTC 1.0.
Správca WebAPI môže blokovať funkčnosť priraďovania domén pomocou regulárnych výrazov zodpovedajúcich hostiteľom alebo vo všetkých doménach pomocou predvoleného pravidla blokovania.
Rozšírenie teraz obsahuje dve funkcie, ktoré odhaľujú rozhrania API a funkcie, ktoré pre vás webová stránka používa. Pri inštalácii pridáva na panel s nástrojmi prehliadača ikonu, ktorá zobrazuje počet webov a to, či sú API blokované. Funguje to podobne, ako zvýrazňujú aktivitu blokátory obsahu, ako sú NoScript alebo uBlock Origin.
Kliknutím na ikonu sa zobrazí zoznam všetkých hostiteľov a počet blokovaných rozhraní API. Rozhranie má tlačidlo „Povoliť všetko“ na pridanie domény na bielu listinu a možnosť konfigurovať pravidlá blokovania pre dané pravidlo.
Druhou možnosťou, ktorú musíte zistiť, ktoré funkcie stránky používajú, je povolenie pasívneho protokolovania. Zaznamenávajú sa všetky funkcie, aby ste k nim mali prístup a zistili, ktoré weby API používajú. Tieto informácie môžete použiť na prispôsobenie pravidiel pre konkrétne stránky a export všetkých zaznamenaných informácií pre všetky karty naraz.
Správca WebAPI podporuje import a export pravidiel, čo je užitočné, ak chcete používať rozšírenia na viacerých zariadeniach alebo v rôznych prehliadačoch.
Budúcnosť
Zo všetkých plánovaných funkcií, ktoré môžu v jednom alebo druhom bode pristáť, som najviac nadšený z podpory súborov pravidiel. Systém by fungoval podobne, ako momentálne blokovanie obsahu načítava zoznamy pravidiel. To by uľahčilo používateľom, ktorí chcú zlepšiť svoje súkromie a bezpečnosť bez toho, aby investovali veľa času do skúmania webových rozhraní API a prispôsobovania prístupu pre stránky na základe pokusov a omylov.
Záverečné slová
WebAPI Manager je vynikajúce doplnkové rozšírenie pre blokátory obsahu. Aj keď niektoré blokátory obsahu môžu blokovať aj niektoré funkcie alebo môžu byť na to nakonfigurované, objem sa nedotkne, ak sa skripty spúšťajú v koreňovej doméne.
Môžete ho použiť na blokovanie funkcií, ktoré mnoho webov zneužíva, napríklad Canvas a Beacon, alebo na použitie agresívnej konfigurácie a prispôsobiť ju iba v prípade, že stránky, ktoré pravidelne navštevujete, vyžadujú pre správne fungovanie určité funkcie.
Súvisiace články
- Komplexný zoznam nastavení ochrany osobných údajov a zabezpečenia prehliadača Firefox
- Canvas Defender: ochrana proti odtlačkom prstov na plátne
- Zatvorte nepríjemné prekrytia webových stránok v prehliadačoch Chrome a Firefox
- HTML5 Vyskúšajte svoj webový prehliadač
- Mali by ste cez webovú kameru vložiť pásku?
