Firefox-tillegg

WebAPI Manager begrenser tilgang til nettsteder til web-API-er

WebAPI Manager begrenser tilgang til nettsteder til web-API-er

WebAPI Manager er en åpen kildekodeutvidelse for Firefox og Google Chrome-nettleseren som du kan bruke til å begrense tilgangen til nettstedet til web-API-er.

Støtte for nye funksjoner og teknologier eksploderte de siste årene. Nettleserprodusenter som Mozilla eller Google integrerer API-er i nettleserne som nettsteder kan bruke.

Selv om det ikke er tvil om at mange av funksjonene er fordelaktige, da det gir nettsteder nye muligheter, kan noen funksjoner også bli misbrukt eller blir ikke brukt av mange nettsteder der ute.

Noen eksempler: Canvas kan brukes til fingeravtrykk, WebRTC kan lekke enhetens lokale IP-adresse selv når en VPN brukes, og nettsteder kan også bruke Battery Status API til å få fingeravtrykk-klienter.

Forfatteren av WebAPI Manager identifiserte to kjerneproblemer når det gjelder integrering av ny funksjonalitet i nettlesere: at noen funksjoner sjelden eller aldri blir brukt, og at funksjonene brukes til ikke-bruker-serveringsformål som fingeravtrykk eller angripe dem direkte.

WebAPI Manager

WebAPI Manager er en nettleserutvidelse for Google Chrome og Mozilla Firefox som gir deg kontroll over WebAPI-bruk i nettleseren. Selv om jeg ikke har prøvd utvidelsen i nettlesere som Opera eller Vivaldi, er det sannsynlig at den også vil fungere i disse nettleserne.

Utvidelsen vil ikke endre støtte for noen API-er som standard. Det er opp til deg å begrense tilgangen til API-er, og du har to hovedalternativer for å gjøre det.

Du kan aktivere en foreslått konfigurasjon. WebAPI Manager inkluderer tre som er forskjellige med hensyn til aggressivitet. Lite-konfigurasjonen bør ha minimal innvirkning på funksjonaliteten til nettsteder, mens konservative og aggressive innstillinger kan påvirke funksjonaliteten mer, men også forbedre sikkerhet og personvern.

Utvidelsen markerer alle funksjonene i den valgte konfigurasjonen, slik at du vet hva som blir blokkert når du bruker den.

Du trenger ikke å bruke foreslåtte konfigurasjoner. Du kan opprette en tilpasset konfigurasjon og få den brukt automatisk på nettsteder du besøker. Dette krever imidlertid en mer inngående kunnskap om APIer og teknologier.

Utvidelsen viser generell informasjon på konfigurasjonssiden og lenker til spesifikasjoner, slik at du kan lese deg opp om en bestemt funksjon før du bestemmer deg for om du vil blokkere den eller ikke.

Listen over APIer og funksjoner som du kan blokkere er omfattende. For å nevne noen: Service Workers, WebGL 2.0, Canvas Element, skalerbar vektorgrafikk, API for batteristatus, sensor for omgivelseslys, vibrasjons-API, krypterte medieutvidelser, WebVR, API for weblyd, API for betalingsanmodning, Beacon, Push API eller WebRTC 1.0.

WebAPI Manager kan blokkere funksjonalitet på samsvarende domener ved hjelp av vert-matching regulære uttrykk, eller på tvers av alle domener ved hjelp av standard blokkeringsregel.

Utvidelsen inneholder to funksjoner akkurat nå som avslører API-ene og funksjonene et nettsted bruker til deg. Det legger til et ikon i nettleserens verktøylinje ved installasjon som viser antall nettsteder og om API-er er blokkert. Dette fungerer på samme måte som innholdsblokkere som NoScript eller uBlock Origin fremhever aktivitet.

Et klikk på ikonet viser hver vert og antall API-er blokkert. Grensesnittet har en "tillat alle" -knapp for å godkjenne et domene og et alternativ for å konfigurere blokkeringsregler for den aktuelle regelen.

Det andre alternativet du må finne ut hvilke funksjoner nettsteder bruker, er å aktivere passiv logging. Dette logger all funksjonalitet slik at du får tilgang til den og ser hvilke API-er som nettsteder bruker. Du kan bruke informasjonen til å tilpasse regler for bestemte nettsteder og eksportere all logget informasjon for alle faner samtidig.

WebAPI Manager støtter import og eksport av regler, nyttig hvis du vil bruke utvidelsene på flere enheter eller på tvers av forskjellige nettlesere.

Fremtiden

Av alle de planlagte funksjonene som kan lande på et eller annet tidspunkt, er det støtte for regelsett som jeg er mest spent på. Systemet fungerer omtrent som hvordan innholdsblokkere laster inn regellister akkurat nå. Dette vil gjøre det lettere for brukere som ønsker å forbedre deres personvern og sikkerhet uten å investere mye tid i å undersøke web-API-er og tilpasse tilgang for nettsteder basert på prøving og feiling.

Avsluttende ord

WebAPI Manager er en utmerket ledsagerutvidelse for innholdsblokkere. Mens noen innholdsblokkere også kan blokkere noen funksjoner eller kan være konfigurert til å gjøre det, berøres ikke hovedparten hvis skript kjøres på rotdomenet.

Du kan bruke den til å blokkere funksjoner som mange nettsteder misbruker, Canvas og Beacon kommer til å tenke, eller bruke en aggressiv konfigurasjon og tilpasse den bare hvis nettsteder du besøker regelmessig krever visse funksjoner for å kjøre ordentlig.

Relaterte artikler

Spill Hvordan laste ned og spille Sid Meier's Civilization VI på Linux
Hvordan laste ned og spille Sid Meier's Civilization VI på Linux
Introduksjon til spillet Civilization 6 er et moderne syn på det klassiske konseptet som ble introdusert i serien av Age of Empires-spillene. Ideen va...
Spill Hvordan installere og spille Doom på Linux
Hvordan installere og spille Doom på Linux
Introduksjon til Doom Doom-serien stammer fra 90-tallet etter utgivelsen av den originale Doom. Det ble en øyeblikkelig suksess, og fra den tiden og u...
Spill Vulkan for Linux-brukere
Vulkan for Linux-brukere
Med hver nye generasjon grafikkort ser vi spillutviklere skyve grensene for grafisk troskap og komme et skritt nærmere fotorealisme. Men til tross for...