Представлен (https://github.com/gorhill/uMatrix/releases/tag/0.9.0.0-dev.10) тестовый выпуск браузерного дополнения uMatrix 0.9 (https://github.com/gorhill/uMatrix), в котором кроме ранее поддерживаемой платформы Chrome обеспечена возможность установки в Firefox. uMatrix развивается разработчиком популярного блокировщика рекламы uBlock (https://github.com/gorhill/uBlock) и дополняет его средствами блокировки запроса внешних ресурсов, похожими на возможности межсетевого экрана.
Правила блокировки задаются в виде матрице из трёх осей: открытый в браузере исходный сайт, внешние хосты, с которых загружается дополнительный контент (например, серверы рекламных сетей), и типы запросов (картинки, Cookie, CSS, JavaScript, iframe и т.п.). Интерфейс блокировки показывает для текущего сайта к каким другим хостам выполняется обращение и какого данные обращения типа, позволяя быстро блокировать излишние внешние запросы. uMatrix также предоставляет общие механизмы повышения приватности, такие как блокирование внешних обращений к сайтам по HTTP со страниц, открытых при помощи HTTPS, или подмена User Agent и Referrer при запросе внешних ресурсов.<center><img src="https://www.opennet.ru/opennews/pics_base/0_1431325999.jpeg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>
URL: http://www.ghacks.net/2015/05/07/first-firefox-umatrix-build.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42203
Ого. Это типа NoScript с RequestPolicy, оказывается. А по заголовку можно подумать, что оно для копирастов.
о, здорово :) Gorhil зарекомендовал себя с лучшей стороны в ublock.
Чем оно лучше RequestPolicy/Policeman?
Первое заброшено, а второе, по словам источника новости "сложнее в использовании"
> Первое заброшено, а второе, по словам источника новости "сложнее в использовании"В RP точно нет блокировки по типу содержимого, вот что я вспомнил.
Если Policemen сложнее, но более функционален и гибок, — плевать на сложность. Потому я о преимуществах спросил. Самокат тоже в управлении проще, чем автомобиль.
> Потому я о преимуществах спросил. Самокат тоже в управлении проще, чем автомобиль.Да. А содержание гоночного болида еще и влетит в копеечку. Хоть у него и дофига настроек, но если с блокировщиками страница будет трескать больше ресурсов чем без таковых - толку то с таких "файрволов". Враг уже внутри! :)
Ну да, тор тоже ресурсы жрет, на шифрование/дешифровку время тратится...Зачем все это, правда?
RequestPolicy очень даже жив:
https://requestpolicycontinued.github.io/
Он существенно менее удобен и гибок, чем Policeman (uMatrix не сомтрел пока). Начиная с того, что для того, чтобы разрешить обращения к нескольким доменам надо для каждого отдельно в меню заходить и заканчивая тем,что неудобно разблокировать контент через контекстное меню. Ну и ограничений по типам контента нет.
Вопрос был "жив" ли request policy или нет, я отметил что жив."Нужность" можно отдельно обсудить.
Замечу что в новом RP можно разрешить несколько направлений без пере-открытий меню. Разблокировка через меню возможна.
> Замечу что в новом RP можно разрешить несколько направлений без пере-открытий меню.
> Разблокировка через меню возможна.В каком "новом"? Continued?
ну да.
> чтобы разрешить обращения к нескольким доменам надо для каждого отдельно в меню заходитьА ты хочеьш чтобы он протелепатил? Смотри, твое желание исполнится. Но у него будут побочные эффекты...
Ну вот в Policeman додумались до удобного интерфейса вместо тупого меню, один раз его открыл - и все нужные правила добавил
Нужная вещь, но если там также как и uBlock в контекстном меню заблокированного элемента нет возможности выбрать показать этот элемент, то это совершенно не юзабельно.
Не нужно. Да и какое контекстное меню у заблокированного элемента? Заблокированный элемент не должен быть виден.
> Не нужно. Да и какое контекстное меню у заблокированного элемента? Заблокированный элемент
> не должен быть виден.Ну это уж пользователю решать что он должен видеть. Если я фильтрую всё, мне нужна возможность когда надо временно увидеть какой нибудь заблокированный элемент. ПКМ -> показать элемент. Как это делается в случае отключенных изображений средствами браузера.
Если это из разряда "порнуху режет, а рекламу нет", то ненужно.
Это из разряда "режет по умолчанию все обращения к внешним сайтам". А дальше сами белый список формируете. К адблокерам с их готовыми списками и довольно сложными правилами отношения не имеет. К "родительскому контролю" - тем более.
это настраиваемо. это скорее помесь более гибких вариаций hosts-листов(поддерживаются 8 массово, сообществом. с малварью и рекламой. и пара десятков - сугубо с рекламой)uBlock/Edblock adge. в целом - "лучший чем noscript noscript", как минимально достижимое/начало ;)
С одной стороны, судя по описанию, полезная штука, но с другой - не стоит пихать всё в одно дополнение.
мда...вэбсокеты, вычисления на css, flash, нежелание использовать xhtml, куки для сессионности и все эти правила, какому домену чей куки отправлять, отдельное мобильное приложение для каждой соц сети на мобилу.
теперь для защиты от этого специальные костыли и подпорки...
а надо было просто по рукам бить всех тупых, как Линус делает
Чем оно лучше Bluehell Firewall
А что там с Ghostery
что значит "быстро блокировать" если коннект уже прошёл на этот сайт?
Если хотите, чтобы элементы HTML(куки,скрипты,флеш,фреймы,стили и прочая) загружались только с того же сайта(например http://site.ru), на который вы зашли и его поддоменов (http://*.site.ru), то нужно зайти в настройки uMatrix на вкладку "Мои правила" и там в разделе временных правил нажать "редактировать" . Выделите все правила после запрещающего всё и вся правила:
* * * block
и нажмите del
затем после правила "* * * block" добавьте
* 1st-party * allow
Это правило разрешит загружать любые элементы с этого сайта и его поддоменов.
Затем нужно сохранить временные правила, а потом экспортировать их в постоянные(закоммитить)
Правила похоже обрабатываются с конца, поэтому разрешающее(добавленное) срабатывает, а все остальные коннекты к сторонним сайтам блокируются вторым с конца правилом. Чтобы ещё и dns запросы к этим сторонним сайтам браузер не успел послать к dns серверу, то нужно ещё в about:config выставить
network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
и выставить запрет предварительной загрузки страниц, которые Firefox может посчитать логически следующей
network.prefetch-next=false
В противном случае dns запросы к этим сторонним сайтам всё равно уйдут с вашего комьютера или firefox загрузит те страницы, которые вы ещё не посещали(со сторонних сайтов) и вся работа uMatrix пойдёт на смарку!
Ещё вы можете мимо ссылок на эти сторонние сайты провести мышкой и Firefox будет пытаться предугать ваши действия и связаться с этими сторонними сайтами, послав пакеты (якобы для увеличения быстродействия). Чтобы он этого не делал, нужно выставить.
network.predictor.enabled=false
network.predictor.enable-hover-on-ssl=falseВсё это каcается не только Firefox, но и других браузеров на его основе (IceCat тот же)
При таких настройках uMatrix Интернет становится намного чище и безопаснее(и тем более приватнее) даже без использования фильтров рекламы типа Adblock или ublock origin !
Вдруг кому пригодится, так как документация не очень оказалась понятной.
После таких настроек на картинке вверху у верху у вас будут зелёными только первые две строки (huffingtonpost.com и www.huffingtonpost.com) , а всё остальное ниже красным!
В принципе такое поведение должно быть встроенно в любой браузер(хотя бы как опция) -я захожу на этот сайт и мне незачем грузить с каких сторонних сайтов картинки, скрипты, куки и прочая! Надеюсь широкое распространение uMatrix с такими настройками (грузить элементы только с этого домена и его поддоменов) немного изменит современное лицо Интернета, которые стало слишком загаженным рекламой и слежкой за пользователем со стороны компаний типа Google, серверов Mail.ru Group, Facebook, Microsoft и Яндекс. Эти рекламные компании конечно адаптируюся и владельцы сайтов с контентом будут им делегировать какие-то свои поддомены, но тогда тут в бой вступит какой-нибудь Adblock :) Покой им и нам только снился :)
Если хотите, чтобы с этого сайта(и его поддоменов ) java скрипты блокировать(это тоже зло злющее javascript), то правила должны быть
* * * block
* 1st-party * allow
* 1st-party script block
И самое главное, что с такими настройками uMatrix можно пользователям ставить, всё наглядно и просто и если у них на каком-то сайте что-то не заработает, то они смогут сами, что нужно повключать, всё делается щелчками мыши.Использование uMatrix в браузерах на базе Chromium наверное не даст столь ощутимого эффекта, скорей всего там есть схожие технологии типа dns.prefetch, network.predictor и prefetch-next. Но они там неотключаемые... А значит соединения к этим сторонним сайтам всё равно установятся от браузера...
