Phenquestions
WebAPI Manager ir atvērtā koda paplašinājums tīmekļa pārlūkprogrammai Firefox un Google Chrome, kuru varat izmantot, lai ierobežotu vietnes piekļuvi tīmekļa API.
Pēdējos gados ir palielinājies atbalsts jaunām funkcijām un tehnoloģijām. Pārlūkprogrammu veidotāji, piemēram, Mozilla vai Google, integrē API savās tīmekļa pārlūkprogrammās, kuras vietnes var izmantot.
Lai gan nav šaubu, ka daudzas funkcijas ir izdevīgas, jo tas vietnēm dod jaunas iespējas, dažas funkcijas var arī ļaunprātīgi izmantot vai arī daudzās vietnēs tās patiešām neizmanto.
Daži piemēri: Audekls var tikt izmantots pirkstu nospiedumu noņemšanai, WebRTC var nopludināt ierīces vietējo IP adresi pat tad, ja tiek izmantots VPN, un vietnes var izmantot akumulatora statusa API arī pirkstu nospiedumu klientiem.
WebAPI Manager autors identificēja divus galvenos jautājumus, kas saistīti ar jaunas funkcionalitātes integrēšanu tīmekļa pārlūkprogrammās: ka dažas funkcijas tiek reti izmantotas, ja tās kādreiz tiek izmantotas, un ka funkcijas tiek izmantotas citiem, nevis lietotāju apkalpojamiem mērķiem, piemēram, pirkstu nospiedumu noņemšanai vai tiešai uzbrukumam tām.
WebAPI pārvaldnieks
WebAPI Manager ir pārlūkprogrammas Google Chrome un Mozilla Firefox paplašinājums, kas ļauj kontrolēt WebAPI izmantošanu pārlūkprogrammā. Lai gan es neesmu izmēģinājis paplašinājumu tādās pārlūkprogrammās kā Opera vai Vivaldi, iespējams, ka tas darbosies arī šajās pārlūkprogrammās.
Pēc noklusējuma paplašinājums nemainīs neviena API atbalstu. Jūsu ziņā ir ierobežot piekļuvi API, un jums ir divas galvenās iespējas to izdarīt.
Jūs varat iespējot ieteicamo konfigurāciju. WebAPI Manager ietver trīs atšķirīgas agresivitātes ziņā. Vienkāršajai konfigurācijai vajadzētu minimāli ietekmēt vietņu funkcionalitāti, savukārt konservatīvie un agresīvie iestatījumi var vairāk ietekmēt funkcionalitāti, bet vairāk uzlabot drošību un privātumu.
Paplašinājums iezīmē visas atlasītās konfigurācijas funkcijas, lai jūs zinātu, kas tiek bloķēts, kad to lietojat.
Jums nav jāizmanto ieteiktās konfigurācijas. Jūs varat izveidot pielāgotu konfigurāciju un likt to automātiski piemērot apmeklētajām vietnēm. Tomēr tas prasa padziļinātākas zināšanas par API un tehnoloģijām.
Paplašinājumā konfigurācijas lapā ir norādīta vispārīga informācija un saites uz specifikācijām, lai jūs varētu izlasīt noteiktu funkciju, pirms izlemjat, vai to bloķēt.
Iespējamo bloķēto API un funkciju saraksts ir plašs. Pieminot dažus: Pakalpojumu darbinieki, WebGL 2.0, audekla elements, mērogojama vektorgrafika, akumulatora statusa API, apkārtējās gaismas sensors, vibrācijas API, šifrētu datu nesēju paplašinājumi, WebVR, Web Audio API, maksājuma pieprasījuma API, bākuguns, push API vai WebRTC 1.0.
WebAPI Manager var bloķēt funkcionalitāti atbilstošajos domēnos, izmantojot resursdatora atbilstošās regulārās izteiksmes, vai visos domēnos, izmantojot noklusējuma bloķēšanas kārtulu.
Paplašinājums šobrīd ietver divas funkcijas, kas atklāj API un funkcijas, kuras vietne jums izmanto. Pārlūkprogrammas instalēšanas rīkjoslā tiek pievienota ikona, kas parāda vietņu skaitu un to, vai API ir bloķēti. Tas darbojas līdzīgi kā satura bloķētāji, piemēram, NoScript vai uBlock Origin, izceļ darbību.
Noklikšķinot uz ikonas, tiek parādīts katrs resursdators un bloķēto API skaits. Interfeisā ir poga "atļaut visiem", lai iekļautu domēnu baltajā sarakstā, un iespēja konfigurēt bloķēšanas kārtulas attiecīgajai kārtulai.
Otra iespēja, kas jums jānoskaidro, kuras funkcijas vietnes izmanto, ir iespējot pasīvo reģistrēšanu. Tādējādi tiek reģistrēta visa funkcionalitāte, lai jūs varētu tai piekļūt un redzēt, kuras API vietnes izmanto. Informāciju varat izmantot, lai pielāgotu kārtulas konkrētām vietnēm un eksportētu visu reģistrēto informāciju visām cilnēm vienlaikus.
WebAPI Manager atbalsta noteikumu importēšanu un eksportēšanu, kas ir noderīgi, ja vēlaties paplašinājumus izmantot vairākās ierīcēs vai dažādās pārlūkprogrammās.
Nākotne
Starp visām plānotajām funkcijām, kas vienā vai otrā brīdī var nokļūt, visvairāk priecājos par noteikumu kopu atbalstu. Sistēma darbotos līdzīgi tam, kā satura bloķētāji šobrīd ielādē kārtulu sarakstus. Tas atvieglotu lietotājiem, kuri vēlas uzlabot savu privātumu un drošību, neinvestējot daudz laika Web API izpētei un vietņu piekļuves pielāgošanai, pamatojoties uz izmēģinājumiem un kļūdām.
Noslēguma vārdi
WebAPI Manager ir lielisks pavadoņa paplašinājums satura bloķētājiem. Kaut arī daži satura bloķētāji var arī bloķēt dažas funkcijas vai arī ir konfigurēti to darīt, lielākā daļa netiek skarta, ja skripti darbojas saknes domēnā.
Varat to izmantot, lai bloķētu funkcijas, kuras daudzas vietnes ļaunprātīgi izmanto, Canvas un Beacon ienāk prātā, vai izmantojiet agresīvu konfigurāciju un pielāgojiet to tikai tad, ja regulāri apmeklētajām vietnēm ir nepieciešama noteikta funkcionalitāte, lai tā darbotos pareizi.
Saistītie raksti
- Visaptverošs Firefox privātuma un drošības iestatījumu saraksts
- Canvas Defender: audekla pirkstu nospiedumu aizsardzība
- Aizveriet kaitinošos vietņu pārklājumus pārlūkos Chrome un Firefox
- HTML5 Pārbaudiet savu tīmekļa pārlūkprogrammu
- Vai jums vajadzētu ievietot lenti virs tīmekļa kameras?
