Phenquestions
WebAPI Manager er en open source-udvidelse til Firefox og Google Chrome webbrowser, som du kan bruge til at begrænse webstedsadgang til Web API'er.
Støtte til nye funktioner og teknologier eksploderede i de senere år. Browserproducenter som Mozilla eller Google integrerer API'er i deres webbrowsere, som websteder muligvis bruger.
Selvom der ikke er tvivl om, at mange af funktionerne er gavnlige, da det giver websteder nye muligheder, kan nogle funktioner også blive misbrugt eller ikke rigtig bruges af mange steder derude.
Nogle eksempler: Canvas kan bruges til fingeraftryk, WebRTC kan lække enhedens lokale IP-adresse, selv når en VPN bruges, og websteder kan også bruge Battery Status API til fingeraftryksklienter.
Forfatteren af WebAPI Manager identificerede to kerneproblemer, når det kommer til integration af ny funktionalitet i webbrowsere: at nogle funktioner sjældent hvis nogensinde er brugt, og at funktionerne bruges til ikke-brugerbetjeningsformål såsom fingeraftryk eller angribe dem direkte.
WebAPI Manager
WebAPI Manager er en browserudvidelse til Google Chrome og Mozilla Firefox, der giver dig kontrol over WebAPI-brug i browseren. Selvom jeg ikke har prøvet udvidelsen i browsere som Opera eller Vivaldi, er det sandsynligt, at den også fungerer i disse browsere.
Udvidelsen ændrer ikke understøttelse af nogen API'er som standard. Det er op til dig at begrænse adgangen til API'er, og du har to hovedmuligheder til at gøre det.
Du kan muligvis aktivere en foreslået konfiguration. WebAPI Manager inkluderer tre, der adskiller sig med hensyn til aggressivitet. Lite-konfigurationen skal have minimal indflydelse på websteds funktionalitet, mens konservative og aggressive indstillinger måske påvirker funktionaliteten mere, men forbedrer også sikkerhed og privatliv mere.
Udvidelsen markerer alle funktioner i den valgte konfiguration, så du ved, hvad der bliver blokeret, når du anvender den.
Du behøver ikke bruge foreslåede konfigurationer. Du kan oprette en brugerdefineret konfiguration og få den anvendt automatisk på websteder, du besøger. Dette kræver dog et mere dybtgående kendskab til API'er og teknologier.
Udvidelsen viser generelle oplysninger på konfigurationssiden og links til specifikationer, så du kan læse om en bestemt funktion, før du beslutter, om du vil blokere den eller ej.
Listen over API'er og funktioner, som du kan blokere, er omfattende. For at nævne nogle få: Servicearbejdere, WebGL 2.0, Canvas Element, skalerbar vektorgrafik, batteristatus-API, omgivende lyssensor, vibrations-API, krypterede medieudvidelser, WebVR, web-lyd-API, betalingsanmodnings-API, beacon, push-API eller WebRTC 1.0.
WebAPI Manager kan blokere funktionalitet på matchende domæner ved hjælp af værtsmatchende regulære udtryk eller på tværs af alle domæner ved hjælp af standardreglen for blokering.
Udvidelsen indeholder lige nu to funktioner, der afslører de API'er og funktioner, som et websted bruger til dig. Det tilføjer et ikon til browserens værktøjslinje ved installation, der viser antallet af websteder, og om API'er er blokeret. Dette fungerer på samme måde som, hvordan indholdsblokkere som NoScript eller uBlock Origin fremhæver aktivitet.
Et klik på ikonet viser hver vært og antallet af blokerede API'er. Grænsefladen har en "tillad alle" -knap til at hvidliste et domæne og en mulighed for at konfigurere blokeringsregler for den pågældende regel.
Den anden mulighed, du skal finde ud af, hvilke funktioner websteder bruger, er at aktivere passiv logning. Dette logger al funktionalitet, så du kan få adgang til den og se, hvilke API'er websteder bruger. Du kan bruge oplysningerne til at tilpasse regler til bestemte websteder og eksportere al logget information til alle faner på én gang.
WebAPI Manager understøtter import af og eksport af regler, hvilket er nyttigt, hvis du vil bruge udvidelserne på flere enheder eller på tværs af forskellige browsere.
Fremtiden
Af alle de planlagte funktioner, der muligvis lander på et eller andet tidspunkt, er det støtte til regelsæt, som jeg er mest begejstret for. Systemet fungerer på samme måde, som indholdsblokkere indlæser regellister lige nu. Dette ville gøre det lettere for brugere, der ønsker at forbedre deres privatliv og sikkerhed uden at bruge meget tid på at undersøge web-API'er og tilpasse adgang til websteder baseret på prøve og fejl.
Afsluttende ord
WebAPI Manager er en fremragende ledsagerudvidelse til indholdsblokkere. Mens nogle indholdsblokkere muligvis også blokerer for nogle funktioner eller kan være konfigureret til at gøre det, berøres hovedparten ikke, hvis scripts kører på roddomænet.
Du kan bruge den til at blokere funktioner, som mange sider misbruger, Canvas og Beacon kommer til at tænke på, eller bruge en aggressiv konfiguration og kun tilpasse den, hvis websteder, du besøger regelmæssigt, kræver visse funktioner for at køre korrekt.
Relaterede artikler
- En omfattende liste over Firefox privatlivs- og sikkerhedsindstillinger
- Canvas Defender: beskyttelse af lærreds fingeraftryk
- Luk irriterende webstedsoverlejringer i Chrome og Firefox
- HTML5 Test din webbrowser
- Skal du lægge tape over et webcam?
