Decentraleyes Review – un componente aggiuntivo per la privacy di Firefox

Decentraleyes è un nuovo componente aggiuntivo open source per Firefox che mira a migliorare la tua privacy durante la navigazione. Lo fa ospitando risorse CND localmente. Quando il browser effettua una richiesta per una di queste risorse CDN, la richiesta viene bloccata e viene invece visualizzata una versione locale.


Che diavolo?

Costruire siti Web da zero è un duro lavoro. Anziché reinventare la ruota ogni volta, gli sviluppatori Web condividono librerie di codice open source utile che svolgono attività comuni. Ad esempio, librerie JavaScript o framework Web come jQuery o Ember.

Quindi, anziché scrivere il codice da soli, gli sviluppatori possono semplicemente fare riferimento a questi script condivisi all'interno delle pagine Web. Questi script condivisi sono ospitati su reti di distribuzione di contenuti (CDN) - reti distribuite a livello globale di server proxy distribuiti in più data center.

Non solo gli script ospitati su queste reti distribuite possono essere facilmente condivisi tra gli sviluppatori, ma i CDN sono un mezzo molto efficiente per fornire contenuti. L'uso delle risorse ospitate su di esse, pertanto, rende il caricamento delle pagine più veloce. Rimuove anche l'onere finanziario da parte degli sviluppatori di ospitare le risorse stesse.

Di conseguenza, una percentuale molto grande di tutti i siti Web esistenti fa un uso regolare delle librerie condivise su CDN.

Quindi yay! Suona bene. Vai a CDN?

Il problema

Il problema è che l'hosting della CDN costa denaro. E aziende come Google, Facebook e Microsoft offrono tale hosting gratuitamente. Il costo gratuito è tanto per gli sviluppatori web quanto per gli altri, quindi una grande quantità di tutte le risorse del sito Web è ora ospitata su CDN ospitati da queste società.

E come sempre con Google e altri, sebbene non ci siano costi monetari, paghiamo per il loro utilizzo con la nostra privacy. Come dice il vecchio adagio, se non stai pagando per un prodotto, allora sei il prodotto!

Ogni volta che visiti un sito Web che fa riferimento a una libreria ospitata su uno di questi CDN, Google, Facebook, Microsoft, ecc. Ne verranno a conoscenza e potranno rintracciarti mentre vai da un sito Web all'altro.

Ancora più allarmante, non c'è nulla che impedisca a queste aziende di sostituire il codice ospitato con qualcosa di più dannoso. E non c'è modo che il tuo browser (o software antivirus) sia in grado di impedirlo.

Possibili soluzioni

Una soluzione a questo problema è utilizzare componenti aggiuntivi come NoScript o uMatrix per impedire l'esecuzione degli script. Ma questi componenti aggiuntivi sono molto per utenti esperti. Configurarli correttamente è un compito difficile e che richiede tempo. E anche allora, "romperanno" molti siti Web che si basano su questi script esterni per funzionare.

Un'altra possibile soluzione sarebbe che gli sviluppatori web si unissero insieme e formassero un'organizzazione non profit controllata pubblicamente per ospitare risorse web. Ma ciò richiederebbe tempo e denaro, quindi al momento non è prevista alcuna mossa del genere.

Inserisci Decentraleyes

Il componente aggiuntivo Decentraleyes Firefox archivia le risorse comunemente utilizzate localmente. Quando un sito Web tenta di accedervi su una rete supportata, Decentraleyes bloccherà la richiesta e caricherà invece la risorsa memorizzata localmente.

- Reti supportate: Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources e UpYun Libraries.

- Risorse in bundle: AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, UI jQuery, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js e Caricatore font Web.

Ciò non solo impedisce a Google, ecc. Di tracciarti tramite richieste CDN, ma le risorse locali si caricano sempre più velocemente di quelle remote. Quindi le pagine Web si caricano più velocemente. Vincere!

Conclusione

Decentraleyes è un'ottima idea ed è completamente trasparente in uso. In effetti, è forse un po 'troppo trasparente. Sarebbe bello se potesse mostrare una rappresentazione visiva di quante risorse CDN sono state bloccate in questo modo. Allo stato attuale, devi scoprire la console degli sviluppatori di Firefox per scoprire queste informazioni

Sarebbe anche bello se Decentraleyes lavorasse per più risorse di quanto non sia attualmente il caso.

Ma sono ancora i primi giorni e non riesco a pensare a nessun motivo per non installare questo componente aggiuntivo elegante. Da solo, non ti impedirà di essere rintracciato online, ma è comunque uno strumento prezioso nel tuo toolkit sulla privacy.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me