Decentraleyes Review – doplněk ochrany soukromí Firefoxu

Decentraleyes je nový doplněk Firefoxu s otevřeným zdrojovým kódem, jehož cílem je zlepšit vaše soukromí při prohlížení. Dělá to lokálním hostováním zdrojů CND. Když váš prohlížeč požádá o jeden z těchto zdrojů CDN, požadavek je blokován a místo toho vám bude doručena místní verze.

Co to k čertu?

Vytváření webových stránek od nuly je těžká práce. Spíše než znovu objevovat kolo pokaždé, vývojáři webu sdílejí knihovny užitečného otevřeného zdrojového kódu, který vykonává běžné úkoly. Například knihovny JavaScript nebo webové rámce, jako je jQuery nebo Ember.

Takže spíše než psát kód sami, mohou vývojáři jednoduše odkazovat na tyto sdílené skripty z webových stránek. Tyto sdílené skripty jsou hostovány v sítích pro doručování obsahu (CDN) - globálně distribuované sítě proxy serverů rozmístěné ve více datových centrech.

Skripty hostované v těchto distribuovaných sítích lze nejen snadno sdílet mezi vývojáři, ale CDN jsou velmi účinným prostředkem pro doručování obsahu. Používání prostředků, které jsou na nich hostovány, proto zrychluje načítání stránek. Odstraňuje také finanční zátěž od vývojářů z hostování vlastních zdrojů.

V důsledku toho velmi velké procento všech existujících webů pravidelně využívá knihovny sdílené na CDN.

Takže jo! To zní skvěle. Jdi na CDN?

Problém

Problém je v tom, že hosting CDN stojí peníze. Společnosti jako Google, Facebook a Microsoft nabízejí takový hosting zdarma. Zdarma je stejně oblíbená cena pro vývojáře webu, jako pro nás ostatní, takže velké množství všech webových zdrojů je nyní hostováno na CDN hostovaných těmito společnostmi..

A jako vždy u společnosti Google et al., I když neexistují žádné peněžní náklady, za jejich použití platíme s naším soukromí. Jak se říká staré pořekadlo, pokud za produkt neplatíte, jste produktem!

Pokaždé, když navštívíte web, který odkazuje na knihovnu hostovanou na jednom z těchto CDN, Google, Facebook, Microsoft atd. O tom bude vědět a může vás sledovat, jak jdete z webu na web.

Ještě znepokojivější je, že těmto společnostem nebrání nahrazovat hostovaný kód něčím škodlivějším. Váš prohlížeč (nebo antivirový software) by tomu tak nemohl zabránit.

Možné řešení

Jedním z řešení tohoto problému je použití doplňků, jako je NoScript nebo uMatrix, aby se zabránilo spuštění skriptů. Tyto doplňky jsou však velmi pokročilé. Správné nastavení je obtížný a časově náročný úkol. A dokonce pak „rozbijí“ mnoho webových stránek, které se na tyto externí skripty spoléhají, aby fungovaly.

Dalším možným řešením by bylo, kdyby se vývojáři webů spojili a vytvořili veřejně auditovanou neziskovou organizaci, která bude hostovat webové zdroje. Ale to by vyžadovalo čas a peníze, takže žádný takový krok se v současné době neplánuje.

Zadejte Decentraleyes

Doplněk Decentraleyes Firefox běžně používá zdroje lokálně. Když se web pokusí získat přístup k nim v podporované síti, Decentraleyes zablokuje požadavek a místo toho načte místně uložený prostředek..

- Podporované sítě: Knihovny hostované společností Google, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources a UpYun knihovny.

- Složené zdroje: AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, jQuery UI, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Undererscore.js a Web Font Loader.

To nejen brání Googlu atd. V tom, aby vás sledoval prostřednictvím požadavků CDN, ale místní zdroje se vždy načítaly rychleji než ty vzdálené. Webové stránky se tedy načítají rychleji. Vyhrát!

Závěr

Decentraleyes je skvělý nápad a jeho používání je zcela transparentní. Ve skutečnosti je to možná až příliš průhledné. Bylo by hezké, kdyby se mohlo zobrazit vizuální znázornění toho, kolik prostředků CDN bylo tímto způsobem blokováno. Chcete-li zjistit tyto informace, je třeba se do této vývojářské konzole Firefoxu dostat

Bylo by také hezké, kdyby Decentraleyes pracoval pro více zdrojů, než je tomu v současnosti.

Je však stále časné a nemyslím si, že není důvod instalovat tento šikovný doplněk. Sama o sobě to nezabrání sledování online, ale přesto je to cenný nástroj v sadě nástrojů pro ochranu osobních údajů..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me