Decentraleyes Review – een Firefox-add-on voor privacy

Decentraleyes is een nieuwe open source Firefox-add-on die tot doel heeft uw privacy tijdens het browsen te verbeteren. Het doet dit door CND-bronnen lokaal te hosten. Wanneer uw browser een aanvraag voor een van deze CDN-bronnen indient, wordt de aanvraag geblokkeerd en krijgt u in plaats daarvan een lokale versie te zien.

Wel verdomme?

Het bouwen van websites vanaf nul is hard werken. In plaats van het wiel telkens opnieuw uit te vinden, delen webontwikkelaars bibliotheken met nuttige open source code die veel voorkomende taken uitvoeren. Bijvoorbeeld JavaScript-bibliotheken of webframeworks zoals jQuery of Ember.

In plaats van zelf de code te schrijven, kunnen ontwikkelaars dus eenvoudigweg vanuit webpagina's naar deze gedeelde scripts verwijzen. Deze gedeelde scripts worden gehost op Content Delivery Networks (CDN's) - wereldwijd gedistribueerde netwerken van proxyservers die in meerdere datacenters worden ingezet.

Scripts die op deze gedistribueerde netwerken worden gehost, kunnen niet alleen eenvoudig worden gedeeld met ontwikkelaars, maar CDN's zijn een zeer efficiënte manier om inhoud te leveren. Het gebruik van bronnen die erop worden gehost, zorgt er daarom voor dat pagina's sneller worden geladen. Het ontlast ook de financiële lasten voor ontwikkelaars van het hosten van de bronnen zelf.

Als gevolg hiervan maakt een zeer groot percentage van alle bestaande websites regelmatig gebruik van bibliotheken die op CDN's worden gedeeld.

Dus ja! Dat klinkt goed. Ga CDN's?

Het probleem

Het probleem is dat CDN-hosting geld kost. En bedrijven zoals Google, Facebook en Microsoft bieden dergelijke hosting gratis aan. Gratis is net zo goed de favoriete prijs voor webontwikkelaars als voor de rest, dus een zeer groot aantal van alle website-middelen wordt nu gehost op CDN's die door deze bedrijven worden gehost.

En zoals altijd bij Google et al., Hoewel er geen geldkosten zijn, betalen we voor het gebruik ervan met onze privacy. Zoals het oude gezegde luidt, als u niet voor een product betaalt, bent u het product!

Elke keer dat u een website bezoekt die verwijst naar een bibliotheek die op een van deze CDN's wordt gehost, zullen Google, Facebook, Microsoft, enz. Hiervan op de hoogte zijn en u kunnen volgen terwijl u van website naar website gaat..

Sterker nog, er is niets dat deze bedrijven kan verhinderen de gehoste code te vervangen door iets kwaadaardigs. En er is geen enkele manier dat uw browser (of antivirussoftware) dit zou kunnen voorkomen.

Mogelijke oplossingen

Een oplossing voor dit probleem is het gebruik van add-ons zoals NoScript of uMatrix om te voorkomen dat scripts worden uitgevoerd. Maar deze add-ons zijn zeer geschikt voor gevorderde gebruikers. Juiste configuratie is een moeilijke en tijdrovende taak. En zelfs dan zullen ze vele websites "breken" die op deze externe scripts vertrouwen om te werken.

Een andere mogelijke oplossing zou zijn dat webontwikkelaars samen een club vormen en een publiek gecontroleerde non-profit organisatie vormen om webresources te hosten. Maar dit kost tijd en geld, dus een dergelijke verhuizing is momenteel niet gepland.

Voer Decentraleyes in

De Firefox-add-on Decentraleyes slaat veelgebruikte bronnen lokaal op. Wanneer een website toegang probeert te krijgen via een ondersteund netwerk, zal Decentraleyes het verzoek blokkeren en in plaats daarvan de lokaal opgeslagen bron laden.

- Ondersteunde netwerken: Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources en UpYun Libraries.

- Gebundelde bronnen: AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, jQuery UI, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js en Web Font Loader.

Dit voorkomt niet alleen dat Google enz. U kan volgen via CDN-aanvragen, maar lokale bronnen laden altijd sneller dan externe bronnen. Dus webpagina's worden sneller geladen. Winnen!

Conclusie

Decentraleyes is een geweldig idee en is volledig transparant in gebruik. Het is zelfs mogelijk iets te transparant. Het zou mooi zijn als het een visuele weergave zou kunnen weergeven van hoeveel CDN-bronnen op deze manier zijn geblokkeerd. Zoals het is, moet u in de ontwikkelaarsconsole van Firefox waden om deze informatie te vinden

Het zou ook mooi zijn als Decentraleyes voor meer middelen werkte dan nu het geval is.

Maar het zijn nog vroege dagen, en ik kan geen reden bedenken om deze handige add-on niet te installeren. Op zichzelf zal het niet voorkomen dat u online wordt gevolgd, maar het is niettemin een waardevol hulpmiddel in uw privacy-toolkit.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me