Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Privoxy – pomiędzy przeglądarką a internetem

Data publikacji: 26-09-2019 Autor: Konrad Kubecki
Filtry mają dość złożoną...

Privoxy to usługa typu non-caching proxy, zlokalizowana pomiędzy przeglądarką a internetem. Jej podstawowa funkcja to blokowanie reklam wyświetlanych na stronach internetowych. Wykrywa w kodzie strony obecność bannerów oraz innych formatów reklamowych i blokuje dostarczanie ich do przeglądarki.

 

Witryny internetowe bez reklam? To w praktyce niemożliwe. Są natomiast narzędzia, dzięki którym da się ograniczyć ich ilość. Dzięki temu ze stron usuwana jest część zbędnych obiektów, co znacząco wpływa na czas ładowania stron, zwiększa komfort pracy i zmniejsza zapotrzebowanie na zasoby sprzętowe potrzebne do obsłużenia dużych animowanych obiektów. Podobne funkcje jak Privoxy mogą pełnić dodatki do najpopularniejszych przeglądarek, m.in. AdBlock, uBlock Origin, AdBlocker Ultimate, LeechBlock NG, Impulse Blocker, Popup Blocker, BlockSite i wiele innych. Korzystanie z dodatków do przeglądarek ma wiele zalet – są one przede wszystkim łatwo konfigurowalne i dobrze spełniają swoje role. Minusem jest natomiast problem z zarządzaniem tymi dodatkami w sytuacji, gdy mowa o stosowaniu ich na dziesiątkach czy setkach komputerów. W przypadku korzystania w firmie z przeglądarek Google Chrome i Mozilla Firefox, najpopularniejszych w Polsce programów tej kategorii, może to oznaczać konieczność indywidualnego podejścia do każdej ze stacji. Z kolei automatyzacja wdrożenia i aktualizacji oraz konfiguracji dodatków może oznaczać konieczność stworzenia własnych rozwiązań.

> WYGODNA ALTERNATYWA

Privoxy jest alternatywnym rozwiązaniem wobec dodatków w przeglądarkach. Przy czym jest to narzędzie zarządzane centralnie, konfigurowane w jednym miejscu, na przeznaczonym do tego celu serwerze. Natomiast dostrojenie przeglądarek, aby korzystały z centralnego serwera Privoxy, można zorganizować za pomocą obiektów GPO usługi Active Directory.

Oczywiście Privoxy nie gwarantuje zablokowania wszystkich reklam, jakie mogą być serwowane na stronach WWW, jednak usługa posiada szereg predefiniowanych akcji oraz filtrów, których kombinacja analizuje kod pobieranej strony internetowej i wycina z niego niechciane fragmenty.

Oferowana skuteczność wykrywania reklam, okienek, powiadomień i usuwania ich przed dostarczeniem strony do przeglądarki robi wrażenie, ale z uwagi na różnorodność form reklamowych nie można mieć pewności, że usuną one wszystkie reklamy z każdej witryny ze 100-procentową skutecznością. Privoxy jest zatem usługą, która może znacząco ograniczyć dostarczanie do przeglądarki określonych treści i której działaniu warto się przyjrzeć i przetestować ją w praktyce.

> OCHRONA PRYWATNOŚCI I FUNKCJE DLP

Opisywana usługa wspomaga wykonywanie wielu innych zadań, mających wpływ na zwiększenie bezpieczeństwa oraz ochronę prywatności użytkowników. Może filtrować i blokować kod stron WWW, który zostanie zakwalifikowany jako potencjalnie niebezpieczny, i mogący służyć do śledzenia aktywności użytkowników lub do uruchamiania podejrzanych skryptów. Tego typu weryfikacja odbywa się w obu kierunkach. Oznacza to, że sprawdzeniu podlega również ruch wysyłany z przeglądarek użytkowników. Jeśli Privoxy znajdzie w nich ślady wskazujące na próbę wycieku informacji, to taka transmisja zostanie zablokowana.

Kolejnym obszarem, w którym Privoxy szuka zagrożeń, jest analiza plików ciasteczek. Zazwyczaj służą one do dopasowania treści strony internetowej względem użytkownika oraz do zbierania informacji mało istotnych z punktu widzenia bezpieczeństwa. Zdecydowana większość plików cookie jest niegroźna i jest wymagana do prawidłowego działania serwisów internetowych. Natomiast zdarzają się również sytuacje, w których pliki ciasteczek służą do przechowywania poświadczeń lub śledzenia poczynań użytkowników na przestrzeni wielu tygodni lub miesięcy. Privoxy potrafi ograniczyć żywotność plików cookie np. do końca aktualnej sesji lub określonego przez administratora czasu. Takie działanie ogranicza możliwość kolekcjonowania zbyt dużej ilości informacji. W przypadku stron zaufanych możliwe jest stworzenie białej listy z adresami serwisów WWW, które mogą swobodnie zapisywać swoje pliki na komputerach użytkowników. Natomiast wobec stron niezaufanych można ustawić reguły zabraniające tworzenia i odczytywania plików cookies.

> WDROŻENIE USŁUGI

Podstawowa instalacja usługi Privoxy w systemach CentOS nie należy do zadań trudnych. Pakiet instalacyjny znajduje się w repozytorium EPEL (Extra Packages for Enterprise Linux), a konfiguracja tego repozytorium w systemie operacyjnym sprowadza się do wydania polecenia:



Następnym krokiem może już być instalacja Privoxy:



Domyślnie usługa nasłuchuje na adresie i porcie 127.0.0.1:8118, co oznacza, że jest dostępna tylko dla systemu, na którym została zainstalowana. Taki tryb prac nie sprawdzi się w sytuacji, gdy przygotowywany jest centralny serwer Privoxy przewidziany do filtrowania stron dla wielu klientów jednocześnie. W drugim przypadku usługa powinna nasłuchiwać na przypisanym do systemu adresie IP osiągalnym przez klientów. Rekonfiguracji należy dokonać w pliku /etc/privoxy/config. Za realizację powyższego scenariusza odpowiada parametr listen-address uzupełniony o adres IP i numer portu, np.:



Aby przestawić usługę w tryb automatycznego startu wraz z systemem oraz ręcznie ją uruchomić, wpisujemy:




Co ważne, już standardowa instalacja Privoxy potrafi filtrować strony internetowe pod kątem zagrożeń i w większości przypadków taka konfiguracja usługi jest wystarczająca. Następnie trzeba ustawić przeglądarki na komputerach użytkowników, tak aby korzystały z serwera pośredniczącego. W tym celu w ustawieniach wpisujemy namiary na serwer proxy oraz port 8118 (na takim usługa nasłuchuje domyślnie) dla protokołów HTTP oraz SSL.

> POD MASKĄ

Katalog konfiguracyjny usługi /etc/privoxy zawiera trzy główne kategorie plików – główny plik konfiguracyjny, pliki akcji oraz pliki filtrów. Głównym plikiem sterującym podstawowymi parametrami usługi jest config. Można w nim modyfikować m.in. takie parametry jak: interfejsy, na których usługa nasłuchuje, port do nasłuchu, adres e-mail do administratora, nazwę i lokalizację pliku logów, katalog danych tymczasowych, wskazania do plików akcji oraz filtrów, poziom debugowania, maksymalną liczbę połączeń.

 

[...]

 

Specjalista ds. utrzymania infrastruktury i operacji. Zajmuje się problematyką budowy i utrzymania centrów przetwarzania danych oraz zarządzania nimi i koordynowaniem zmian dotyczących krytycznej infrastruktury IT. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"