В Internet Explorer 9 (IE9) появилась «Защита от слежения» – новенькая интегрированная возможность обеспечения конфиденциальности. Сначала собственной статьи я кратко расскажу об идее, которая легла в ее базу.

Кто за нами смотрит и для чего

Сложившаяся для веб-ресурсов практика свидетельствует, что в то время как вы посещаете какой-нибудь веб-сайт, другие, посторонние веб-сайты, используя код странички, могут собирать информацию о вашей активности. Непременно, такое отслеживание является движком маркетингового бизнеса в Вебе. В то же время, нежелание юзера поделиться информацией с рекламодателями не учитывается. И это, вместе с обычным возмущением, может быть также связано с возникновением этических либо даже юридических заморочек. Юзеру необходимо дать возможность выбора: желает он делиться информацией о собственной активности либо нет. При всем этом механизм, обеспечивающий выбор, должен быть обычным и надежным. Что и было реализовано в IE9.

Списки защиты от слежения

«Списки защиты от слежения» содержат правила и адреса, по которым браузер будет делать наружные воззвания. Воззвания будут работать в тех случаях, когда вы посещаете эти адреса сознательно, воспользовавшись ссылкой либо набрав URL в адресной строке браузера. В других случаях, если списки содержат запрещающие правила, воззвания блокируются.

По воззрению разработчиков IE9, такового рода ограничение «невидимых» воззваний к посторонним ресурсам значительно снизит шансы нерадивых контент-провайдеров на сбор инфы со страничек, которые им не принадлежат.

Как итог, в IE9 реализованы два взаимодополняющих механизма защиты от слежения.

Во-1-х, в браузере можно использовать самообучающийся фильтр «Настроенный перечень защиты от слежения». Он выключен по дефлоту, но вы сможете его включить в надстройках.

Набросок 1. Настроенный перечень защиты от слежения

Для него можно задать пороговое значение циклических на страничках частей от посторониих контент-провайдеров, и они будут внесены в «черный список». Можно включить режим выборочного блокирования скопленных адресов. Иллюстрация на рис.1 служит самым наилучшим описанием этих опций.

Во-2-х, IE9 позволяет использовать статические списки, средством импорта .tpl файлов от посторониих доверенных поставщиков инфы такового рода.

На этой страничке компания Microsoft предоставляет набор таких фильтров-списков, сделанных ее партнерами в сфере безопасности (рис.2).

Прирастить набросок

Набросок 2 Списки защиты от слежения, рекомендуемые Microsoft

После импорта этих списков в разделе «Защита от слежения» апплета управления надстройками IE получаем такую картину:

Прирастить набросок

Набросок 3. Импортированные списки

Сами списки хранятся в профиле юзера (см. рис. 4), и их даже можно поправить при желании.

Прирастить набросок

Набросок 4. TPL – списки в папке профиля юзера

Итоговая композиция запрещающих и разрешающих правил (на момент их апробирования) смотрелась так:

Таблица 1. Итоговое соотношение правил в перечнях

Формат списков

Файлы для сотворения статических фильтров-списков обязаны иметь расширение .tpl либо .txt, и это – обыденный текст. Структура файла приведена на рис.5, а синтаксис правил в перечне – в табл.2.

Прирастить набросок

Набросок 5. Пример фильтра-списка

Таблица 2. Синтаксис правил в перечне

Видите ли, все очень просто. Но… механизма локального импорта списков в IE9, как это было с фильтрами InPrivate для IE 8, более нет. Все же, если вы желаете сделать собственный свой перечень защиты от слежения, есть обходной маневр, и я на данный момент его обрисую.

Создание собственного перечня

Для того чтоб отыскать ключ к обходному маневру, перейдем на вышеуказанную страничку со перечнем фильтров и поглядим ее код.

Мы лицезреем, что для загрузки списков по HTTP употребляется способ msAddTrackingProtectionList , позволяющий загружать списки (обведен красноватой рамкой и подчеркнут на рис. 6).

Прирастить набросок

Набросок 6. Код странички веб-сайта Tracking Protection Lists

Сейчас создаем .html файл, содержащий последующие элементы:

Мой перечень

Обозначенный http-адрес – это ссылка на файл «custom_filter.txt», выложенный на SkyDrive для примера.

Таким макаром, если мы желаем иметь собственный перечень защиты от слежения, нужно выложить верно отформатированный .txt файл с правилами в доступное хранилище в Сети и верно указать его http-адрес в ссылке.

Сейчас запускаем сделанный код в браузере. Смотреться это будет приблизительно так, после щелчка на ссылке:

Прирастить набросок

Набросок 7. Добавление собственного перечня

А после импорта, вот так:

Прирастить набросок

Набросок 8. Содержимое нового перечня

Не считая этого, в коде странички из характеристик способа считывается URL файла и имя перечня, а из содержимого самого перечня – период обновления. Эта информация копируется в реестр (см. рис. 9) для того, чтоб в следующем держать под контролем процесс обновления.

Прирастить набросок

Набросок 9. Регистрация перечня в реестре

В конце концов, самое увлекательное. Одним из видимых результатов внедрения списков защиты от слежения может быть пропадание маркетинговых блоков и вставок на страничках, что, конечно, понравится всем.

Прирастить набросок

Набросок 10. Итог внедрения перечня, изображенного на рис.8

Сейчас вы понимаете, что можно составлять свои списки защиты от слежения для IE9 и избавиться от раздражающего присмотра «старшего брата»!

Полезные ссылки по теме статьи:

IE Engineering Team Blog на MSDN
Домашняя страничка Easy List
Коллекция списков, основанных на Easy List и adBlock Plus
Коллекция списков, основанных на adBlock Plus