В Internet Explorer 9 (IE9) появилась «Защита от слежения» – новенькая интегрированная возможность обеспечения конфиденциальности. Сначала собственной статьи я кратко расскажу об идее, которая легла в ее базу.
Кто за нами смотрит и для чего
Сложившаяся для веб-ресурсов практика свидетельствует, что в то время как вы посещаете какой-нибудь веб-сайт, другие, посторонние веб-сайты, используя код странички, могут собирать информацию о вашей активности. Непременно, такое отслеживание является движком маркетингового бизнеса в Вебе. В то же время, нежелание юзера поделиться информацией с рекламодателями не учитывается. И это, вместе с обычным возмущением, может быть также связано с возникновением этических либо даже юридических заморочек. Юзеру необходимо дать возможность выбора: желает он делиться информацией о собственной активности либо нет. При всем этом механизм, обеспечивающий выбор, должен быть обычным и надежным. Что и было реализовано в IE9.
Списки защиты от слежения
«Списки защиты от слежения» содержат правила и адреса, по которым браузер будет делать наружные воззвания. Воззвания будут работать в тех случаях, когда вы посещаете эти адреса сознательно, воспользовавшись ссылкой либо набрав URL в адресной строке браузера. В других случаях, если списки содержат запрещающие правила, воззвания блокируются.
По воззрению разработчиков IE9, такового рода ограничение «невидимых» воззваний к посторонним ресурсам значительно снизит шансы нерадивых контент-провайдеров на сбор инфы со страничек, которые им не принадлежат.
Как итог, в IE9 реализованы два взаимодополняющих механизма защиты от слежения.
Во-1-х, в браузере можно использовать самообучающийся фильтр «Настроенный перечень защиты от слежения». Он выключен по дефлоту, но вы сможете его включить в надстройках.
Набросок 1. Настроенный перечень защиты от слежения
Для него можно задать пороговое значение циклических на страничках частей от посторониих контент-провайдеров, и они будут внесены в «черный список». Можно включить режим выборочного блокирования скопленных адресов. Иллюстрация на рис.1 служит самым наилучшим описанием этих опций.
Во-2-х, IE9 позволяет использовать статические списки, средством импорта .tpl файлов от посторониих доверенных поставщиков инфы такового рода.
На этой страничке компания Microsoft предоставляет набор таких фильтров-списков, сделанных ее партнерами в сфере безопасности (рис.2).
Прирастить набросок
Набросок 2 Списки защиты от слежения, рекомендуемые Microsoft
После импорта этих списков в разделе «Защита от слежения» апплета управления надстройками IE получаем такую картину:
Прирастить набросок
Набросок 3. Импортированные списки
Сами списки хранятся в профиле юзера (см. рис. 4), и их даже можно поправить при желании.
Прирастить набросок
Набросок 4. TPL – списки в папке профиля юзера
Итоговая композиция запрещающих и разрешающих правил (на момент их апробирования) смотрелась так:
Таблица 1. Итоговое соотношение правил в перечнях
Формат списков
Файлы для сотворения статических фильтров-списков обязаны иметь расширение .tpl либо .txt, и это – обыденный текст. Структура файла приведена на рис.5, а синтаксис правил в перечне – в табл.2.
Прирастить набросок
Набросок 5. Пример фильтра-списка
Таблица 2. Синтаксис правил в перечне
Видите ли, все очень просто. Но… механизма локального импорта списков в IE9, как это было с фильтрами InPrivate для IE 8, более нет. Все же, если вы желаете сделать собственный свой перечень защиты от слежения, есть обходной маневр, и я на данный момент его обрисую.
Создание собственного перечня
Для того чтоб отыскать ключ к обходному маневру, перейдем на вышеуказанную страничку со перечнем фильтров и поглядим ее код.
Мы лицезреем, что для загрузки списков по HTTP употребляется способ msAddTrackingProtectionList , позволяющий загружать списки (обведен красноватой рамкой и подчеркнут на рис. 6).
Прирастить набросок
Набросок 6. Код странички веб-сайта Tracking Protection Lists
Сейчас создаем .html файл, содержащий последующие элементы:
Мой перечень
Обозначенный http-адрес – это ссылка на файл «custom_filter.txt», выложенный на SkyDrive для примера.
Таким макаром, если мы желаем иметь собственный перечень защиты от слежения, нужно выложить верно отформатированный .txt файл с правилами в доступное хранилище в Сети и верно указать его http-адрес в ссылке.
Сейчас запускаем сделанный код в браузере. Смотреться это будет приблизительно так, после щелчка на ссылке:
Прирастить набросок
Набросок 7. Добавление собственного перечня
А после импорта, вот так:
Прирастить набросок
Набросок 8. Содержимое нового перечня
Не считая этого, в коде странички из характеристик способа считывается URL файла и имя перечня, а из содержимого самого перечня – период обновления. Эта информация копируется в реестр (см. рис. 9) для того, чтоб в следующем держать под контролем процесс обновления.
Прирастить набросок
Набросок 9. Регистрация перечня в реестре
В конце концов, самое увлекательное. Одним из видимых результатов внедрения списков защиты от слежения может быть пропадание маркетинговых блоков и вставок на страничках, что, конечно, понравится всем.
Прирастить набросок
Набросок 10. Итог внедрения перечня, изображенного на рис.8
Сейчас вы понимаете, что можно составлять свои списки защиты от слежения для IE9 и избавиться от раздражающего присмотра «старшего брата»!
Полезные ссылки по теме статьи:
IE Engineering Team Blog на MSDN
Домашняя страничка Easy List
Коллекция списков, основанных на Easy List и adBlock Plus
Коллекция списков, основанных на adBlock Plus