Пример конфига Privoxy
Не выложит ли кто-нибудь конфиг для Privoxy, позволяющий фильтровать скрипты, узнающие мой броузер, систему и так далее?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 1515 документов: 44 редакций: 5786
Может быть, это вне компетенции privoxy.
Я знаю что konqueror позволяет запретить идентификацию встроенными средствами.
Все браузеры, конечно же, не делались как "secure in mind", поэтому теперь есть много сложностей с такими вещами.... И дело не только в браузерах но и в ОС и т.д.
комментариев: 9796 документов: 488 редакций: 5664
Кроме того есть опции
"filter-client-headers",
"hide-accept-language"
и
"hide-user-agent"
комментариев: 11558 документов: 1036 редакций: 4118
Есть ещё один довод против использования фильтрации: этим Вы явно выделитесь из общей массы сетевых пользователей — очевидно, что пытаются подделать или скрыть заголовки, характеризующие браузер и ОС, лишь единицы. Даже не беря во внимания угрозу глобального наблюдателя, потенциальному противнику на канале связи или на злонамеренном веб-сайте становится гораздо легче коррелировать Ваши сеансы работы и серфинга. Так что лучше оставить всё как есть или, если можете действительно грамотно замаскироваться, то маскироваться под мэйнстрим — Windows XP с Internet Explorer'ом.
И скачайте новую версию 3.0.6 !
комментариев: 53 документов: 3 редакций: 1
Чего-то я не понимаю как это может снизить анонимность. Вот exit-node пересылает в Интернет мой запрос. Там, к примеру, фигурирует мой ник -> этого достаточно, чтобы идентифицировать пакет как мой. Зачем ещё смотреть на заголовки? Другое дело, у меня, допустим, поддерживаются русский, французский и японский языки, глубина цвета – 2 бита и размеры окна броузера – 100*100. У меня единственного в Сети, если не считать какого-то Васи Пупкина. Это повод серьёзно проверить Васю, не являюсь ли я им. А если данных обо мне нет, а Вася Пупкин ничего не скрывает, то проверять его не станут.
Ходите Гостем :)
Помогает отключение JS
комментариев: 9796 документов: 488 редакций: 5664
“filter-client-headers”, насколько я понимаю, позволяет вырезать любые паттерны из траффика, используя комманды-шаблоны как в sed, а не только заголовок "browser-agent".
комментариев: 98 документов: 8 редакций: 10
ЗЫ Да, телепаты тут отсутствуют.
Вот это помогло, спасибо. Я думал оно само ко всем применяется, а нужно было добавить в ручную. Теперь работает.
комментариев: 1515 документов: 44 редакций: 5786
Скопировал всё с /usr/pkg/share/examples/privoxy к себе в хоумдир. После редактирования конфигов с указанием вышеприведённых в этом треде опций вылетает такая ошибка:
$ privoxy /home/MY_HOME_DIR/.privoxy/privoxy/config
Mar 27 07:39:28 Privoxy(bfa00000) Info: loading configuration file
'/home/MY_HOME_DIR/.privoxy/privoxy/config':
Mar 27 07:39:28 Privoxy(bfa00000) Info: Privoxy version 3.0.6
Mar 27 07:39:28 Privoxy(bfa00000) Info: Program name: privoxy
Mar 27 07:39:28 Privoxy(bfa00000) Fatal error: can't load actions file
'/home/MY_HOME_DIR/.privoxy/privoxy/standard.action': invalid line (94): { -add-header -block
-content-type-overwrite -crunch-client-header -crunch-if-none-match
-crunch-outgoing-cookies -crunch-incoming-cookies -crunch-server-header
-deanimate-gifs -downgrade-http-version -fast-redirects -filter{js-annoyances}
-filter{js-events} -filter{html-annoyances} -filter{content-cookies}
-filter{refresh-tags} -filter{unsolicited-popups} -filter{all-popups}
-filter{img-reorder} -filter{banners-by-size} -filter{banners-by-link}
-filter{webbugs} -filter{tiny-textforms} -filter{jumping-windows}
-filter{frameset-borders} -filter{demoronizer} -filter{shockwave-flash}
-filter{quicktime-kioskmode} -filter{fun} -filter{crude-parental}
-filter{ie-exploits} -filter{site-specifics} -filter{google} -filter{yahoo}
-filter{msn} -filter{blogspot} -filter{xml-to-html} -filter{html-to-xml}
-filter{no-ping} +filter{hide-tor-exit-notation} +filter-client-headers
-filter-server-headers -force-text-mode -handle-as-empty-document -handle-as-image
+hide-accept-language -hide-content-disposition -hide-if-modified-since
+hide-forwarded-for-headers +hide-from-header{block} -hide-referrer +hide-user-agent
-inspect-jpegs -kill-popups -limit-connect -prevent-compression
-overwrite-last-modified -redirect -send-vanilla-wafer -send-wafer
-session-cookies-only +set-image-blocker{pattern}
-treat-forbidden-connects-like-blocks }
Mar 27 07:39:28 Privoxy(bfa00000) Fatal error: can't load actions file
'/home/MY_HOME_DIR/.privoxy/privoxy/standard.action': invalid line (94): { -add-header -block
-content-type-overwrite -crunch-client-header -crunch-if-none-match
-crunch-outgoing-cookies -crunch-incoming-cookies -crunch-server-header
-deanimate-gifs -downgrade-http-version -fast-redirects -filter{js-annoyances}
-filter{js-events} -filter{html-annoyances} -filter{content-cookies}
-filter{refresh-tags} -filter{unsolicited-popups} -filter{all-popups}
-filter{img-reorder} -filter{banners-by-size} -filter{banners-by-link}
-filter{webbugs} -filter{tiny-textforms} -filter{jumping-windows}
-filter{frameset-borders} -filter{demoronizer} -filter{shockwave-flash}
-filter{quicktime-kioskmode} -filter{fun} -filter{crude-parental}
-filter{ie-exploits} -filter{site-specifics} -filter{google} -filter{yahoo}
-filter{msn} -filter{blogspot} -filter{xml-to-html} -filter{html-to-xml}
-filter{no-ping} +filter{hide-tor-exit-notation} +filter-client-headers
-filter-server-headers -force-text-mode -handle-as-empty-document -handle-as-image
+hide-accept-language -hide-content-disposition -hide-if-modified-since
+hide-forwarded-for-headers +hide-from-header{block} -hide-referrer +hide-user-agent
-inspect-jpegs -kill-popups -limit-connect -prevent-compression
-overwrite-last-modified -redirect -send-vanilla-wafer -send-wafer
-session-cookies-only +set-image-blocker{pattern}
-treat-forbidden-connects-like-blocks }
Запускаю privoxy от юзера, которому доступны для чтения все файлы с каталога с конфигами privoxy.
При замене файла standard.action на дефольный вылезает та же ошибка. Если принципиально, то отличие этого файла от дефолтного:
$ diff standard.action standard.action_old
70,71c70,71
< -filter{hide-tor-exit-notation} \
< -filter-client-headers \
> +filter{hide-tor-exit-notation} \
76c76
< -hide-accept-language \
> +hide-accept-language \
82c82
< -hide-user-agent \
> +hide-user-agent \
141,142c141,142
< -filter{hide-tor-exit-notation} \
< -filter-client-headers \
> +filter{hide-tor-exit-notation} \
147c147
< -hide-accept-language \
> +hide-accept-language \
153c153
< -hide-user-agent \
> +hide-user-agent \
219,220c219,220
< -filter{hide-tor-exit-notation} \
< -filter-client-headers \
> +filter{hide-tor-exit-notation} \
225c225
< -hide-accept-language \
> +hide-accept-language \
231c231
< -hide-user-agent \
> +hide-user-agent \
комментариев: 98 документов: 8 редакций: 10
Вместо
+hide-accept-language
должнно быть
+hide-accept-language{en} например
то же самое с некоторыми другими фильтрами (hide-user-agent, etc)
2. править standard.action не стоит, эти правила по-моему вообще не применяются, лучше в default.action для урла /.
комментариев: 1515 документов: 44 редакций: 5786
1) кое-что поправил – теперь ошибок при старте не выдаёт – просто что-то не рабоатет (не фильтруется).
2) hide-accept-language поправил и он корректно заработал.
3) hide-user-agent – кое-где стал писать, что не винда, но не везде.
4) Не знаю как дёшево проверить работают ли действия filter{hide-tor-exit-notation} и filter-client-headers.
Добавил в user.action:
{ +hide-user-agent{Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)} }
/
{ +filter{hide-tor-exit-notation} }
/
{ +filter-client-headers }
/
5) Сайт показывает обо мне:
Time on your computer : 11:47:21
Date on your computer: Tuesday, March 27, 2007
Time got from the nearest GPS satellite: 27/03/2007 09:44:23 GMT
Sites visited during this session: 3
Browser platform: NetBSD i386
Installed plugins
The demo print plugin for unix.
libunixprintplugin.so
MIME type: application/x-print-unix-nsplugin
Description: Demo Print Plugin for Unix/Linux
File types : .pnt
Status: On
Запустите Windows под эмулятором :)
PS
Поставьте
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
чаще встречается ( 5.0 это Windows 2000, 5.1 – Windows XP ;)
комментариев: 1515 документов: 44 редакций: 5786
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Исправил. И всё-таки, как сделать чтоб не показывалось поле platform?