Phenquestions
WebAPI Manager è un'estensione open source per il browser Web Firefox e Google Chrome che puoi utilizzare per limitare l'accesso al sito Web alle API Web.
Il supporto per nuove funzionalità e tecnologie è esploso negli ultimi anni. I produttori di browser come Mozilla o Google integrano le API nei loro browser Web che i siti Web possono utilizzare.
Sebbene non vi siano dubbi sul fatto che molte delle funzionalità siano utili in quanto offrono ai siti nuove funzionalità, alcune funzionalità potrebbero anche essere abusate o non essere realmente utilizzate da molti siti là fuori.
Qualche esempio: Canvas può essere utilizzato per l'impronta digitale, WebRTC potrebbe perdere l'indirizzo IP locale del dispositivo anche quando viene utilizzata una VPN e i siti potrebbero utilizzare l'API Battery Status anche per i client di impronte digitali.
L'autore di WebAPI Manager ha identificato due problemi fondamentali quando si tratta dell'integrazione di nuove funzionalità nei browser Web: alcune funzionalità vengono utilizzate raramente, se non mai, e che le funzionalità vengono utilizzate per scopi non al servizio dell'utente, come il rilevamento delle impronte digitali o l'attacco diretto alle stesse.
Gestore API Web
WebAPI Manager è un'estensione del browser per Google Chrome e Mozilla Firefox che ti dà il controllo sull'utilizzo dell'API Web nel browser. Anche se non ho provato l'estensione in browser come Opera o Vivaldi, è probabile che funzioni anche in quei browser.
L'estensione non cambierà il supporto per nessuna API per impostazione predefinita. Sta a te limitare l'accesso alle API e hai due opzioni principali per farlo.
Puoi abilitare una configurazione suggerita. WebAPI Manager ne include tre che differiscono per quanto riguarda l'aggressività. La configurazione lite dovrebbe avere un impatto minimo sulla funzionalità dei siti mentre le impostazioni conservative e aggressive possono influire maggiormente sulla funzionalità ma migliorare anche la sicurezza e la privacy.
L'estensione contrassegna tutte le funzionalità della configurazione selezionata in modo che tu sappia cosa viene bloccato quando la applichi.
Non è necessario utilizzare le configurazioni suggerite. Puoi creare una configurazione personalizzata e applicarla automaticamente ai siti che visiti. Ciò richiede tuttavia una conoscenza più approfondita delle API e delle tecnologie.
L'estensione elenca le informazioni generali nella pagina di configurazione e i collegamenti alle specifiche in modo che tu possa leggere una determinata funzionalità prima di decidere se bloccarla o meno.
L'elenco delle API e delle funzionalità che potresti bloccare è ampio. Per citarne alcuni: Service Workers, WebGL 2.0, elemento tela, grafica vettoriale scalabile, API di stato della batteria, sensore di luce ambientale, API di vibrazione, estensioni multimediali crittografate, WebVR, API audio Web, API di richiesta di pagamento, beacon, API push o WebRTC 1.0.
WebAPI Manager può bloccare la funzionalità sui domini corrispondenti utilizzando le espressioni regolari corrispondenti all'host o su tutti i domini utilizzando la regola di blocco predefinita.
L'estensione include due funzionalità in questo momento che rivelano le API e le funzioni che un sito Web utilizza per te. Aggiunge un'icona alla barra degli strumenti del browser durante l'installazione che mostra il numero di siti e se le API sono bloccate. Funziona in modo simile a come i blocchi di contenuti come NoScript o uBlock Origin evidenziano l'attività.
Un clic sull'icona elenca ogni host e il numero di API bloccate. L'interfaccia ha un pulsante "consenti tutto" per autorizzare un dominio e un'opzione per configurare le regole di blocco per la regola in questione.
La seconda opzione che devi scoprire quali funzionalità utilizzano i siti è abilitare la registrazione passiva. Questo registra tutte le funzionalità in modo che tu possa accedervi e vedere quali siti API utilizzano. Puoi utilizzare le informazioni per personalizzare le regole per siti specifici ed esportare tutte le informazioni registrate per tutte le schede contemporaneamente.
WebAPI Manager supporta l'importazione e l'esportazione di regole, utile se si desidera utilizzare le estensioni su più dispositivi o su browser diversi.
Il futuro
Di tutte le funzionalità pianificate che potrebbero arrivare prima o poi, è il supporto per i set di regole che mi entusiasma di più. Il sistema funzionerebbe in modo simile a come i content blocker caricano gli elenchi di regole in questo momento. Ciò renderebbe più semplice per gli utenti che desiderano migliorare la propria privacy e sicurezza senza investire molto tempo nella ricerca delle API Web e nella personalizzazione dell'accesso per i siti in base a tentativi ed errori.
Parole di chiusura
WebAPI Manager è un'eccellente estensione complementare per i blocchi di contenuti. Sebbene alcuni blocchi di contenuti possano bloccare anche alcune funzionalità o possano essere configurati per farlo, la maggior parte non viene toccata se gli script vengono eseguiti sul dominio principale.
Puoi usarlo per bloccare le funzionalità che molti siti abusano, vengono in mente Canvas e Beacon, o utilizzare una configurazione aggressiva e personalizzarla solo se i siti che visiti regolarmente richiedono determinate funzionalità per funzionare correttamente.
Articoli Correlati
- Un elenco completo delle impostazioni di privacy e sicurezza di Firefox
- Canvas Defender: protezione dalle impronte digitali su tela
- Chiudi fastidiose sovrapposizioni di siti Web in Chrome e Firefox
- HTML5 Testa il tuo browser web
- Dovresti mettere il nastro su una webcam??
