首页 >新闻 > 互联网 > 内容

WebAPI Manager 限制网站对Web API的访问

互联网 2020-02-12 09:39:48

WebAPI Manager是Firefox和Google Chrome浏览器的开源扩展,您可以使用它来限制网站对Web API的访问。

近年来,对新功能和新技术的支持激增。Mozilla或Google等浏览器制造商将API集成到了网站可能使用的Web浏览器中。

尽管毫无疑问,许多功能是有益的,因为它为站点提供了新功能,但其中的某些功能也可能会被滥用,或者很多站点并未真正使用它们。

一些示例: Canvas可能用于指纹识别,WebRTC甚至在使用VPN时也可能泄漏设备的本地IP地址,站点也可以使用Battery Status API来对客户端进行指纹识别。

WebAPI Manager的作者在将新功能集成到Web浏览器中时发现了两个核心问题:一些功能很少用过,并且这些功能用于非用户服务目的,例如指纹识别或直接攻击它们。

WebAPI管理器

webapi经理

WebAPI Manager是Google Chrome和Mozilla Firefox的浏览器扩展,可让您控制浏览器中WebAPI的使用。尽管我还没有在Opera或Vivaldi这样的浏览器中尝试过该扩展,但它也可能在这些浏览器中也可以使用。

默认情况下,该扩展不会更改对任何API的支持。限制对API的访问由您决定,您有两个主要选择。

您可以启用建议的配置。WebAPI Manager包括三个在攻击性方面不同的对象。精简配置对站点功能的影响应最小,而保守和激进的设置可能会对功能产生更大的影响,但同时也可以提高安全性和隐私性。

该扩展标记了所选配置的所有功能,以便您知道应用此配置时会阻止的内容。

您不需要使用建议的配置。您可以创建一个自定义配置,并将其自动应用于您访问的网站。但是,这需要对API和技术有更深入的了解。

该扩展程序在配置页面上列出了常规信息,并提供了指向规格的链接,以便您可以在决定是否阻止某个功能之前先阅读该功能。

阻止webapi

您可能会阻止的API和功能列表非常广泛。仅举几例:服务人员,WebGL 2.0,画布元素,可缩放矢量图形,电池状态API,环境光传感器,振动API,加密媒体扩展,WebVR,Web音频API,付款请求API,信标,推送API或WebRTC 1.0。

WebAPI Manager可以使用主机匹配的正则表达式来阻止匹配域上的功能,或者使用默认阻止规则来阻止所有域上的功能。

该扩展现在包括两个功能,这些功能向您揭示网站使用的API和功能。它将在安装时向浏览器的工具栏添加一个图标,该图标显示站点数以及是否阻止了API。这类似于NoScript或uBlock Origin等内容阻止程序突出显示活动的方式。

webapi块

单击该图标可列出每个主机和被阻止的API数量。该界面具有一个“允许所有”按钮以将域列入白名单,以及一个选项,可以为所讨论的规则配置阻止规则。

您必须找出站点使用哪些功能的第二个选项是启用被动日志记录。这将记录所有功能,以便您可以访问它并查看网站使用的API。您可以使用该信息来自定义特定站点的规则,并一次导出所有选项卡的所有日志信息。

WebAPI Manager支持规则导入和导出,如果要在多个设备上或在不同浏览器上使用扩展名,则很有用。

未来

在所有计划中的特性可能同时出现在某个点或另一个点上,其中最令我兴奋的是对规则集的支持。该系统的工作方式类似于内容阻止程序现在如何加载规则列表。这将使想要改善其隐私和安全性的用户更加轻松,而无需花费大量时间来研究Web API和基于反复试验自定义网站访问权限。

结束语

WebAPI Manager是内容阻止程序的绝佳伴侣扩展。尽管某些内容阻止程序也可以阻止某些功能,也可以配置为阻止某些功能,但是如果脚本在根域上运行,则不会影响批量操作。

您可以使用它来阻止许多站点滥用的功能,Canvas and Beacon浮现在脑海,或者仅在您定期访问的站点需要某些功能才能正常运行的情况下,才使用积极的配置并对其进行自定义。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。