Blokování obsahu 2.0

cs v kategorii code • 2 min. čtení
Mind the age! Most likely, its content is outdated. Especially if it’s technical.

Není to tak dávno, co jsem psal, že používám ad- block. A že se za to nestydím. Nebyl to tedy úplně přesný titulek, neb nepoužívám ad-block, ale prostě block, a že se tím blokují i reklamy je jen takový vedlejší účinek. Primární cíl je blokování toho, co se mi nelíbí. Tedy JavaScripty, kterým nedůvěřuji. JavaScripty a requesty, které se snaží o mne něco zjistit a něco udělat na mém počítači.

Bohužel častým kanálem takových věcí jsou reklamní sítě. Přeci jen to je lákavé – stačí do reklamní sítě dostat nepěknou věc a mám jistotu, že se dostane přes velkou množinu špatně zabezpečených webů ke spoustě uživatelům. Dalšími kanály mohou být nově udělátka pro notifikace o cookie nařízené Evropskou Unií. Další už je velice málo pravděpodobné, ale co se asi stane, když se někomu povede hacknout like tlačítko či FB komentáře? I kdyby jen na chviličku. Ale i když pravděpodobnost je malá, stále tyhle prvky mne sledují, což se mi nelíbí.

Proto používám uBlock. Nikoliv ad-block, už rozhodně ne populární Adblock Plus, který sice skrývá (pouze!) reklamy, ale nově má v plánu některé zobrazovat či nahrazovat svými. Názor si udělejte sami.

Jenže stále jsem měl menší problém. Sice mne uBlock chrání před spoustou nebezpečného balastu na internetu, ale kdo mne chrání před uBlockem? Jak si mohu být jist, že samotný uBlock publikuje kód, který je dostupný na GitHubu, bez modifikace a ověřený komunitou? A co když se někomu povede převzít účet a nahrát zákeřnou verzi? Přeci jen má přístup ke všemu, co si prohlížím…

Proto jsem si kód forkl a udělal si review. Snažil jsem se dostat moji ověřenou kopii privátně do store, abych měl synchronizované přes všechny prohlížeče, a případně mohl nabídnout i lidem, kteří mi věří. Ale Google mi to bohužel nedovolil. Takže mám pouze ubalenou verzi, kterou si přes developer mode ručně nahrávám.

Nyní jsem zase o něco klidnější. Nenainstaluje se mi žádná úprava, dokud se na ni sám nepodívám a neschválím. A taky vím, že v pluginu škodlivý kód velice pravděpodobně momentálně není. :-)






3 reakce

Došel jsem k něčemu podobnému: https://github.com/petrkle/block-it-yourself

@Petr Nechtěl jsem si psát vlastní řešení. Nevěřil jsem si, že bych dokázal napsat takové blokování dobře. Ono mi totiž nejde o reklamu, ale o skutečné blokování zákeřného kódu a to není tak jednoduché. Rozhodně ne pokud tomu nechci věnovat více, než pár minut měsíčně. Což review splňuje.

Tohle je ta míra paranoie, která mi je tolik sympatická!





Může se vám také líbit

en Makefile with Python, November 6, 2017
en Fast JSON Schema for Python, October 1, 2018
en Deployment of Python Apps, August 15, 2018
cs Jasně, umím Git…, August 6, 2014
cs Checklist na zabezpečení webových aplikací, March 1, 2016

Další články z kategorie code.
Nenechte si ujít nové články díky Atom/RSS kanálu.



Poslední příspěvky

cs Zubní pohotovost, October 19, 2021 in family
en Dancers Are Not Deaf (Yet), October 12, 2021 in dance
cs Je dobré mýti Matýska, October 4, 2021 in family
cs Jsem levák…?, September 21, 2021 in family
en Human Evolution of the Past and Future, September 14, 2021 in humanity