Phenquestions
WebAPI Manager ist eine Open-Source-Erweiterung für die Webbrowser Firefox und Google Chrome, die Sie verwenden können, um den Website-Zugriff auf Web-APIs einzuschränken.
Die Unterstützung für neue Funktionen und Technologien ist in den letzten Jahren explodiert. Browserhersteller wie Mozilla oder Google integrieren APIs in ihre Webbrowser, die Websites verwenden können.
Obwohl es keinen Zweifel gibt, dass viele der Funktionen von Vorteil sind, da sie Websites neue Funktionen verleihen, können einige Funktionen auch missbraucht werden oder von vielen Websites nicht wirklich verwendet werden.
Einige Beispiele: Canvas kann für Fingerabdrücke verwendet werden, WebRTC kann die lokale IP-Adresse des Geräts auch dann verlieren, wenn ein VPN verwendet wird, und Sites könnten die Batteriestatus-API auch verwenden, um Clients mit Fingerabdrücken zu versehen.
Der Autor von WebAPI Manager identifizierte zwei Kernprobleme bei der Integration neuer Funktionen in Webbrowser: dass einige Funktionen selten oder nie verwendet werden und dass Funktionen für nicht benutzerorientierte Zwecke wie Fingerabdrücke oder direkte Angriffe verwendet werden.
WebAPI-Manager
WebAPI Manager ist eine Browsererweiterung für Google Chrome und Mozilla Firefox, die Ihnen die Kontrolle über die WebAPI-Nutzung im Browser gibt. Ich habe die Erweiterung zwar nicht in Browsern wie Opera oder Vivaldi ausprobiert, aber es ist wahrscheinlich, dass sie auch in diesen Browsern funktioniert.
Die Erweiterung ändert die Unterstützung für APIs standardmäßig nicht. Es liegt an Ihnen, den Zugriff auf APIs einzuschränken, und Sie haben dafür zwei Hauptoptionen.
Sie können eine vorgeschlagene Konfiguration aktivieren. WebAPI Manager enthält drei, die sich in Bezug auf Aggressivität unterscheiden. Die Lite-Konfiguration sollte minimale Auswirkungen auf die Funktionalität von Websites haben, während konservative und aggressive Einstellungen die Funktionalität mehr beeinträchtigen, aber auch die Sicherheit und den Datenschutz mehr verbessern können.
Die Erweiterung markiert alle Funktionen der ausgewählten Konfiguration, damit Sie wissen, was bei der Anwendung blockiert wird.
Sie müssen keine vorgeschlagenen Konfigurationen verwenden. Sie können eine benutzerdefinierte Konfiguration erstellen und diese automatisch auf die von Ihnen besuchten Websites anwenden. Dies erfordert jedoch ein tieferes Wissen über APIs und Technologien.
Die Erweiterung listet allgemeine Informationen auf der Konfigurationsseite und Links zu Spezifikationen auf, damit Sie sich über eine bestimmte Funktion informieren können, bevor Sie entscheiden, ob Sie sie blockieren oder nicht.
Die Liste der APIs und Funktionen, die Sie blockieren können, ist umfangreich. Um nur einige zu nennen: Service Worker, WebGL 2.0, Canvas-Element, skalierbare Vektorgrafiken, Batteriestatus-API, Umgebungslichtsensor, Vibrations-API, Erweiterungen für verschlüsselte Medien, WebVR, Web-Audio-API, Zahlungsanforderungs-API, Beacon, Push-API oder WebRTC 1.0.
WebAPI Manager blockiert möglicherweise Funktionen auf übereinstimmenden Domänen mithilfe von Host-übereinstimmenden regulären Ausdrücken oder in allen Domänen mithilfe der standardmäßigen Blockierungsregel.
Die Erweiterung enthält derzeit zwei Funktionen, die Ihnen die APIs und Funktionen verraten, die eine Website verwendet. Es fügt der Symbolleiste des Browsers bei der Installation ein Symbol hinzu, das die Anzahl der Sites anzeigt und ob APIs blockiert sind. Dies funktioniert ähnlich wie Inhaltsblocker wie NoScript oder uBlock Origin Aktivitäten hervorheben.
Ein Klick auf das Symbol listet jeden Host und die Anzahl der blockierten APIs auf. Die Benutzeroberfläche verfügt über eine Schaltfläche "Alle zulassen", um eine Domain auf die Whitelist zu setzen, und eine Option zum Konfigurieren von Sperrregeln für die betreffende Regel.
Die zweite Option, die Sie herausfinden müssen, welche Funktionen Websites verwenden, besteht darin, die passive Protokollierung zu aktivieren. Dadurch werden alle Funktionen protokolliert, damit Sie darauf zugreifen und sehen können, welche APIs von Websites verwendet werden. Sie können die Informationen verwenden, um Regeln für bestimmte Sites anzupassen und alle protokollierten Informationen für alle Registerkarten gleichzeitig zu exportieren export.
WebAPI Manager unterstützt das Importieren und Exportieren von Regeln, nützlich, wenn Sie die Erweiterungen auf mehreren Geräten oder in verschiedenen Browsern verwenden möchten.
Die Zukunft
Von all den geplanten Features, die an der einen oder anderen Stelle landen können, ist es die Unterstützung von Regelsätzen, auf die ich mich am meisten freue. Das System würde ähnlich funktionieren, wie Inhaltsblocker jetzt Regellisten laden. Dies würde es Benutzern erleichtern, ihre Privatsphäre und Sicherheit zu verbessern, ohne viel Zeit in die Recherche von Web-APIs und die Anpassung des Zugriffs für Websites auf der Grundlage von Versuch und Irrtum zu investieren.
Schlussworte
WebAPI Manager ist eine hervorragende Begleiterweiterung für Inhaltsblocker. Während einige Inhaltsblocker möglicherweise auch einige Funktionen blockieren oder dafür konfiguriert sind, wird der Großteil nicht berührt, wenn Skripte auf der Stammdomäne ausgeführt werden.
Sie können damit Funktionen blockieren, die viele Websites missbrauchen, Canvas und Beacon kommen Ihnen in den Sinn, oder eine aggressive Konfiguration verwenden und sie nur dann anpassen, wenn Websites, die Sie regelmäßig besuchen, bestimmte Funktionen benötigen, um ordnungsgemäß ausgeführt zu werden.
Zum Thema passende Artikel
- Eine umfassende Liste der Datenschutz- und Sicherheitseinstellungen von Firefox
- Canvas Defender: Schutz vor Fingerabdrücken auf Leinwand
- Schließen Sie lästige Website-Overlays in Chrome und Firefox
- HTML5 Testen Sie Ihren Webbrowser
- Solltest du Klebeband über eine Webcam legen??
