Fórum Root.cz
Hlavní témata => Software => Téma založeno: prachoš 08. 06. 2018, 14:48:17
-
Hledám doplněk do prohlížeče (nebo prohlížeč co tohle umí) s těmito funkcemi:, vycházím z ublocku. Ideální by bylo, aby na každý bod nemusel být extra doplněk
• blokace redirectu, globálně, na stránkách , na určité url
• čištění odkazů (pre a post, tedy po načtení stránky je href vyčištěný a post, po otevření zamořeného odkazu se přepíše na vyčištěný) – různé utm_atributy, l.facebook.com, youtube.com/redirect.
• zabránění změny href atributu (což trochu koliduje s předhozím bodem, ale rozdíl je v tom, že tam je to legitimně cíleně, kdežto nyní to záskodnicky stránky samy dělají)
• "in-browser" redirect (funkcionalita ublocku) že když stránka chce natáhnout gpt.js, tak se lokálně (bez requestu) vrací funkce, která je "vyčištěná" (funkce neprovádní nic).
• libovolný script:inject (je omezen pouze na funkce vyjmenované zde (https://github.com/uBlockOrigin/uAssets/blob/master/filters/resources.txt))
• blokace cookies (s daným jménem, globálně, blacklist), možnost nastavit že nastránce se mohou ukládat coookies pouze s daným jménem (whitelist)
• možnost vypínat api prohlížeče (webgl, microfon, lokace, localstorage), na stránkách, globálně, whitelist, blacklist
• Pozor, specialitka: přepisování proměnných: chci, aby si stránka nemohla zadefinovat například window.promenna1, resp. aby se definovala podle předpisu, který si zadám (například, když stránka si bude chtít definovat proměnnou blažek=1234, tak se provede(alert(blažek) a definguje se blažek=1234 + 1000 . to samé pro funkce. Opera 12 měla funkce defineMagicFunction(name, oldfunc, newfunc)
• Blokování inline scriptů. Ublock to sice umí, ale není to podporováno v prohlížečích všech, (v safari to nefunguje vždy, v chromu prý vůbec)
• Zabití Javascriptu po určité době od načtení stránky
• Pozor: reakce na to, když http response má určitou http hlavičku (provést js – přepsat proměnné, atd)
Kde je možné tohle? Jsou to pokročilejší funkce
-
Tak tohle už není kanón na vrabce, ale přímo tanková divize. Jen ze zvědavosti mě zajímá k čemu je to dobré. Anonymizace, bezpečnost, cílená modifikace webů ...?
-
₊ ještě randomizér user agent a randomizér JS proměnných navigator
+ izolace session tabů Aby vybrané taby měli izol.cookeisPouze safari má v nastavení "pamatovat si cookie jen z navštívené stránky".
přesně: anonymizace,ocharna
-
Protože některé weby je nesnesitelné číst. Vždy je tu možnost vypnout JS, která někdy funguje, ale pokud weby dělalo pako, pak bez javascriptu je "mrtvý" (loadery CSS, vifikundace s načítáním video src), chcíplé formuláře a navigace
Ta funkce s izolací session v Safari funguje, že (při nastavení výše)) každý tab v anonymní okně je izolovaný (mimo případů, kdy z tabu otevřu link v s target'nové okno).
Kdyžto v chrome je to polovičaté: stejný session kontejner je sdílen v celém anonymním okně (dokonce všech anon. oknech).. Částečně by to mělo řešit firefox containers, ale ne uplně, jak chci(musel bych si pro každou stránku vytvářet container)
-
+ izolace session tabů Aby vybrané taby měli izol.cookeisPouze safari má v nastavení "pamatovat si cookie jen z navštívené stránky".
Tak pomůžu ti aspoň s jedním bodem :) . Firefox používá také izolované taby, říká tomu Kontejnery. ...Než jsem stihl odpovědět, tak vidím, že sis odpověděl sám.
PS: s takovou spoustou nastavení z toho surfování nebudeš mít žádné potěšení :)
-
chci, aby si stránka nemohla zadefinovat například window.promenna1
To mi nepřipadá jako úplně dobrý nápad. Objekt window se v JavaScriptu občas používá pro přesun proměnných do globálního scope. Nebudu teď řešit, jestli je to dobře nebo špatně, každopádně zasahováním do takových proměnných si můžeš funkčnost stránky rozbít.
Blokování inline scriptů
Opět: není to úplně košér, ale používá se to i pro legitimní skripty a zase si můžeš stránku rozbít, když to budeš uplatňovat na všechny inline skripty bez rozdílu.
Zabití Javascriptu po určité době od načtení stránky
V době, kdy i typicky "statické" stránky jsou generovány JavaScriptem, takový požadavek myslím stojí za přehodnocení.
Jinak tě asi nepotěším, ale takové rozšíření neznám. Asi ti nezbyde, než si ho napsat.
-
co není košér? kdo to určuje? Bude to snad někdo postihovat? Za sebe si to určuji já.
Záleží na terminlogii, ale právě cíleně "si chci stránku rozbít" (tím, že chci určitou proměnnou/funkci mít dle sebe, možná dokonce jen whitelistovat proměnné)
NESouhlasím se zpracováním osobních údajů za účelem zapojení se do diskuse na fóru pouze Jméno, předmět a Textarea text. Zejména ilegální je odepřít službu bez souhlasu
-
A nebylo by celkově lepší tohle neřešit v browseru, ale už po cestě (squid/checkpoint/určitě spousta dalšího sw... s podporou ICAP a HTTPS inspekcí --> nějaký ICAP server (na netu jich je mraky, v různých jazycích, takže si vybere snad každý a kdo ne, tak ten protokol není složitý si to naprasit v oblíbeném jazyce sám).
P.S. Odvolávám souhlas se zpracováním os. údajů nad rámec nutný pro odeslání postu.
-
Já na některých webech rovnou vypínám javascript.
-
Zejména ilegální je odepřít službu bez souhlasu
OT: ... jako vazne?! ???
-
http://elinks.or.cz/download.html
-
Takový doplněk by se mi taky líbil, viz to otravné nekonečné načítání skriptů po dobu minuty..
To pak přijdete na web, on je načtený a dokonce i funkční, ale pořád se Vám na pozadí něco láduje a točí se kolo..
Z takových webů by člověk brečel, ale nechodit tam je občas nemožné, protože když hledáte konkrétní info, tak Vám asi nic jinýho nezbyde
P.S. Odvolávám souhlas se zpracováním os. údajů nad rámec nutný pro odeslání postu.
-
Takový doplněk by se mi taky líbil, viz to otravné nekonečné načítání skriptů po dobu minuty..
To pak přijdete na web, on je načtený a dokonce i funkční, ale pořád se Vám na pozadí něco láduje a točí se kolo..
Z takových webů by člověk brečel, ale nechodit tam je občas nemožné, protože když hledáte konkrétní info, tak Vám asi nic jinýho nezbyde
P.S. Odvolávám souhlas se zpracováním os. údajů nad rámec nutný pro odeslání postu.
To ti potom staci zablokovat reklamne skripty, pretoze prave tie robia to co si popisal.
-
To ti potom staci zablokovat reklamne skripty, pretoze prave tie robia to co si popisal.
Ublock mám a mám tam snad všechny filtry zapnutý.
Tipoval bych spíš nějakej defektní skript nějakého dobytka, co si to po sobě nezkontroloval.
Z hlavy ti nenapíšu na kterém webu to bylo, ale možná když si na to vzpomenu večer, tak sem napíšu výsledek co to bylo.
Pokud by se totiž takovej těžkotonážní skript dostal přes Ublock, tak začíná pomalu a jistě ubývat na síle.
.. Doufám, že se pletu...
-
Všiml jsem si, že spousta odkazů končí na ?fbclid=náhodné znaky?
Jak to zablokovat?
Zaprvé: U všech odkazů (A HREF=) provést záměnu, která smaže ?fbclid=.... (výstupní filtr)
Zadruhé? Pokud omylem někdo zadá URL s tímto smetím, aby se "vstupním filtrem" toto odřízlo před otevřením z adresního řádku.