分散眼是一个新的开源Firefox 插件旨在改善您浏览时的隐私。它通过在本地托管 CND 资源来实现此目的。当您的浏览器请求这些 CDN 资源之一时,该请求将被阻止,并为您提供本地版本。
我勒个去?
从头开始构建网站是一项艰苦的工作。 Web 开发人员不是每次都重新发明轮子,而是共享执行常见任务的有用开源代码库。例如,JavaScript库或网络框架,例如jQuery或者余烬。
因此,开发人员无需自己编写代码,只需从网页内引用这些共享脚本即可。这些共享脚本托管在内容交付网络(CDN) - 部署在多个数据中心的全球分布式代理服务器网络。
这些分布式网络上托管的脚本不仅可以在开发人员之间轻松共享,而且 CDN 是一种非常有效的内容交付方式。因此,使用它们上托管的资源可以使页面加载速度更快。它还消除了开发人员自行托管资源的财务负担。
因此,现有网站中很大一部分定期使用 CDN 上共享的库。
所以耶!听起来很棒。去 CDN 吗?
问题
问题是 CDN 托管需要花钱。谷歌、Facebook 和微软等公司免费提供此类托管。免费是网络开发人员和我们其他人最喜欢的价格,因此现在大量的网站资源都托管在这些公司托管的 CDN 上。
与谷歌等公司一样,尽管没有金钱成本,但我们会根据我们的隐私为它们的使用付费。正如古老的格言所说,如果您不为产品付费,那么您是产品!
每次您访问引用这些 CDN 之一上托管的库的网站时,Google、Facebook、Microsoft 等都会知道它,并可以在您从一个网站转到另一个网站时跟踪您。
更令人担忧的是,没有什么可以阻止这些公司用更恶意的代码替换托管代码。您的浏览器(或防病毒软件)无法阻止这种情况。
可能的解决方案
解决此问题的一种方法是使用附加组件,例如无脚本或者黑客帝国以防止脚本运行。但这些附加组件非常适合高级用户。正确配置它们是一项困难且耗时的任务。即便如此,他们也会“破坏”许多依赖这些外部脚本才能工作的网站。
另一种可能的解决方案是网络开发人员联合起来,组建一个经过公开审计的非营利组织来托管网络资源。但这需要时间和金钱,因此目前尚未计划采取此类举措。
进入 Decentraleyes
这分散眼Firefox 插件将常用资源存储在本地。当网站尝试在支持的网络上访问它们时,Decentraleyes 将阻止该请求并加载本地存储的资源。
- 支持的网络:Google 托管库、Microsoft Ajax CDN、CDNJS (Cloudflare)、jQuery CDN (MaxCDN)、jsDelivr (MaxCDN)、Yandex CDN、百度 CDN、新浪公共资源和 UpYun 库。
- 捆绑资源:AngularJS、Backbone.js、Dojo、Ember.js、Ext Core、jQuery、jQuery UI、Modernizr、MooTools、Prototype、Scriptaculous、SWFObject、Underscore.js 和 Web 字体加载器。
这不仅可以防止 Google 等通过 CDN 请求跟踪您,而且本地资源总是比远程资源加载得更快。因此网页加载速度更快。赢!
结论
Decentraleyes 是一个好主意,并且使用起来完全透明。事实上,可能有一点点也透明的。如果它能够直观地显示有多少 CDN 资源已被这种方式阻止,那就太好了。事实上,您需要进入 Firefox 的开发者控制台才能找到此信息
如果 Decentraleyes 能够获得比目前更多的资源,那就太好了。
但现在还处于早期阶段,我想不出有什么理由不安装这个漂亮的附加组件。就其本身而言,它不会阻止您在网上被跟踪,但它仍然是您的隐私工具包中的一个有价值的工具。