分散眼是一個新的開源Firefox 插件旨在改善您瀏覽時的隱私。它通過在本地託管 CND 資源來實現這一點。當您的瀏覽器請求這些 CDN 資源之一時,該請求將被阻止,並為您提供本地版本。
我勒個去?
從頭開始構建網站是一項艱苦的工作。 Web 開發人員不是每次都重新發明輪子,而是共享執行常見任務的有用開源代碼庫。例如,JavaScript庫或網絡框架,例如jQuery或者餘燼。
因此,開發人員無需自己編寫代碼,只需從網頁內引用這些共享腳本即可。這些共享腳本託管在內容交付網絡(CDN) - 部署在多個數據中心的全球分佈式代理服務器網絡。
這些分佈式網絡上託管的腳本不僅可以在開發人員之間輕鬆共享,而且 CDN 是一種非常有效的內容交付方式。因此,使用它們上託管的資源可以使頁面加載速度更快。它還消除了開發人員自行託管資源的財務負擔。
因此,現有網站中很大一部分定期使用 CDN 上共享的庫。
所以耶!聽起來很棒。去 CDN 嗎?
問題
問題是 CDN 託管需要花錢。谷歌、Facebook 和微軟等公司免費提供此類託管。免費是網絡開發人員和我們其他人最喜歡的價格,因此現在大量的網站資源都託管在這些公司託管的 CDN 上。
與穀歌等公司一樣,儘管沒有金錢成本,但我們會根據我們的隱私為它們的使用付費。正如古老的格言所說,如果您不為產品付費,那麼您是產品!
每次您訪問引用這些 CDN 之一上託管的庫的網站時,Google、Facebook、Microsoft 等都會知道它,並可以在您從一個網站轉到另一個網站時跟踪您。
更令人擔憂的是,沒有什麼可以阻止這些公司用更惡意的代碼替換託管代碼。您的瀏覽器(或防病毒軟件)無法阻止這種情況。
可能的解決方案
解決此問題的一種方法是使用附加組件,例如無腳本或者矩陣以防止腳本運行。但這些附加組件非常適合高級用戶。正確配置它們是一項困難且耗時的任務。即便如此,他們也會“破壞”許多依賴這些外部腳本才能工作的網站。
另一種可能的解決方案是網絡開發人員聯合起來,組建一個經過公開審計的非營利組織來託管網絡資源。但這需要時間和金錢,因此目前尚未計劃採取此類舉措。
進入 Decentraleyes
這分散眼Firefox 插件將常用資源存儲在本地。當網站嘗試在支持的網絡上訪問它們時,Decentraleyes 將阻止該請求並加載本地存儲的資源。
- 支持的網絡:Google 託管庫、Microsoft Ajax CDN、CDNJS (Cloudflare)、jQuery CDN (MaxCDN)、jsDelivr (MaxCDN)、Yandex CDN、百度 CDN、新浪公共資源和 UpYun 庫。
- 捆綁資源:AngularJS、Backbone.js、Dojo、Ember.js、Ext Core、jQuery、jQuery UI、Modernizr、MooTools、Prototype、Scriptaculous、SWFObject、Underscore.js 和 Web 字體加載器。
這不僅可以防止 Google 等通過 CDN 請求跟踪您,而且本地資源總是比遠程資源加載得更快。因此網頁加載速度更快。贏!
結論
Decentraleyes 是一個好主意,並且使用起來完全透明。事實上,可能有一點點也透明的。如果它能夠直觀地顯示有多少 CDN 資源已被這種方式阻止,那就太好了。事實上,您需要進入 Firefox 的開發者控制台才能找到此信息
如果 Decentraleyes 能夠獲得比目前更多的資源,那就太好了。
但現在還處於早期階段,我想不出有什麼理由不安裝這個漂亮的附加組件。就其本身而言,它不會阻止您在網上被跟踪,但它仍然是您的隱私工具包中的一個有價值的工具。