NightStyle
משתמש רגיל
- הצטרף ב
- 27/1/15
- הודעות
- 237
- דירוג
- 188
[עריכת מנהלת: אין לי בעיה עם שרשורים כאלה, אבל קחו בחשבון שאם מסה קריטית של אנשים ישתמשו בחוסם פרסומות, הפורום ייסגר. כרגע לפי הנתונים זה עומד על כ-60% מהמשתמשים הרשומים. אנא שקלו להעביר את הפורום ל-whitelist בחוסם הפרסומות שלכם. תודה מראש. הסולידית]
אהלן,
אז קודם כל רציתי לציין שמסעי החל בחיפוש אחר שיפור ביצועי מהירות הגלישה, תמיד היה מובן לי שלא רק מערכת ההפעלה והאפליקציות בה משפיעות על כך, אלא גם הדפדפן.
כתוצאה גם גיליתי שעל אותו גל ניתן גם לשפר את האבטחה והפרטיות.
התגלית הכי מפתיעה שיכולתי ליישם היה בעיקר הודות למקור זה:
https://www.privacytools.io/browsers/#browser
*אין לי כל קשר לאתר שבקישור. (ואם המנהלים יחליטו לצנזר, חבל..)
*חשוב לי להבהיר שכל האפליקציות/תוספים הינם Open Source כלומר שהקוד של התוכנה גלוי ברשת זאת כדי שקהילה תוכל לתרום להמשך פיתוחו/לוודא שרוגלה/נוזקה לא הוחדרה בו, ע"י כך שככל שיש יותר עיניים שחשופות לקוד יש יותר פיקוח (בתיאוריה) ואפשרות למתן ביקורת בפומבי.
הנה הסט-אפ הקטן שלי, לפשוטי העם עם קצת מבוא:
למחשב:
1. משתמש בדפדפן firefox התומך ב-DNS TO HTTPS.
General>Network settings>setting>Custom (scroll down) write in: https://dns.adguard.com/dns-query
הסבר: השתמשנו ב-DNS החינמי של Adguard, בקצרה כאשר אנו מקלידים כתובת של אתר, ישנו גורם הממיר את המלל שאותו קל לנו להבין למשל hasolidit.com למספר IP של האתר/דומיין, גורם זה נקרא שרת DNS. מה ש-Adguard עשו בצעד מבורך זה, זה לקחת רשימת כתובות של פרסומות, אתרים החשודים כמזיקים וכו' ופשוט לא להמירם ל-IP שלהם.
כברירת מחדל אנו משתמשים בשרת DNS של ספק האינטרנט שלנו.
2. תוספים לדפדפן Firefox
א. uBlockOrigin - ניתן להשתמש ברשימות מסננים שפזורים ברחבי האינטרנט ו/או בתוסף עצמו שחוסם נוזקות, פרסומות, מעקבים וכו'. רשימות פופלאריות הינן GoodbyeAds, StevenBlack/hosts, Fanboy+Easylist-Merged Ultimate List
. תוסף זה בעל יכולות רבות מאוד שלא נדון עליהם פה.
ב. HTTPS Everywhere
ה-S שבכל תחילת קישור https://www מעיד על אבטחת הדפים שבאתרים. ישנם אתרים שיכולים להיות מוצגים כך, אך משום מה כברירת מחדל אינה מוצגים בצורה זו. תוסף זה מוסיף s באם הדבר מתאפשר ולכל תתי הקישורים שבאותו דף באתר.
ג. ClearURLs
תוסף זה מסיר את כל מה שלא נחוץ ב-URL שלרוב נועד בשביל מעקב שבתורו בעקיפין ניתן יהיה להתאים את הפרסומות ביחס לאתר שממנו באנו קודם לכן. מה שמסומן בקו בדוגמא יוסר: https://www.google.com/search?q=hasolidit&oq=android+police&aqs=chrome..69i57j69i64l2j69i60l3j69i65.2662j0j1&sourceid=chrome&ie=UTF-8.
ד. Decentraleyes
ישנם אתרים רבים המשתמשים באותם קבצים מסוימים או באותם אלמנטים מסוימים שהינם נפוצים מאוד, במקום לקבלם מצד שלישי (לא חשוב שמות CDN), תוסף זה יספק את הסחורה כשמתאפשר. בכך יש פעמים בהם אנו נפטרים ממתווך צד שלישי זה.
*בהרחבה לבקשת @תמיר80
נניח ויש לי אתר משלי והוא יושב כאן בשרת אחסון בארץ, האתר ייטען לגולשים מישראל ביתר קלות מאשר אלו שגולשים אליו מברזיל. אך אם ארכוש את שירותיו של שרת CDN שנמצא קרוב לברזיל ואאחסן גם בו חלקים מהאתר שלי, אזי האתר שלי יטען במהירות דומה גם לגולשים מברזיל. לשרת ה-CDN המקשר הזה, אנו קוראים גורם צד שלישי בדוג' זו.
נניח ויש באתר שלי סרטון וידאו מיוטיוב, דבר נפוץ למדי בימינו.לסרטון וידיאו זה לפני שמתנגן בכלל תוכנו, מכיל כל מיני פריטים ואלמנטים: ה-Skin שלו, הגוף, המימדים, התפקוד של הנגן וכו'. - שרת CDN של גוגל בטח מאחסן את כל אלו (youtube בבעלות גוגל) ובמקרה זה למשל תוסף זה יאחסן את המידע על הסרטון ובכך ייתר את ההתקשרות שלנו עם שרת ה-CDN של גוגל.
ה. CanvasBlocker
כיום ישנם דרכים מאוד יצירתיות לעקוב אחרינו בכדי להתאים לנו פרסומות בהמשך הגלישה ובכך להאט לנו את האינטרנט.
אחת הדרכים המקוריות זה לעקוב אחר הנתונים היבשים של "המכונה דרכה אנו גולשים" למשל כמה עוד אנשים גולשים לאתר הזה דרך מע' הפעלה X דרך דפדפן Y בגרסה Z דרך מסך המחשב שאורכו A ורוחבו B דרך השפה C ובזמן עולמי Q שיש לו גם רשימת פונטים G והכל לאט לאט מתחיל להיות טביעת האצבע הייחודית של מכשירך.
מה שהתוסף נותן זה רנדומליות בנתונים כדוגמת אלו כל פעם שאנו גולשים באתרים שונים.
*חשוב לי לציין שגם יותר מדי תוספים עלול להשפיע על מהירות תעבורת הרשת. כאן מיניתי את העיקריים והפשוטים בהם אין צורך לשחק Out-of-the-box.
3. נכנס לכתובת about:config ב-Firefox
נשנה ערכים כך שיתאימו להנ"ל (ישנם סט-אפים רבים, זהו הסט-אפ הפשוט ביותר שברוב המוחלט של המקרים אינו "שובר" כל אתרים):
לסלולר
1. Bromite browser
הדפדפן מבוסס על מנוע ה-Chromium ש-Chrome מבוסס עליו, ניתן ב-chrome://flags להגדיר איך לא, Adguard dns, בנוסף לדפדפן יש רשימת סינון של חוסם פרסומות/נוזקות משלו. בנוסף יש לדפדפן אפשרות לרוץ תמיד על Incognito mode, ובכך לעולם לא לשמור היסטוריה.
2. Adaway
אני משתמש ברשימת המסננים ברשימה של GoodByeAds ו-stevenblack/hosts. האפליקציה אינה רצה ברקע (קבצי hosts אינם מצריכים זאת).
*ניתן להשתמש בתוכנה זה גם למחשב אך מיותר באם התקנתם את uBlockOrigin. בנוסף דרוש root ל-Android
3. SDmaid
מנקה הזבל היחיד שבאמת עובד באנדרואיד, יש לו תכונות מתקדמות יותר כמו לכבות/להפעיל Receivers של אפליקציות (זה מצוין בכדי להעיף recievers של מעקבים שישנם באפליקציות נפוצות).
receiver באפליקציה זוהי תת-פעולה של האפליקציה שרצה ברקע, יכול להיות בזמן פתיחת המכשיר, בזמן פתיחת האפליקציה, או ברקע תרתי משמע, למשל: גם אופציה של ווידג'יטים של אפליקציה מסוימת יכולים להיות receiver בפני עצמם של האפליקציה. רוב ה-receivers אינם משפיעים על תפקודו העיקרי של האפליקציה, למשל כמו Analytics.
*האפליקציה היחידה שאינה בקוד פתוח בכל מאמר זה, יש בה תכונות חינמיות מסוימות , בכדי להפעיל חלק מהתכונות יש צורך לרכוש אותה בחנות האפליקציות. חלק מהתכונות דורשות .root
4. microG
זהו מקבץ של יישומים בקוד פתוח המנסים לחקות (קרן מחקה, אהמ אהמ) את פעילותה של האפליקציה Google Play Services, זאת בכדי לא לשבור תפקוד של אפליקציות, בעיקר אפליקציות הדורשות מיקום. מעולה לסוללה, לביצועים ולתעבורת הרשת.
*ברוב המוחלט של המקרים יש להתקין מערכת הפעלה שאינה באה עם מערכת ההפעלה המקורית של המכשיר, דבר המכונה Custom rom. הרום הנפוץ ביותר הינו LineageOS ישנה אפשרות לקבל את microG מותקן מראש ב-Lineage.
עוד באתר: https://lineage.microg.org/
5. Aurora store
זוהי קרן המחקה את ה-Playstore.
6. F-Droid
אפליקציה שמאגדת בתוכה אפליקציות רבות בקוד פתוח שרובן אינן מופיעות בפלייסטור. ברוב המוחלט של המקרים הינן ללא פרסומות, מעקבים וחינמיות.
*אין לי כל קשר ל-SDmaid או לאתר המצורף בפוסט.
יאללה שתפו את שלכם.
אהלן,
אז קודם כל רציתי לציין שמסעי החל בחיפוש אחר שיפור ביצועי מהירות הגלישה, תמיד היה מובן לי שלא רק מערכת ההפעלה והאפליקציות בה משפיעות על כך, אלא גם הדפדפן.
כתוצאה גם גיליתי שעל אותו גל ניתן גם לשפר את האבטחה והפרטיות.
התגלית הכי מפתיעה שיכולתי ליישם היה בעיקר הודות למקור זה:
https://www.privacytools.io/browsers/#browser
*אין לי כל קשר לאתר שבקישור. (ואם המנהלים יחליטו לצנזר, חבל..)
*חשוב לי להבהיר שכל האפליקציות/תוספים הינם Open Source כלומר שהקוד של התוכנה גלוי ברשת זאת כדי שקהילה תוכל לתרום להמשך פיתוחו/לוודא שרוגלה/נוזקה לא הוחדרה בו, ע"י כך שככל שיש יותר עיניים שחשופות לקוד יש יותר פיקוח (בתיאוריה) ואפשרות למתן ביקורת בפומבי.
הנה הסט-אפ הקטן שלי, לפשוטי העם עם קצת מבוא:
למחשב:
1. משתמש בדפדפן firefox התומך ב-DNS TO HTTPS.
General>Network settings>setting>Custom (scroll down) write in: https://dns.adguard.com/dns-query
הסבר: השתמשנו ב-DNS החינמי של Adguard, בקצרה כאשר אנו מקלידים כתובת של אתר, ישנו גורם הממיר את המלל שאותו קל לנו להבין למשל hasolidit.com למספר IP של האתר/דומיין, גורם זה נקרא שרת DNS. מה ש-Adguard עשו בצעד מבורך זה, זה לקחת רשימת כתובות של פרסומות, אתרים החשודים כמזיקים וכו' ופשוט לא להמירם ל-IP שלהם.
כברירת מחדל אנו משתמשים בשרת DNS של ספק האינטרנט שלנו.
2. תוספים לדפדפן Firefox
א. uBlockOrigin - ניתן להשתמש ברשימות מסננים שפזורים ברחבי האינטרנט ו/או בתוסף עצמו שחוסם נוזקות, פרסומות, מעקבים וכו'. רשימות פופלאריות הינן GoodbyeAds, StevenBlack/hosts, Fanboy+Easylist-Merged Ultimate List
. תוסף זה בעל יכולות רבות מאוד שלא נדון עליהם פה.
ב. HTTPS Everywhere
ה-S שבכל תחילת קישור https://www מעיד על אבטחת הדפים שבאתרים. ישנם אתרים שיכולים להיות מוצגים כך, אך משום מה כברירת מחדל אינה מוצגים בצורה זו. תוסף זה מוסיף s באם הדבר מתאפשר ולכל תתי הקישורים שבאותו דף באתר.
ג. ClearURLs
תוסף זה מסיר את כל מה שלא נחוץ ב-URL שלרוב נועד בשביל מעקב שבתורו בעקיפין ניתן יהיה להתאים את הפרסומות ביחס לאתר שממנו באנו קודם לכן. מה שמסומן בקו בדוגמא יוסר: https://www.google.com/search?q=hasolidit&oq=android+police&aqs=chrome..69i57j69i64l2j69i60l3j69i65.2662j0j1&sourceid=chrome&ie=UTF-8.
ד. Decentraleyes
ישנם אתרים רבים המשתמשים באותם קבצים מסוימים או באותם אלמנטים מסוימים שהינם נפוצים מאוד, במקום לקבלם מצד שלישי (לא חשוב שמות CDN), תוסף זה יספק את הסחורה כשמתאפשר. בכך יש פעמים בהם אנו נפטרים ממתווך צד שלישי זה.
*בהרחבה לבקשת @תמיר80
נניח ויש לי אתר משלי והוא יושב כאן בשרת אחסון בארץ, האתר ייטען לגולשים מישראל ביתר קלות מאשר אלו שגולשים אליו מברזיל. אך אם ארכוש את שירותיו של שרת CDN שנמצא קרוב לברזיל ואאחסן גם בו חלקים מהאתר שלי, אזי האתר שלי יטען במהירות דומה גם לגולשים מברזיל. לשרת ה-CDN המקשר הזה, אנו קוראים גורם צד שלישי בדוג' זו.
נניח ויש באתר שלי סרטון וידאו מיוטיוב, דבר נפוץ למדי בימינו.לסרטון וידיאו זה לפני שמתנגן בכלל תוכנו, מכיל כל מיני פריטים ואלמנטים: ה-Skin שלו, הגוף, המימדים, התפקוד של הנגן וכו'. - שרת CDN של גוגל בטח מאחסן את כל אלו (youtube בבעלות גוגל) ובמקרה זה למשל תוסף זה יאחסן את המידע על הסרטון ובכך ייתר את ההתקשרות שלנו עם שרת ה-CDN של גוגל.
ה. CanvasBlocker
כיום ישנם דרכים מאוד יצירתיות לעקוב אחרינו בכדי להתאים לנו פרסומות בהמשך הגלישה ובכך להאט לנו את האינטרנט.
אחת הדרכים המקוריות זה לעקוב אחר הנתונים היבשים של "המכונה דרכה אנו גולשים" למשל כמה עוד אנשים גולשים לאתר הזה דרך מע' הפעלה X דרך דפדפן Y בגרסה Z דרך מסך המחשב שאורכו A ורוחבו B דרך השפה C ובזמן עולמי Q שיש לו גם רשימת פונטים G והכל לאט לאט מתחיל להיות טביעת האצבע הייחודית של מכשירך.
מה שהתוסף נותן זה רנדומליות בנתונים כדוגמת אלו כל פעם שאנו גולשים באתרים שונים.
*חשוב לי לציין שגם יותר מדי תוספים עלול להשפיע על מהירות תעבורת הרשת. כאן מיניתי את העיקריים והפשוטים בהם אין צורך לשחק Out-of-the-box.
3. נכנס לכתובת about:config ב-Firefox
נשנה ערכים כך שיתאימו להנ"ל (ישנם סט-אפים רבים, זהו הסט-אפ הפשוט ביותר שברוב המוחלט של המקרים אינו "שובר" כל אתרים):
privacy.firstparty.isolate = true
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true
privacy.trackingprotection.enabled = true.
browser.send_pings = false
browser.urlbar.speculativeConnect.enabled = false
dom.event.clipboardevents.enabled = false
media.eme.enabled = false
media.gmp-widevinecdm.enabled = false
media.navigator.enabled = false
network.cookie.cookieBehavior = 1
network.http.referer.XOriginTrimmingPolicy = 1
webgl.disabled = true
browser.sessionstore.privacy_level = 2
beacon.enabled = false
browser.safebrowsing.downloads.remote.enabled = false
עד כאן לדפדפן האינטרנט במחשב. - קרדיט רב לאתר שבתחילת הפוסט.privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true
privacy.trackingprotection.enabled = true.
browser.send_pings = false
browser.urlbar.speculativeConnect.enabled = false
dom.event.clipboardevents.enabled = false
media.eme.enabled = false
media.gmp-widevinecdm.enabled = false
media.navigator.enabled = false
network.cookie.cookieBehavior = 1
network.http.referer.XOriginTrimmingPolicy = 1
webgl.disabled = true
browser.sessionstore.privacy_level = 2
beacon.enabled = false
browser.safebrowsing.downloads.remote.enabled = false
- network.dns.disablePrefetch = true
- network.dns.disablePrefetchFromHTTPS = true
- network.predictor.enabled = false
- network.predictor.enable-prefetch = false
- network.prefetch-next = false
לסלולר
1. Bromite browser
הדפדפן מבוסס על מנוע ה-Chromium ש-Chrome מבוסס עליו, ניתן ב-chrome://flags להגדיר איך לא, Adguard dns, בנוסף לדפדפן יש רשימת סינון של חוסם פרסומות/נוזקות משלו. בנוסף יש לדפדפן אפשרות לרוץ תמיד על Incognito mode, ובכך לעולם לא לשמור היסטוריה.
2. Adaway
אני משתמש ברשימת המסננים ברשימה של GoodByeAds ו-stevenblack/hosts. האפליקציה אינה רצה ברקע (קבצי hosts אינם מצריכים זאת).
*ניתן להשתמש בתוכנה זה גם למחשב אך מיותר באם התקנתם את uBlockOrigin. בנוסף דרוש root ל-Android
3. SDmaid
מנקה הזבל היחיד שבאמת עובד באנדרואיד, יש לו תכונות מתקדמות יותר כמו לכבות/להפעיל Receivers של אפליקציות (זה מצוין בכדי להעיף recievers של מעקבים שישנם באפליקציות נפוצות).
receiver באפליקציה זוהי תת-פעולה של האפליקציה שרצה ברקע, יכול להיות בזמן פתיחת המכשיר, בזמן פתיחת האפליקציה, או ברקע תרתי משמע, למשל: גם אופציה של ווידג'יטים של אפליקציה מסוימת יכולים להיות receiver בפני עצמם של האפליקציה. רוב ה-receivers אינם משפיעים על תפקודו העיקרי של האפליקציה, למשל כמו Analytics.
*האפליקציה היחידה שאינה בקוד פתוח בכל מאמר זה, יש בה תכונות חינמיות מסוימות , בכדי להפעיל חלק מהתכונות יש צורך לרכוש אותה בחנות האפליקציות. חלק מהתכונות דורשות .root
4. microG
זהו מקבץ של יישומים בקוד פתוח המנסים לחקות (קרן מחקה, אהמ אהמ) את פעילותה של האפליקציה Google Play Services, זאת בכדי לא לשבור תפקוד של אפליקציות, בעיקר אפליקציות הדורשות מיקום. מעולה לסוללה, לביצועים ולתעבורת הרשת.
*ברוב המוחלט של המקרים יש להתקין מערכת הפעלה שאינה באה עם מערכת ההפעלה המקורית של המכשיר, דבר המכונה Custom rom. הרום הנפוץ ביותר הינו LineageOS ישנה אפשרות לקבל את microG מותקן מראש ב-Lineage.
עוד באתר: https://lineage.microg.org/
5. Aurora store
זוהי קרן המחקה את ה-Playstore.
6. F-Droid
אפליקציה שמאגדת בתוכה אפליקציות רבות בקוד פתוח שרובן אינן מופיעות בפלייסטור. ברוב המוחלט של המקרים הינן ללא פרסומות, מעקבים וחינמיות.
*אין לי כל קשר ל-SDmaid או לאתר המצורף בפוסט.
יאללה שתפו את שלכם.
נערך לאחרונה ע"י מנהל: