AdBlock 增加了快取JavaScript 庫的功能

CCkicker發表於2018-03-05
AdBlock 增加了快取JavaScript 庫的功能
知名的廣告遮蔽外掛 AdBlock 增加了一個新功能,可以在使用者的電腦上將流行的 JavaScript 庫進行本地快取。


這項功能目前只能在 Chrome 平臺上使用,但是 AdBlock 發言人說該功能也會新增到 Firefox 外掛平臺上。


使用者需要將 AdBlock 外掛更新到最新版,然後開啟外掛的設定皮膚,啟用“Enable local content caching for popular website libraries.”


該項新功能的工作原理


預設情況下,AdBlock 會攔截網路流量,然後根據已知的廣告域名遮蔽從這些域名上載入的資源。這項新功能使用 AdBlock 現有能力,從網站的原始碼中查詢流行的 JavaScript 庫,從本地資料夾載入這些庫而不是從遠端載入。


一位 AdBlock 工作人員透過郵件說:“由於 jQuery 已被廣泛應用,我們先從 jQuery 著手。”


在未來版本中,還會支援更多的庫。AdBlock 說,“下一步,我們將會支援 Bootstrap 和 Modernizr,這兩個庫也已經廣泛應用”。“接下來還會支援 AngularJS、Dojo等等”


使用者可以檢視哪些內容被快取了,哪些沒有。在 Windows 平臺上,所有被快取的檔案位於下面的目錄:

“C:\Users\<username>\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\< version >\localLib”


AdBlock 說,開發這項功能出於兩方面考慮。首先,從本地資料夾提供檔案意味著網站可以載入得更快。其次,與使用者隱私有關,主要是針對從 CDN(Content Delivery Networks)載入的 JavaScript 檔案。


新功能可以阻止CDN跟蹤


AdBlock說,“許多廣泛使用的CDN服務都由 Google、微軟等大型科技公司提供。這些公司很有可能採用一種方式來跟蹤CDN服務的請求,以便能夠反向追蹤到每個使用者。”


透過將流行 JavaScript 庫的副本儲存在本地檔案中,AdBlock 能夠阻止這種跟蹤行為。


從上面的截圖可以看到,本地快取功能處於 beta 階段。當使用者啟用該功能時,可能會產生 bug。


其中一個 bug 是有關網站中使用 SRI(Subresource Integrity) 的,SRI 是用於驗證 JS、CSS資源真實性的一項安全功能。


類似 Decentraleyes


安全研究員 Mike Gualtieri 發現了這個 bug,並告知了 Bleeping Computer。但是 Gualtieri 忽略了這個 bug,轉而對 AdBlock 新功能印象深刻。“剛一看到,我就很喜歡這個功能。”


Gualtieri 補充說,“我個人使用 Privacy Badger 來遮蔽有可能會線上追蹤我的潛在第三方資源,它很有效。但是 CDN 仍然可以追蹤到你,儘管 CDN 的 cookies 被遮蔽了”。“本地資源快取是一個很好的解決方案。”


Gualtieri 同時指出,AdBlock 這項新功能非常類似於兩年前的 Decentraleyes 擴充套件。





來源:bleepingcomputer

本文由看雪翻譯小組yezhang編譯

相關文章