В Internet Explorer 9 (IE9) появилась «Защита от слежения» - новая встроенная возможность обеспечения конфиденциальности. В начале своей статьи я коротко расскажу об идее, которая легла в ее основу.
Кто за нами следит и зачем
Сложившаяся для веб-ресурсов практика свидетельствует, что в то время как вы посещаете какой-либо сайт, другие, сторонние сайты, используя код страницы, могут собирать информацию о вашей активности. Безусловно, такое отслеживание является двигателем рекламного бизнеса в Интернете. В то же время, нежелание пользователя поделиться информацией с рекламодателями не учитывается. И это, наряду с простым возмущением, может быть также связано с появлением этических или даже юридических проблем. Пользователю нужно дать возможность выбора: хочет он делиться информацией о своей активности или нет. При этом механизм, обеспечивающий выбор, должен быть простым и надежным. Что и было реализовано в IE9.
Списки защиты от слежения
«Списки защиты от слежения» содержат правила и адреса, по которым браузер будет делать внешние обращения. Обращения будут работать в тех случаях, когда вы посещаете эти адреса сознательно, воспользовавшись ссылкой или набрав URL в адресной строке браузера. В остальных случаях, если списки содержат запрещающие правила, обращения блокируются.
По мнению разработчиков IE9, такого рода ограничение «невидимых» обращений к сторонним ресурсам существенно понизит шансы недобросовестных контент-провайдеров на сбор информации со страниц, которые им не принадлежат.
Как результат, в IE9 реализованы два взаимодополняющих механизма защиты от слежения.
Во-первых, в браузере можно использовать самообучающийся фильтр «Настроенный список защиты от слежения». Он выключен по умолчанию, но вы можете его включить в надстройках.
Рисунок 1. Настроенный список защиты от слежения
Для него можно задать пороговое значение повторяющихся на страницах элементов от сторонних контент-провайдеров, и они будут внесены в «черный список». Можно включить режим выборочного блокирования накопленных адресов. Иллюстрация на рис.1 служит самым лучшим описанием этих настроек.
Во-вторых, IE9 позволяет использовать статические списки, посредством импорта .tpl файлов от сторонних доверенных поставщиков информации такого рода.
На этой странице компания Microsoft предоставляет набор таких фильтров-списков, созданных ее партнерами в сфере безопасности (рис.2).
Рисунок 2 Списки защиты от слежения, рекомендуемые Microsoft
После импорта этих списков в разделе «Защита от слежения» апплета управления надстройками IE получаем такую картину:
Рисунок 3. Импортированные списки
Сами списки хранятся в профиле пользователя (см. рис. 4), и их даже можно поправить при желании.
Рисунок 4. TPL – списки в папке профиля пользователя
Итоговая комбинация запрещающих и разрешающих правил (на момент их апробирования) выглядела так:
Таблица 1. Итоговое соотношение правил в списках
Формат списков
Файлы для создания статических фильтров-списков должны иметь расширение .tpl или .txt, и это – обычный текст. Структура файла приведена на рис.5, а синтаксис правил в списке – в табл.2.
Рисунок 5. Пример фильтра-списка
Таблица 2. Синтаксис правил в списке
Как видите, все просто. Но… механизма локального импорта списков в IE9, как это было с фильтрами InPrivate для IE 8, более нет. Тем не менее, если вы хотите создать свой собственный список защиты от слежения, есть обходной маневр, и я сейчас его опишу.
Создание собственного списка
Для того чтобы найти ключ к обходному маневру, перейдем на вышеуказанную страницу со списком фильтров и посмотрим ее код.
Мы видим, что для загрузки списков по HTTP используется метод msAddTrackingProtectionList , позволяющий загружать списки (обведен красной рамкой и подчеркнут на рис. 6).
Рисунок 6. Код страницы сайта Tracking Protection Lists
Теперь создаем .html файл, содержащий следующие элементы:
<html> <a href="javascript:window.external.msAddTrackingProtectionList ('http://ljdvna.blu.livefilestore.com/5g6zAv/custom_filter.txt?psid=1', 'DEMO of custom filter')">Мой список</a> </html >
Указанный http-адрес – это ссылка на файл «custom_filter.txt», выложенный на SkyDrive для примера.
Таким образом, если мы хотим иметь свой список защиты от слежения, необходимо выложить правильно отформатированный .txt файл с правилами в доступное хранилище в Сети и правильно указать его http-адрес в гиперссылке.
Теперь запускаем созданный код в браузере. Выглядеть это будет примерно так, после щелчка на ссылке:
Рисунок 7. Добавление своего списка
А после импорта, вот так:
Рисунок 8. Содержимое нового списка
Кроме этого, в коде страницы из параметров метода считывается URL файла и имя списка, а из содержимого самого списка – период обновления. Эта информация копируется в реестр (см. рис. 9) для того, чтобы в последующем контролировать процесс обновления.
Рисунок 9. Регистрация списка в реестре
Наконец, самое интересное. Одним из видимых результатов применения списков защиты от слежения может быть пропадание рекламных блоков и вставок на страницах, что, конечно же, понравится всем.
Рисунок 10. Результат применения списка, изображенного на рис.8
Теперь вы знаете, что можно составлять свои списки защиты от слежения для IE9 и избавиться от назойливого присмотра «старшего брата»!