Como bloquear domínios e URLs específicos usando privoxy

Question

Como bloquear domínios e URLs específicos usando privoxy

#1 resposta do (2 votos)

1

Eu configurei o privoxy no meu roteador com o OpenWRT. O proxy parece funcionar bem, já que consigo navegar com o meu tráfego.

Eu tentei definir um exemplo mínimo de bloqueio com apenas um domínio em uma regra de bloqueio:

{+block {Too bad my friend...No facebook for you}}
    www.facebook.com

Esta regra pode ser encontrada no arquivo tinyblock.action , que incluo na minha configuração em /etc/config/privoxy . A opção enable-blocks está definida como 1 . No entanto, quando tento acessar o facebook, o proxy não bloqueia nada ...

Alguma idéia sobre esse assunto?

Como foi respondido por @MariusMatutiae, há um problema com a filtragem https. Eu fiz um pouco de pesquisa e a documentação privoxy diz explicitamente:

4.15. How can Privoxy filter Secure (HTTPS) URLs?

Since secure HTTP connections are encrypted SSL sessions between your browser and the secure site, and are meant to be reliably secure, there is little that Privoxy can do but hand the raw gibberish data though from one end to the other unprocessed.

The only exception to this is blocking by host patterns, as the client needs to tell Privoxy the name of the remote server, so that Privoxy can establish the connection. If that name matches a host-only pattern, the connection will be blocked.

As far as ad blocking is concerned, this is less of a restriction than it may seem, since ad sources are often identifiable by the host name, and often the banners to be placed in an encrypted page come unencrypted nonetheless for efficiency reasons, which exposes them to the full power of Privoxy's ad blocking.

"Content cookies" (those that are embedded in the actual HTML or JS page content, see filter{content-cookies}), in an SSL transaction will be impossible to block under these conditions. Fortunately, this does not seem to be a very common scenario since most cookies come by traditional means.

Mas, de qualquer forma, eu nunca mostro o facebook aparecendo nos meus registros ...

proxy privoxy openwrt

por Rerito 22.11.2015 / 14:29

1 resposta

Tags proxy privoxy openwrt

Formata a data no excel para descartar a parte do tempo para os dados da meia-noite como conectar duas máquinas Linux (uma via wifi e outra através de ethernet) via modem ADSL

score 2 · Accepted Answer

A configuração do proxy precisa ser alterada para incluir HTTPS .... no navegador, geralmente há uma configuração separada para o proxy HTTPS e, se você estiver usando o proxy transparente, precisará de uma regra adicional de redirecionamento do iptables para a porta TCP 443.

Se você não fizer essa etapa de configuração, seu navegador se conectará diretamente ao servidor HTTPS, não ao Privoxy.

Por exemplo, aqui está a configuração no Firefox:

Gostariadesaberse"proxy SSL" significa que o TLS não está incluído? Certamente não, já que não acho que o navegador possa saber se um determinado site é SSL ou TLS até que ele se conecte.