Всем доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и всякие прочие личности. Сегодня проговорим про uMatrix.
Мы неоднократно (я бы даже сказал, что совсем многократно) рассказывали Вам о том, насколько важно является использование расширения NoScript + любого блокировщика (uBlock, Adguard, или хотя бы Adblock) + Ghostery для Вашего браузера (любого). Это залог не просто чистого от рекламы от экрана, но и безопасности от вирусов, защиты конфиденциальности, повышения скорости загрузки страниц на порядок, да и много чего еще.
Сегодня хотелось бы рассказать Вам о просто потрясающем расширении uMatrix, которое позволяет контролировать буквально и практически всё содержимое любого посещаемого Вами сайта и избирательно разрешать-запрещать исполнение почти любых элементов на нём (и "вне" него, т.е сторонних), будь то Javascript, CSS, cookies, изображения, медиа (видео, флеш, etc), XHR, фреймы и что-либо еще.
Это то, что по-настоящему пригодится человеку для контроля за тем безобразием, что сейчас твориться в интернете; это то, что нужно профессионалу для управления содержимым; это то, что пригодится настоящему параноику, - это.. В общем то, что нужно.
Разработчик, кстати, автор uBlock.
Давайте посмотрим.
Общее описание функционала
Как Вы уже поняли из вступления, расширение позволяет реализовать управление и блокировку Javascript, CSS, Cockies, XHR, фреймов и прочего на сайтах.
Сразу хочется сказать, что это плагин (расширение) не для слабонервных, т.е, если Вам не хватило.. мм.. терпения разобраться хотя бы с простеньким No-Script, то вполне вероятно, что uMatrix не для Вас, впрочем, как и многое другое. Просто тут нужно думать, а это, в наше время роскошь.
Вот так может выглядеть плагин на каком-нибудь простеньком ВКонтактике (у каждого из сайтов своя картина, свои правила, свои нюансы):
Здесь каждый квадратик, строка и столбец представляет собой элемент управления одним из направлений содержимого сайта и, собственно, даёт возможность Вам понимать, что сейчас исполняется, что запрещено и разрешено и, что важнее, управлять этим автоматически и вручную.
Взять расширение можно по этой ссылке (для Google Chrome и браузеров на основе движка Chromium, т.е для Opera, Vivaldi, Яндекс.Браузер и тд и тп) или вот по этой (для Firefox). установка предельно проста и на ней мы останавливаться не будем.
Что касается использования и настройки.
к содержанию ↑Настройка uMatrix расширения
Бегло пройдемся сначала по настройкам. Открыть их можно тыркнув по значку правой кнопкой мышки:
На первой вкладке есть смысл включить поддержку облачного хранилища (на случай, если Вы планируете загружать-выгружать настройки и использовать их везде понемногу), поставить галочку, скрывающую за элементами место (визуально сайты получаются без пробелов и более целостные), ну и, на мой личный вкус, показывать число отдельных запросов на иконке (позволяет быстро ориентироваться насколько загружен всякой ересью сайт).
На вкладке с приватностью ставим все галочки. Зачем это нужно:
- Удалять заблокированные куки.
Запрещенные куки не блокируются uMatrix при входе в ваш браузер. Однако их передача из браузера предотвращается - вот что действительно важно. Неблокировка куки файлов до того, как они сохраняются браузером дает вам возможность узнать, что сайт пытался использовать куки, и потом изучить их содержимое, если вы хотите.Как только эти запрещенные куки составлены uMatrix, они могут быть удалены из браузера, по вашему желанию.Важное замечание: Расширения могут осуществлять веб-запросы во время своей обычной работы. Эти запросы могут порождать создание куки файлов в браузере. Если имя хоста (сайта), от которого создается куки не в белом списке, то uMatrix удалит эти куки из браузера, если эта опция включена. Поэтому убедитесь, что имена хостов (сайтов) с которыми соединяется расширение добавлено в белый список.
- Удалять незаблокированные сессионные куки через 60 минут после последнего использования.
W3C: “Сеансовые файлы cookie... удаляются при завершении сеанса браузера. Они хранятся во временной памяти и не сохраняются после закрытия браузера” (c)
Однако в некоторых браузерах этого может не произойти. Кроме того, может возникнуть потребность в удалении сеансовых файлов cookie до закрытия браузера;
- Удалять содержимое локального хранилища заблокированных сайтов.
Чистит кеш за заблокированными сайтами; - Очищать кэш браузера каждые 60 минут.
Некоторые сайты идут на всевозможные ухищрения для того, чтобы обойти любые меры, предпринятые для защиты от отслеживания.Некоторые ухищрения основаны[1, 2] на использовании кэша браузера, содержимое которого зачастую хранится длительное время, потому что пользователи нерегулярно его очищают.Регулярная очистка кэша предотвращает отслеживание, однако делать это вручную не всегда удобно. Включение данной опции позволит uMatrix делать это за вас с заданным интервалом времени;[1] “Preventing Web Tracking via the Browser Cache”[2] “Cookieless cookies” - Подменять строку HTTP referrer в запросах к сторонним источникам.
Материал из Википедии:HTTP referer — это HTTP заголовок, который указывает адрес страницы, содержащей ссылку на запрошенный ресурс. ... Поскольку эта информация может нарушать конфиденциальность, некоторые браузеры позволяют запретить её передачу.
Если эта опция включена, uMatrix будет подменять HTTP referer, если сайт, указанный в HTTP referer, является сторонним по отношению к запрашиваемому ресурсу;
- Только HTTPS: запретить смешанное содержимое.
Материал из Mozilla Developer Network:Если страница, переданная по HTTPS, содержит контент, передаваемый по обычному, открытому HTTP, соединение считается частично зашифрованным: то, что передаётся по HTTP, можно перехватить и изменить, вследствие чего соединение уже не считается защищённым. Такие страницы называются страницами со смешанным содержимым.
- Блокировать все попытки аудита гиперссылок.
Проверка гиперссылок — это механизм, позволяющий любой стороне получать информацию о том, по каким ссылкам переходил пользователь на каждой конкретной веб-странице. Единственная цель — отслеживание вашей интернет-активности; - Подменять строку User-Agent, случайно выбирая из расположенных снизу, каждые 5 минут.
Согласно Electronic Frontier Foundation: “[...] браузер посылает веб-сайту заголовок ‘User Agent’, в котором содержится точная информация об используемой операционной системе и браузере. Эта информация позволяет отличать пользователей друг от друга, потому что версии ОС и браузера часто существенно различаются. [...] Строка User Agent становится настоящей проблемой для тех, кто заботится о своей конфиденциальности.”Данная опция позволяет решить эту проблему.Вы можете составить собственный список заголовков user agent. Одна запись на строку. Пустые строки и строки, начинающиеся с символа ‘#’, будут проигнорированы.
Как-то так. Комментарии взяты из справки самого расширения на момент написания статьи (открываются по клику в знак вопроса напротив опции).
к содержанию ↑Смотрим и используем - практическая сторона
Теперь посмотрим на это детально. Скриншот (здесь и ранее кликабельно):
На вкладке с правилами, как минимум, можно и нужно загружать-выгружать правила в облако и в файл. Нужно для синхронизации между браузерами, откатами в случае проблем и тд и тп. Сейчас упомянуто здесь просто для справки.
На вкладке с хостами ставим все галочки, жмём сначала очистку кеша, потом в "Обновить сейчас" и ждём пока всё не обновятся. Как и в случае со списками для рекламы в uBlock это позволяет глобально блокировать вредоносные-рекламные-прочие хосты.
Вкладку "О расширении", думаю, комментировать не нужно.
Давайте об использовании.
Использование uMatrix расширения
Всё не так сложно как может показаться и как написано в самом начале статьи, но при этом предельно удобно и гениально. Давайте посмотрим на примере:
Нажатие на иконку, когда Вы находитесь на каком-либо сайте, открывает все запросы по типам содержания для этого сайта, в частности, показывает (цифрой) какой тип контента откуда (с какого домена) грузиться и в каком количестве.
Что здесь к чему:
- Красным бледным отмечены автоматически примененные блокировки;
- Зеленым бледным отмечены автоматически примененные разрешения;
- Красным контрастным отмечены принудительно (обычно Вами) примененные запреты (блокировки);
- Зелёным контрастным отмечены принудительно (обычно Вами) примененные разрешения.
Как это работает
Всё просто:
- Жмем в верхнюю половину ячейки — принудительно разрешаем, в нижнюю — запрещаем;
- Столбцы сопоставляются со строкой, т.е если нужно заблокировать (или разрешить), например, скрипты, например, на sonikelf.ru, то находим соответствующий столбец (script) и соответствующую строку (sonikelf.ru) и жмём мышкой в верхнюю половинку ячейки, после чего получаем контрастный зелёный (правило срабатывает после перезагрузки страницы), что можно увидеть на скриншоте выше;
- По этой же логике, что логично, можно блокировать/разрешать всегда (самая левая колонка) на всех сайтах определённый контент с определённого домена, например, на скриншоте выше вы можете видеть, что google-analytics (и некоторые еще) принудительно запрещен у меня на всех сайтах (контрастный красный);
- По этой же логике, собственно, можно блокировать/разрешать всегда какой-то тип содержимого всех сайтов (см.строку coockie, css, изображения, медия, script, XHR, frame, other), например, на скриншоте выше у меня запрещены фреймы везде и всегда (контрастный красный);
- Всё остальное по тому же принципу, т.е, если Вы играли в Морской Бой, то легко и просто разберетесь, что тут к чему.
Что касается синих кнопок..
Ничего сложного:
- Первая (значок включения-выключения, т.е кружочек с палочкой), - позволяет быстро отключить/включить фильтрацию целиком для конкретно этого сайта;
- Вторая, - три точки, - позволяет "на лету" переключать глобальные настройки, которые мы задавали выше, т.е подмену user agent, подмену reffer, использование только https или смешанного контента;
- Третья, - замочек, - сохраняет заданные настройки для текущего сайта (если этого не сделать, то они будут временными и сбросятся при следующем заходе);
- Четвертая, - ластик, - удаляет настройки для текущего сайта и сбрасывает их.
Есть так же кнопки перезагрузки страницы, отмены изменений и журнала запросов, они черненькие и отображаются после синих в строке. Найдёте.
к содержанию ↑Как использовать uMatrix в плане концепции
Всё просто:
- Если не нужно специально (например, не хотите Вы грузить изображения по соображениям экономии трафика) блокировать, то обычно разрешаем всё (или почти всё, если сайту не доверяем) соответствующее домену, где находимся;
- Если не влияет на функционал (многие сайты используют сторонние скрипты, картинки и тп, для своей полноценной работы), то блокируем всё остальное;
- Если что-то не работает, то постепенно разрешаем сторонние запросы (обычно скрипты), которые нам примерно знакомы (google, yandex и тп), после чего перезагружаем страницу и смотрим, не заработало ли нужное нам;
- Если сдали нервы, жмём в первый синий значок, чем разрешаем всё на этом сайте, т.е отключаем фильтрацию и пользуемся на свой страх и риск.
В двух словах как-то так.
Перейдём к послесловию.
Послесловие
Это, как уже говорилось, просто великолепный инструмент и, если в нём разобраться, то можно жить долго, счастливо и припеваючи. Ибо безопасность, конфиденциальность, антирекламность, экономия трафика, скорость загрузки и всё такое прочее, будет на несколько порядков выше, чем с голой попой пустым браузером.
Всячески, всецело, безгранично рекомендуется к использованию всем и каждому, кто заботится обо всём вышеперечисленном, имеет руки, ноги и мозги :)
Как и всегда, если есть какие-то мысли, вопросы, идеи, дополнения, благодарности и всё такое прочее-разное, то добро пожаловать в комментарии к этой статье.
Спасибо, что остаётесь с нами.
Первый и всё такое :)
Поставил, посмотрел. Не понравилось.
"Лучший блокировщик" - для кого он лучший? Для вышеупомянутых параноиков - может быть. Но для рядового пользователя, коим я являюсь, покажется неудобным хотя бы по той причине, что "искаропки" блокирует всё подряд - Flash, Javascript по умолчанию большей частью заблокированы. Мне на каждом сайте приходилось лезть в менюшку настроек uMatrix, чтобы понять, какие сайты там нужно разблокировать для того, чтобы всё отображалось корректно. В то же время тут не нашлось помощника по блокировке элементов рекламы, которые есть в AdBlock и uBlock.
Короче, имхо uBlock куда лучше, дружественней.
Для кого-то лучший, для кого-то нет. Это логично. В мире ничего не бывает одноцветно для всех и разом.
Ублок занимается только блокировкой рекламы. Здесь - почти всего вообще.
За мнение спасибо. Остальное есть в статье :)
Спасибо
Пожалуйста
Впечатляет. Спасибо за статью. Поставил, посмотрим, что к чему.
Пожалуйста, Дим
Есть ли смысл устанавливать мне это плагин на Файерфокс, если уже установлены, настроены и обучены uBlock, NoScript? Не будет ли это чересчур, если учесть, что и сейчас мне приходится применять всякий раз временные разрешения для uBlock и NoScript дабы посмотреть, например, видео на том или ином сайте. Я не являюсь ярым фанатом каких-либо определённых форумов или сайтов, где раз и навсегда разрешил всё, серфингую где попало и куда нелёгкая занесёт.
Не хотелось бы утяжелять и без того перегруженную Огненную Панду. )))
Каждый решает для себя сам.
Я отказался от Ghostery + No-sctipt и оставил связку uMatrix + uBlock. По мне так получилось отлично.
Кстати, Вы этого не сказали, ublock+umatrix раньше назывался httpswitchboard. Два в одном, в нем есть те же самые базы блокировки рекламы. Автор тот же самый, не так давно он разделил проекты. Пользуюсь по привычке им. Сначала тоже вызывало трудность настройки, а сейчас привык. Ничего сложного. Очень наглядно, сколько "мусора" и "следилок" на сайтах. Инструмент просто отличный и не обязательно для параноиков.
Не сказал, ибо не знал :) Спасибо за дополнение, крайне полезно.
Приветствую! Потыркал-потыркал я по этим цветным квадратикам, да и решил оставить NoScript, ибо очень мудрёное и занудное это занятие - разрешать и запрещать разные-всякие скрипты и т.п. :-/ А вот uBlock, которым я заменил Adblock, который, в свою очередь, стал конкретно тормозить браузер, мне понравился и даже очень. А за труды, как всегда, спасибо! :-)
Каждому своё :) Всегда пожалуйста
Мощный однако инструмент. Дотошно сделано и качественно!!!
Андрей наши мнения совпали, что связка двух ПО одного разработчика будет имхо лучше, разношерстного ПО.
Гуд :)
привет :)) спасибо за статью,надо как-нибудь попробовать посмотреть на него,может и понравится и даже останется у меня жить на всегда :))
Привет, пожалуйста
Поюзал и снёс..."ниасилил", да и Adguard + Noscript меня вполне устраивают)
Ну и славно :)
Наконец то решили обсудить это замечательное расширение.До него использовал noscript,но он почему то блокировал не все скрипты на сайте.Недавно наткнулся на данное расширение, и оно мне очень понравилось.По началу я использовал в связке noscript и umatrix,но пришлось выбрать что то одно,и мой выбор остановился на umatrix.
А какой именно носкрипт использовали и на каком браузере? А то их расплодилось в своё время.
Noscript в Firefox.
Странно
Интересно почему убрали подписку long-lived malware domains.
Какие подписки существуют для этого аддона , бывает ломает сайты и очень сложно их востанавлить , какие рекомендации можете дать в таких случаях. Спасибо.
Приветствую.
Я пользуюсь стандартными, включаю-выключаю нужные элементы, как сказано в статье, по необходимости.
Спасибо, sonikelf, за обзор уматрикса, давно пользовался. Действительно мощная штука, но надо немного терпения)
Пожалуйста :) Лишь бы на пользу ;)
Тьху ты пропасть, поскольку новый NoScript превратился в какое-то непотребство с диким интерфейсом, пришлось напрячь мосх и вернуться к изучению uMatrix, и мне это почти удалось, вроде!? :-/ Так вот, хотелось бы добавить, что для того чтобы запретить или разрешить что-то глобально, в "Firefox" нужно жмякнуть в серую квадратную кнопку, которая находится рядом с длинной синей с именем домена, в верхнем левом углу и когда она станет чёрной, находим в горизонтальной строке кнопку с названием нужного нам содержимого, например "script", и запрещаем или разрешаем его, вышеописанным способом, а потом нажимаем на иконку замка, для фиксации изменений. Теперь на какой бы сайт вы ни зашли, скрипты будут либо запрещены либо разрешены, в зависимости от ваших установок. Чтобы то же самое проделать в "Opera", нужно жать прямо в саму длинную синюю кнопку и в выпадающем меню, с именем домена и адресом сайта, нам нужно кликнуть по верхней его части, там где маленькая стрелочка, тогда вся длинная кнопка станет чёрной и вы сможете проделать вышеописанную операцию. Фу блин, скока букаф нашлепал, надеюсь кому-нибудь пригодится сей опус! ;-)
Спасибо за дополнение, пригодится наверняка многим. Особенно в контексте текущего фаерфокса.
И снова здравствуйте! Я вернулся.;-) Очень интересный плагин - пробуем, тестируем, разбираемся. В магазине Хрома развелось юБлоков я вам скажу!.. И все, если почитать отзывы, или ерунда, или вредоносные. Так что позволю порекомендовать всем использовать только uBlock Origin. Правда и тут нарисовался один момент: есть uBlock Origin версии 1.15.2 обновлённый 9 февраля и есть uBlock Origin dev build версии 1.15.7.3 обновлённый 18 февраля - оба одного автора и одинаковым функционалом и настройками, как мне показалось. Прошу Вас, пожалуйста, ознакомиться и дать свой комментарий. И спасибо за статью - без Вас даже и не нашёл эту uMatrix.
Доброго.
dev build относится к версии для разработчиков, чаще всего он вам не требуется.
Спасибо. А я засомневался и почему-то решил, что эта версия ныне разрабатываемая.)))
Попользовался и могу сказать, что для домашнего пользователя, не желающего или не имеющего времени разбираться, наверное, стоит остановить свой выбор на более простом в эксплуатации ScriptSafe, как и писали выше. ScriptBlock что-то не поделил с "Гуглом" и его больше нет в магазине.
Ну.. Каждому своё
Капитулирую)). Попользовался ScriptSafe около 2-х месяцев и захотел вернуться к uMatrix. Ощущение, что "обучился" на ScriptSafe и использование uMatrix теперь не составляет труда. И да - это расширение превосходит своих "предшественников" в моём браузере. Спасибо.
Можно ли uMatrix управлять без помощи мышки, например, с помощью гарячих клавиш? Если нет, то посоветуйте похожий отвечающий таким запросам.
После слов "о просто потрясающем расширении" дальше не читал. Голимая реклама.
Сочувствую.
Единственный приличный обзор этого плагина на весь интернет..Позор..А плагин то стоящий..Спасибо за толковую статью.