uMatrix — как лучший плагин фильтрации содержимого сайтов

Всем доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и всякие прочие личности. Сегодня проговорим про uMatrix.

Мы неоднократно (я бы даже сказал, что совсем многократно) рассказывали Вам о том, насколько важно является использование расширения NoScript + любого блокировщика (uBlock, Adguard, или хотя бы Adblock) + Ghostery для Вашего браузера (любого). Это залог не просто чистого от рекламы от экрана, но и безопасности от вирусов, защиты конфиденциальности, повышения скорости загрузки страниц на порядок, да и много чего еще.

Сегодня хотелось бы рассказать Вам о просто потрясающем расширении uMatrix, которое позволяет контролировать буквально и практически всё содержимое любого посещаемого Вами сайта и избирательно разрешать-запрещать исполнение почти любых элементов на нём (и "вне" него, т.е сторонних), будь то Javascript, CSS, cookies, изображения, медиа (видео, флеш, etc), XHR, фреймы и что-либо еще.

Это то, что по-настоящему пригодится человеку для контроля за тем безобразием, что сейчас твориться в интернете; это то, что нужно профессионалу для управления содержимым; это то, что пригодится настоящему параноику, - это.. В общем то, что нужно.

Разработчик, кстати, автор uBlock.
Давайте посмотрим.

Общее описание функционала

Как Вы уже поняли из вступления, расширение позволяет реализовать управление и блокировку Javascript, CSS, Cockies, XHR, фреймов и прочего на сайтах.

Сразу хочется сказать, что это плагин (расширение) не для слабонервных, т.е, если Вам не хватило.. мм.. терпения разобраться хотя бы с простеньким No-Script, то вполне вероятно, что uMatrix не для Вас, впрочем, как и многое другое. Просто тут нужно думать, а это, в наше время роскошь.

Вот так может выглядеть плагин на каком-нибудь простеньком ВКонтактике (у каждого из сайтов своя картина, свои правила, свои нюансы):

Здесь каждый квадратик, строка и столбец представляет собой элемент управления одним из направлений содержимого сайта и, собственно, даёт возможность Вам понимать, что сейчас исполняется, что запрещено и разрешено и, что важнее, управлять этим автоматически и вручную.

Взять расширение можно по этой ссылке (для Google Chrome и браузеров на основе движка Chromium, т.е для Opera, Vivaldi, Яндекс.Браузер и тд и тп) или вот по этой (для Firefox). установка предельно проста и на ней мы останавливаться не будем.

Что касается использования и настройки.

Настройка uMatrix расширения

Бегло пройдемся сначала по настройкам. Открыть их можно тыркнув по значку правой кнопкой мышки:

На первой вкладке есть смысл включить поддержку облачного хранилища (на случай, если Вы планируете загружать-выгружать настройки и использовать их везде понемногу), поставить галочку, скрывающую за элементами место (визуально сайты получаются без пробелов и более целостные), ну и, на мой личный вкус, показывать число отдельных запросов на иконке (позволяет быстро ориентироваться насколько загружен всякой ересью сайт).

На вкладке с приватностью ставим все галочки. Зачем это нужно:

• Удалять заблокированные куки.
  Запрещенные куки не блокируются uMatrix при входе в ваш браузер. Однако их передача из браузера предотвращается - вот что действительно важно. Неблокировка куки файлов до того, как они сохраняются браузером дает вам возможность узнать, что сайт пытался использовать куки, и потом изучить их содержимое, если вы хотите.Как только эти запрещенные куки составлены uMatrix, они могут быть удалены из браузера, по вашему желанию.

  Важное замечание: Расширения могут осуществлять веб-запросы во время своей обычной работы. Эти запросы могут порождать создание куки файлов в браузере. Если имя хоста (сайта), от которого создается куки не в белом списке, то uMatrix удалит эти куки из браузера, если эта опция включена. Поэтому убедитесь, что имена хостов (сайтов) с которыми соединяется расширение добавлено в белый список.

• Удалять незаблокированные сессионные куки через 60 минут после последнего использования.
  

  W3C: “Сеансовые файлы cookie... удаляются при завершении сеанса браузера. Они хранятся во временной памяти и не сохраняются после закрытия браузера” (c)

  Однако в некоторых браузерах этого может не произойти. Кроме того, может возникнуть потребность в удалении сеансовых файлов cookie до закрытия браузера;

• Удалять содержимое локального хранилища заблокированных сайтов.
  Чистит кеш за заблокированными сайтами;
• Очищать кэш браузера каждые 60 минут.
  Некоторые сайты идут на всевозможные ухищрения для того, чтобы обойти любые меры, предпринятые для защиты от отслеживания.Некоторые ухищрения основаны^{[1, 2]} на использовании кэша браузера, содержимое которого зачастую хранится длительное время, потому что пользователи нерегулярно его очищают.Регулярная очистка кэша предотвращает отслеживание, однако делать это вручную не всегда удобно. Включение данной опции позволит uMatrix делать это за вас с заданным интервалом времени;[1] “Preventing Web Tracking via the Browser Cache”[2] “Cookieless cookies”
• Подменять строку HTTP referrer в запросах к сторонним источникам.
  Материал из Википедии:

  HTTP referer — это HTTP заголовок, который указывает адрес страницы, содержащей ссылку на запрошенный ресурс. ... Поскольку эта информация может нарушать конфиденциальность, некоторые браузеры позволяют запретить её передачу.

  Если эта опция включена, uMatrix будет подменять HTTP referer, если сайт, указанный в HTTP referer, является сторонним по отношению к запрашиваемому ресурсу;

• Только HTTPS: запретить смешанное содержимое.
  Материал из Mozilla Developer Network:

  Если страница, переданная по HTTPS, содержит контент, передаваемый по обычному, открытому HTTP, соединение считается частично зашифрованным: то, что передаётся по HTTP, можно перехватить и изменить, вследствие чего соединение уже не считается защищённым. Такие страницы называются страницами со смешанным содержимым.

• Блокировать все попытки аудита гиперссылок.
  Проверка гиперссылок — это механизм, позволяющий любой стороне получать информацию о том, по каким ссылкам переходил пользователь на каждой конкретной веб-странице. Единственная цель — отслеживание вашей интернет-активности;
• Подменять строку User-Agent, случайно выбирая из расположенных снизу, каждые 5 минут.
  Согласно Electronic Frontier Foundation: “[...] браузер посылает веб-сайту заголовок ‘User Agent’, в котором содержится точная информация об используемой операционной системе и браузере. Эта информация позволяет отличать пользователей друг от друга, потому что версии ОС и браузера часто существенно различаются. [...] Строка User Agent становится настоящей проблемой для тех, кто заботится о своей конфиденциальности.”Данная опция позволяет решить эту проблему.Вы можете составить собственный список заголовков user agent. Одна запись на строку. Пустые строки и строки, начинающиеся с символа ‘#’, будут проигнорированы.

Как-то так. Комментарии взяты из справки самого расширения на момент написания статьи (открываются по клику в знак вопроса напротив опции).

Смотрим и используем - практическая сторона

Теперь посмотрим на это детально. Скриншот (здесь и ранее кликабельно):

На вкладке с правилами, как минимум, можно и нужно загружать-выгружать правила в облако и в файл. Нужно для синхронизации между браузерами, откатами в случае проблем и тд и тп. Сейчас упомянуто здесь просто для справки.

На вкладке с хостами ставим все галочки, жмём сначала очистку кеша, потом в "Обновить сейчас" и ждём пока всё не обновятся. Как и в случае со списками для рекламы в uBlock это позволяет глобально блокировать вредоносные-рекламные-прочие хосты.

Вкладку "О расширении", думаю, комментировать не нужно.
Давайте об использовании.

Использование uMatrix расширения

Всё не так сложно как может показаться и как написано в самом начале статьи, но при этом предельно удобно и гениально. Давайте посмотрим на примере:

Нажатие на иконку, когда Вы находитесь на каком-либо сайте, открывает все запросы по типам содержания для этого сайта, в частности, показывает (цифрой) какой тип контента откуда (с какого домена) грузиться и в каком количестве.

Что здесь к чему:

• Красным бледным отмечены автоматически примененные блокировки;
• Зеленым бледным отмечены автоматически примененные разрешения;
• Красным контрастным отмечены принудительно (обычно Вами) примененные запреты (блокировки);
• Зелёным контрастным отмечены принудительно (обычно Вами) примененные разрешения.

Как это работает

Всё просто:

• Жмем в верхнюю половину ячейки — принудительно разрешаем, в нижнюю — запрещаем;
• Столбцы сопоставляются со строкой, т.е если нужно заблокировать (или разрешить), например, скрипты, например, на sonikelf.ru, то находим соответствующий столбец (script) и соответствующую строку (sonikelf.ru) и жмём мышкой в верхнюю половинку ячейки, после чего получаем контрастный зелёный (правило срабатывает после перезагрузки страницы), что можно увидеть на скриншоте выше;
• По этой же логике, что логично, можно блокировать/разрешать всегда (самая левая колонка) на всех сайтах определённый контент с определённого домена, например, на скриншоте выше вы можете видеть, что google-analytics (и некоторые еще) принудительно запрещен у меня на всех сайтах (контрастный красный);
• По этой же логике, собственно, можно  блокировать/разрешать всегда какой-то тип содержимого всех сайтов (см.строку coockie, css, изображения, медия, script, XHR, frame, other), например, на скриншоте выше у меня запрещены фреймы везде и всегда (контрастный красный);
• Всё остальное по тому же принципу, т.е, если Вы играли в Морской Бой, то легко и просто разберетесь, что тут к чему.

Что касается синих кнопок..

Ничего сложного:

• Первая (значок включения-выключения, т.е кружочек с палочкой), - позволяет быстро отключить/включить фильтрацию целиком для конкретно этого сайта;
• Вторая, - три точки, - позволяет "на лету" переключать глобальные настройки, которые мы задавали выше, т.е подмену user agent, подмену reffer, использование только https или смешанного контента;
• Третья, - замочек, - сохраняет заданные настройки для текущего сайта (если этого не сделать, то они будут временными и сбросятся при следующем заходе);
• Четвертая, - ластик, - удаляет настройки для текущего сайта и сбрасывает их.

Есть так же кнопки перезагрузки страницы, отмены изменений и журнала запросов, они черненькие и отображаются после синих в строке. Найдёте.

Как использовать uMatrix в плане концепции

Всё просто:

• Если не нужно специально (например, не хотите Вы грузить изображения по соображениям экономии трафика) блокировать, то обычно разрешаем всё (или почти всё, если сайту не доверяем) соответствующее домену, где находимся;
• Если не влияет на функционал (многие сайты используют сторонние скрипты, картинки и тп, для своей полноценной работы), то блокируем всё остальное;
• Если что-то не работает, то постепенно разрешаем сторонние запросы (обычно скрипты), которые нам примерно знакомы (google, yandex и тп), после чего перезагружаем страницу и смотрим, не заработало ли нужное нам;
• Если сдали нервы, жмём в первый синий значок, чем разрешаем всё на этом сайте, т.е отключаем фильтрацию и пользуемся на свой страх и риск.

В двух словах как-то так.
Перейдём к послесловию.

Послесловие

Это, как уже говорилось, просто великолепный инструмент и, если в нём разобраться, то можно жить долго, счастливо и припеваючи. Ибо безопасность, конфиденциальность, антирекламность, экономия трафика, скорость загрузки и всё такое прочее, будет на несколько порядков выше, чем с голой попой пустым браузером.

Всячески, всецело, безгранично рекомендуется к использованию всем и каждому, кто заботится обо всём вышеперечисленном, имеет руки, ноги и мозги :)

Как и всегда, если есть какие-то мысли, вопросы, идеи, дополнения, благодарности и всё такое прочее-разное, то добро пожаловать в комментарии к этой статье.

Спасибо, что остаётесь с нами.