uMatrix — как лучший плагин фильтрации содержимого сайтов

статьи
безопасность
браузеры

Всем доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и всякие прочие личности. Сегодня проговорим про uMatrix.

Мы неоднократно (я бы даже сказал, что совсем многократно) рассказывали Вам о том, насколько важно является использование расширения NoScript + любого блокировщика (uBlock, Adguard, или хотя бы Adblock) + Ghostery для Вашего браузера (любого). Это залог не просто чистого от рекламы от экрана, но и безопасности от вирусов, защиты конфиденциальности, повышения скорости загрузки страниц на порядок, да и много чего еще.

uMatrix - иконка статьи

Сегодня хотелось бы рассказать Вам о просто потрясающем расширении uMatrix, которое позволяет контролировать буквально и практически всё содержимое любого посещаемого Вами сайта и избирательно разрешать-запрещать исполнение почти любых элементов на нём (и "вне" него, т.е сторонних), будь то Javascript, CSS, cookies, изображения, медиа (видео, флеш, etc), XHR, фреймы и что-либо еще.

Это то, что по-настоящему пригодится человеку для контроля за тем безобразием, что сейчас твориться в интернете; это то, что нужно профессионалу для управления содержимым; это то, что пригодится настоящему параноику, - это.. В общем то, что нужно.

Разработчик, кстати, автор uBlock.
Давайте посмотрим.

Общее описание функционала

Как Вы уже поняли из вступления, расширение позволяет реализовать управление и блокировку Javascript, CSS, Cockies, XHR, фреймов и прочего на сайтах.

Сразу хочется сказать, что это плагин (расширение) не для слабонервных, т.е, если Вам не хватило.. мм.. терпения разобраться хотя бы с простеньким No-Script, то вполне вероятно, что uMatrix не для Вас, впрочем, как и многое другое. Просто тут нужно думать, а это, в наше время роскошь.

Вот так может выглядеть плагин на каком-нибудь простеньком ВКонтактике (у каждого из сайтов своя картина, свои правила, свои нюансы):

umatrix расширение обзор - настройка, использование и установка - скриншот 1

Здесь каждый квадратик, строка и столбец представляет собой элемент управления одним из направлений содержимого сайта и, собственно, даёт возможность Вам понимать, что сейчас исполняется, что запрещено и разрешено и, что важнее, управлять этим автоматически и вручную.

Взять расширение можно по этой ссылке (для Google Chrome и браузеров на основе движка Chromium, т.е для Opera, Vivaldi, Яндекс.Браузер и тд и тп) или вот по этой (для Firefox). установка предельно проста и на ней мы останавливаться не будем.

Что касается использования и настройки.

к содержанию ↑

Настройка uMatrix расширения

Бегло пройдемся сначала по настройкам. Открыть их можно тыркнув по значку правой кнопкой мышки:

umatrix расширение обзор - настройка, использование и установка - скриншот 2

На первой вкладке есть смысл включить поддержку облачного хранилища (на случай, если Вы планируете загружать-выгружать настройки и использовать их везде понемногу), поставить галочку, скрывающую за элементами место (визуально сайты получаются без пробелов и более целостные), ну и, на мой личный вкус, показывать число отдельных запросов на иконке (позволяет быстро ориентироваться насколько загружен всякой ересью сайт).

umatrix расширение обзор - настройка, использование и установка - скриншот 3

На вкладке с приватностью ставим все галочки. Зачем это нужно:

  • Удалять заблокированные куки.
    Запрещенные куки не блокируются uMatrix при входе в ваш браузер. Однако их передача из браузера предотвращается - вот что действительно важно. Неблокировка куки файлов до того, как они сохраняются браузером дает вам возможность узнать, что сайт пытался использовать куки, и потом изучить их содержимое, если вы хотите.Как только эти запрещенные куки составлены uMatrix, они могут быть удалены из браузера, по вашему желанию.

    Важное замечание: Расширения могут осуществлять веб-запросы во время своей обычной работы. Эти запросы могут порождать создание куки файлов в браузере. Если имя хоста (сайта), от которого создается куки не в белом списке, то uMatrix удалит эти куки из браузера, если эта опция включена. Поэтому убедитесь, что имена хостов (сайтов) с которыми соединяется расширение добавлено в белый список.

  • Удалять незаблокированные сессионные куки через 60 минут после последнего использования.

    W3C: “Сеансовые файлы cookie... удаляются при завершении сеанса браузера. Они хранятся во временной памяти и не сохраняются после закрытия браузера” (c)

    Однако в некоторых браузерах этого может не произойти. Кроме того, может возникнуть потребность в удалении сеансовых файлов cookie до закрытия браузера;

  • Удалять содержимое локального хранилища заблокированных сайтов.
    Чистит кеш за заблокированными сайтами;
  • Очищать кэш браузера каждые 60 минут.
    Некоторые сайты идут на всевозможные ухищрения для того, чтобы обойти любые меры, предпринятые для защиты от отслеживания.Некоторые ухищрения основаны[1, 2] на использовании кэша браузера, содержимое которого зачастую хранится длительное время, потому что пользователи нерегулярно его очищают.Регулярная очистка кэша предотвращает отслеживание, однако делать это вручную не всегда удобно. Включение данной опции позволит uMatrix делать это за вас с заданным интервалом времени;[1] “Preventing Web Tracking via the Browser Cache”[2] “Cookieless cookies”
  • Подменять строку HTTP referrer в запросах к сторонним источникам.
    Материал из Википедии:

    HTTP referer — это HTTP заголовок, который указывает адрес страницы, содержащей ссылку на запрошенный ресурс. ... Поскольку эта информация может нарушать конфиденциальность, некоторые браузеры позволяют запретить её передачу.

    Если эта опция включена, uMatrix будет подменять HTTP referer, если сайт, указанный в HTTP referer, является сторонним по отношению к запрашиваемому ресурсу;

  • Только HTTPS: запретить смешанное содержимое.
    Материал из Mozilla Developer Network:

    Если страница, переданная по HTTPS, содержит контент, передаваемый по обычному, открытому HTTP, соединение считается частично зашифрованным: то, что передаётся по HTTP, можно перехватить и изменить, вследствие чего соединение уже не считается защищённым. Такие страницы называются страницами со смешанным содержимым.

  • Блокировать все попытки аудита гиперссылок.
    Проверка гиперссылок — это механизм, позволяющий любой стороне получать информацию о том, по каким ссылкам переходил пользователь на каждой конкретной веб-странице. Единственная цель — отслеживание вашей интернет-активности;
  • Подменять строку User-Agent, случайно выбирая из расположенных снизу, каждые 5 минут.
    Согласно Electronic Frontier Foundation: “[...] браузер посылает веб-сайту заголовок ‘User Agent’, в котором содержится точная информация об используемой операционной системе и браузере. Эта информация позволяет отличать пользователей друг от друга, потому что версии ОС и браузера часто существенно различаются. [...] Строка User Agent становится настоящей проблемой для тех, кто заботится о своей конфиденциальности.”Данная опция позволяет решить эту проблему.Вы можете составить собственный список заголовков user agent. Одна запись на строку. Пустые строки и строки, начинающиеся с символа ‘#’, будут проигнорированы.

Как-то так. Комментарии взяты из справки самого расширения на момент написания статьи (открываются по клику в знак вопроса напротив опции).

к содержанию ↑

Смотрим и используем - практическая сторона

Теперь посмотрим на это детально. Скриншот (здесь и ранее кликабельно):

umatrix расширение обзор - настройка, использование и установка - скриншот 4

На вкладке с правилами, как минимум, можно и нужно загружать-выгружать правила в облако и в файл. Нужно для синхронизации между браузерами, откатами в случае проблем и тд и тп. Сейчас упомянуто здесь просто для справки.

umatrix расширение обзор - настройка, использование и установка - скриншот 5

На вкладке с хостами ставим все галочки, жмём сначала очистку кеша, потом в "Обновить сейчас" и ждём пока всё не обновятся. Как и в случае со списками для рекламы в uBlock это позволяет глобально блокировать вредоносные-рекламные-прочие хосты.

umatrix расширение обзор - настройка, использование и установка - скриншот 6

Вкладку "О расширении", думаю, комментировать не нужно.
Давайте об использовании.

к содержанию ↑

Использование uMatrix расширения

Всё не так сложно как может показаться и как написано в самом начале статьи, но при этом предельно удобно и гениально. Давайте посмотрим на примере:

umatrix расширение обзор - настройка, использование и установка - скриншот 7

Нажатие на иконку, когда Вы находитесь на каком-либо сайте, открывает все запросы по типам содержания для этого сайта, в частности, показывает (цифрой) какой тип контента откуда (с какого домена) грузиться и в каком количестве.

Что здесь к чему:

  • Красным бледным отмечены автоматически примененные блокировки;
  • Зеленым бледным отмечены автоматически примененные разрешения;
  • Красным контрастным отмечены принудительно (обычно Вами) примененные запреты (блокировки);
  • Зелёным контрастным отмечены принудительно (обычно Вами) примененные разрешения.
к содержанию ↑

Как это работает

Всё просто:

  • Жмем в верхнюю половину ячейки — принудительно разрешаем, в нижнюю — запрещаем;
  • Столбцы сопоставляются со строкой, т.е если нужно заблокировать (или разрешить), например, скрипты, например, на sonikelf.ru, то находим соответствующий столбец (script) и соответствующую строку (sonikelf.ru) и жмём мышкой в верхнюю половинку ячейки, после чего получаем контрастный зелёный (правило срабатывает после перезагрузки страницы), что можно увидеть на скриншоте выше;
  • По этой же логике, что логично, можно блокировать/разрешать всегда (самая левая колонка) на всех сайтах определённый контент с определённого домена, например, на скриншоте выше вы можете видеть, что google-analytics (и некоторые еще) принудительно запрещен у меня на всех сайтах (контрастный красный);
  • По этой же логике, собственно, можно  блокировать/разрешать всегда какой-то тип содержимого всех сайтов (см.строку coockie, css, изображения, медия, script, XHR, frame, other), например, на скриншоте выше у меня запрещены фреймы везде и всегда (контрастный красный);
  • Всё остальное по тому же принципу, т.е, если Вы играли в Морской Бой, то легко и просто разберетесь, что тут к чему.

Что касается синих кнопок..

umatrix расширение обзор - настройка, использование и установка - скриншот 8

Ничего сложного:

  • Первая (значок включения-выключения, т.е кружочек с палочкой), - позволяет быстро отключить/включить фильтрацию целиком для конкретно этого сайта;
  • Вторая, - три точки, - позволяет "на лету" переключать глобальные настройки, которые мы задавали выше, т.е подмену user agent, подмену reffer, использование только https или смешанного контента;
  • Третья, - замочек, - сохраняет заданные настройки для текущего сайта (если этого не сделать, то они будут временными и сбросятся при следующем заходе);
  • Четвертая, - ластик, - удаляет настройки для текущего сайта и сбрасывает их.

Есть так же кнопки перезагрузки страницы, отмены изменений и журнала запросов, они черненькие и отображаются после синих в строке. Найдёте.

к содержанию ↑

Как использовать uMatrix в плане концепции

Всё просто:

  • Если не нужно специально (например, не хотите Вы грузить изображения по соображениям экономии трафика) блокировать, то обычно разрешаем всё (или почти всё, если сайту не доверяем) соответствующее домену, где находимся;
  • Если не влияет на функционал (многие сайты используют сторонние скрипты, картинки и тп, для своей полноценной работы), то блокируем всё остальное;
  • Если что-то не работает, то постепенно разрешаем сторонние запросы (обычно скрипты), которые нам примерно знакомы (google, yandex и тп), после чего перезагружаем страницу и смотрим, не заработало ли нужное нам;
  • Если сдали нервы, жмём в первый синий значок, чем разрешаем всё на этом сайте, т.е отключаем фильтрацию и пользуемся на свой страх и риск.

В двух словах как-то так.
Перейдём к послесловию.

к содержанию ↑

Послесловие

Это, как уже говорилось, просто великолепный инструмент и, если в нём разобраться, то можно жить долго, счастливо и припеваючи. Ибо безопасность, конфиденциальность, антирекламность, экономия трафика, скорость загрузки и всё такое прочее, будет на несколько порядков выше, чем с голой попой пустым браузером.

Всячески, всецело, безгранично рекомендуется к использованию всем и каждому, кто заботится обо всём вышеперечисленном, имеет руки, ноги и мозги :)

Как и всегда, если есть какие-то мысли, вопросы, идеи, дополнения, благодарности и всё такое прочее-разное, то добро пожаловать в комментарии к этой статье.

Спасибо, что остаётесь с нами.

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
10000
18 Цепочка комментария
21 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
17 Авторы комментариев
  Подписаться  
Уведомление о
Павел

Поставил, посмотрел. Не понравилось.
"Лучший блокировщик" - для кого он лучший? Для вышеупомянутых параноиков - может быть. Но для рядового пользователя, коим я являюсь, покажется неудобным хотя бы по той причине, что "искаропки" блокирует всё подряд - Flash, Javascript по умолчанию большей частью заблокированы. Мне на каждом сайте приходилось лезть в менюшку настроек uMatrix, чтобы понять, какие сайты там нужно разблокировать для того, чтобы всё отображалось корректно. В то же время тут не нашлось помощника по блокировке элементов рекламы, которые есть в AdBlock и uBlock.
Короче, имхо uBlock куда лучше, дружественней.

b2k

Спасибо

Dimox

Впечатляет. Спасибо за статью. Поставил, посмотрим, что к чему.

Эдлен

Есть ли смысл устанавливать мне это плагин на Файерфокс, если уже установлены, настроены и обучены uBlock, NoScript? Не будет ли это чересчур, если учесть, что и сейчас мне приходится применять всякий раз временные разрешения для uBlock и NoScript дабы посмотреть, например, видео на том или ином сайте. Я не являюсь ярым фанатом каких-либо определённых форумов или сайтов, где раз и навсегда разрешил всё, серфингую где попало и куда нелёгкая занесёт.
Не хотелось бы утяжелять и без того перегруженную Огненную Панду. )))

User1234

Приветствую! Потыркал-потыркал я по этим цветным квадратикам, да и решил оставить NoScript, ибо очень мудрёное и занудное это занятие - разрешать и запрещать разные-всякие скрипты и т.п. :-/ А вот uBlock, которым я заменил Adblock, который, в свою очередь, стал конкретно тормозить браузер, мне понравился и даже очень. А за труды, как всегда, спасибо! :-)

tvark

Мощный однако инструмент. Дотошно сделано и качественно!!!
Андрей наши мнения совпали, что связка двух ПО одного разработчика будет имхо лучше, разношерстного ПО.

Денис Борискин

привет :)) спасибо за статью,надо как-нибудь попробовать посмотреть на него,может и понравится и даже останется у меня жить на всегда :))

Алекс

Поюзал и снёс..."ниасилил", да и Adguard + Noscript меня вполне устраивают)

Сослан

Наконец то решили обсудить это замечательное расширение.До него использовал noscript,но он почему то блокировал не все скрипты на сайте.Недавно наткнулся на данное расширение, и оно мне очень понравилось.По началу я использовал в связке noscript и umatrix,но пришлось выбрать что то одно,и мой выбор остановился на umatrix.

Сослан

Интересно почему убрали подписку long-lived malware domains.

Евгений

Какие подписки существуют для этого аддона , бывает ломает сайты и очень сложно их востанавлить , какие рекомендации можете дать в таких случаях. Спасибо.

Юджин

Спасибо, sonikelf, за обзор уматрикса, давно пользовался. Действительно мощная штука, но надо немного терпения)

User1234

Тьху ты пропасть, поскольку новый NoScript превратился в какое-то непотребство с диким интерфейсом, пришлось напрячь мосх и вернуться к изучению uMatrix, и мне это почти удалось, вроде!? :-/ Так вот, хотелось бы добавить, что для того чтобы запретить или разрешить что-то глобально, в "Firefox" нужно жмякнуть в серую квадратную кнопку, которая находится рядом с длинной синей с именем домена, в верхнем левом углу и когда она станет чёрной, находим в горизонтальной строке кнопку с названием нужного нам содержимого, например "script", и запрещаем или разрешаем его, вышеописанным способом, а потом нажимаем на иконку замка, для фиксации изменений. Теперь на какой бы сайт вы ни зашли, скрипты будут либо запрещены либо разрешены, в зависимости от ваших установок. Чтобы то же самое проделать в "Opera", нужно жать прямо в саму длинную синюю кнопку и в выпадающем меню, с именем домена и адресом сайта, нам нужно кликнуть по верхней его части, там где маленькая стрелочка, тогда вся длинная кнопка станет чёрной и вы сможете проделать вышеописанную операцию. Фу блин, скока букаф нашлепал, надеюсь кому-нибудь пригодится сей опус! ;-)

Mahaon

И снова здравствуйте! Я вернулся.;-) Очень интересный плагин - пробуем, тестируем, разбираемся. В магазине Хрома развелось юБлоков я вам скажу!.. И все, если почитать отзывы, или ерунда, или вредоносные. Так что позволю порекомендовать всем использовать только uBlock Origin. Правда и тут нарисовался один момент: есть uBlock Origin версии 1.15.2 обновлённый 9 февраля и есть uBlock Origin dev build версии 1.15.7.3 обновлённый 18 февраля - оба одного автора и одинаковым функционалом и настройками, как мне показалось. Прошу Вас, пожалуйста, ознакомиться и дать свой комментарий. И спасибо за статью - без Вас даже и не нашёл эту uMatrix.

Mahaon

Попользовался и могу сказать, что для домашнего пользователя, не желающего или не имеющего времени разбираться, наверное, стоит остановить свой выбор на более простом в эксплуатации ScriptSafe, как и писали выше. ScriptBlock что-то не поделил с "Гуглом" и его больше нет в магазине.

Иван

Можно ли uMatrix управлять без помощи мышки, например, с помощью гарячих клавиш? Если нет, то посоветуйте похожий отвечающий таким запросам.

Читатель

После слов "о просто потрясающем расширении" дальше не читал. Голимая реклама.