статьи

Лучший плагин фильтрации содержимого сайтов (не для слабонервных) [uMatrix]

Всем доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и всякие прочие личности.

Мы неоднократно (я бы даже сказал, что совсем многократно) рассказывали Вам о том, насколько важно является использование расширения + любого блокировщика (, , или хотя бы ) + для Вашего браузера (любого). Это залог не просто чистого от рекламы от экрана, но и безопасности от вирусов, защиты конфиденциальности, повышения скорости загрузки страниц на порядок, да и много чего еще.

filter

Сегодня хотелось бы рассказать Вам о просто потрясающем расширении uMatrix, которое позволяет контролировать буквально и практически всё содержимое любого посещаемого Вами и избирательно разрешать-запрещать исполнение почти любых элементов на нём (и "вне" него, т.е сторонних), будь то Javascript, CSS, cookies, изображения, медиа (видео, флеш, etc), XHR, фреймы и что-либо еще.

Это то, что по-настоящему пригодится человеку для контроля за тем безобразием, что сейчас твориться в интернете; это то, что нужно профессионалу для управления содержимым; это то, что пригодится , - это.. В общем то, что нужно.

Разработчик, кстати, автор uBlock.
Давайте посмотрим.

Общее описание функционала

Как Вы уже поняли из вступления, расширение позволяет реализовать управление и блокировку Javascript, CSS, Cockies, XHR, фреймов и прочего на сайтах.

Сразу хочется сказать, что это плагин (расширение) не для слабонервных, т.е, если Вам не хватило.. мм.. терпения разобраться хотя бы с простеньким , то вполне вероятно, что uMatrix не для Вас, впрочем, как и многое другое. Просто тут нужно думать, а это, в наше время роскошь.

Вот так может выглядеть плагин на каком-нибудь простеньком (у каждого из сайтов своя картина, свои правила, свои нюансы):

Здесь каждый квадратик, строка и столбец представляет собой элемент управления одним из направлений содержимого сайта и, собственно, даёт возможность Вам понимать, что сейчас исполняется, что запрещено и разрешено и, что важнее, управлять этим автоматически и вручную.

Взять расширение можно (для и браузеров на основе движка Chromium, т.е для , , Яндекс.Браузер и тд и тп) или (для ). установка предельно проста и на ней мы останавливаться не будем.

Что касается использования и настройки.

к содержанию ↑

Настройка uMatrix расширения

Бегло пройдемся сначала по настройкам. Открыть их можно тыркнув по значку правой кнопкой мышки:

umatrix расширение обзор - настройка, использование и установка - скриншот 2

На первой вкладке есть смысл включить поддержку облачного хранилища (на случай, если Вы планируете загружать-выгружать настройки и использовать их везде понемногу), поставить галочку, скрывающую за элементами место (визуально сайты получаются без пробелов и более целостные), ну и, на мой личный вкус, показывать число отдельных запросов на иконке (позволяет быстро ориентироваться насколько загружен всякой ересью сайт).

На вкладке с приватностью ставим все галочки. Зачем это нужно:

  • Удалять заблокированные куки.
    Запрещенные куки не блокируются uMatrix при входе в ваш браузер. Однако их передача из браузера предотвращается - вот что действительно важно. Неблокировка куки файлов до того, как они сохраняются браузером дает вам возможность узнать, что сайт пытался использовать куки, и потом изучить их содержимое, если вы хотите.Как только эти запрещенные куки составлены uMatrix, они могут быть удалены из браузера, по вашему желанию.

    Важное замечание: Расширения могут осуществлять веб-запросы во время своей обычной работы. Эти запросы могут порождать создание куки файлов в браузере. Если имя хоста (сайта), от которого создается куки не в белом списке, то uMatrix удалит эти куки из браузера, если эта опция включена. Поэтому убедитесь, что имена хостов (сайтов) с которыми соединяется расширение добавлено в белый список.
  • Удалять незаблокированные сессионные куки через 60 минут после последнего использования.
    W3C: “Сеансовые файлы cookie... удаляются при завершении сеанса браузера. Они хранятся во временной памяти и не сохраняются после закрытия браузера” 

    Однако в некоторых браузерах этого может не произойти. Кроме того, может возникнуть потребность в удалении сеансовых файлов cookie до закрытия браузера;

  • Удалять содержимое локального хранилища заблокированных сайтов.
    Чистит кеш за заблокированными сайтами;
  • Очищать кэш каждые 60 минут.
    Некоторые сайты идут на всевозможные ухищрения для того, чтобы обойти любые меры, предпринятые для защиты от отслеживания.Некоторые ухищрения основаны[1, 2] на использовании , содержимое которого зачастую хранится длительное время, потому что пользователи нерегулярно его очищают.

    Регулярная очистка кэша предотвращает отслеживание, однако делать это вручную не всегда удобно. Включение данной опции позволит uMatrix делать это за вас с заданным интервалом времени;

    [1] [2]

  • Подменять строку HTTP referrer в запросах к сторонним источникам.
    Материал из Википедии:

    HTTP referer — это HTTP заголовок, который указывает адрес страницы, содержащей ссылку на запрошенный ресурс. ... Поскольку эта информация может нарушать конфиденциальность, некоторые браузеры позволяют запретить её передачу.

    Если эта опция включена, uMatrix будет подменять HTTP referer, если сайт, указанный в HTTP referer, является сторонним по отношению к запрашиваемому ресурсу;

  • Только HTTPS: запретить смешанное содержимое.
    Материал из :

    Если страница, переданная по HTTPS, содержит контент, передаваемый по обычному, открытому HTTP, соединение считается частично зашифрованным: то, что передаётся по HTTP, можно перехватить и изменить, вследствие чего соединение уже не считается защищённым. Такие страницы называются страницами со смешанным содержимым.
  • Блокировать все попытки .
    Проверка гиперссылок — это механизм, позволяющий любой стороне получать информацию о том, по каким ссылкам переходил пользователь на каждой конкретной веб-странице. Единственная цель — отслеживание вашей интернет-активности;
  • Подменять строку User-Agent, случайно выбирая из расположенных снизу, каждые 5 минут.
    Согласно : “[...] браузер посылает веб-сайту заголовок ‘User Agent’, в котором содержится точная информация об используемой операционной системе и браузере. Эта информация позволяет отличать пользователей друг от друга, потому что версии ОС и браузера часто существенно различаются. [...] Строка User Agent становится настоящей проблемой для тех, кто заботится о своей конфиденциальности.”Данная опция позволяет решить эту проблему.

    Вы можете составить собственный список заголовков user agent. Одна запись на строку. Пустые строки и строки, начинающиеся с символа ‘#’, будут проигнорированы.

Как-то так. Комментарии взяты из справки самого расширения на момент написания статьи (открываются по клику в знак вопроса напротив опции). (здесь и ранее кликабельно):

На вкладке с правилами, как минимум, можно и нужно загружать-выгружать правила в облако и в файл. Нужно для синхронизации между браузерами, откатами в случае проблем и тд и тп. Сейчас упомянуто здесь просто для справки.

На вкладке с хостами ставим все галочки, жмём сначала очистку кеша, потом в "Обновить сейчас" и ждём пока всё не обновятся. Как и в случае со списками для рекламы в uBlock это позволяет глобально блокировать вредоносные-рекламные-прочие хосты.

Вкладку "О расширении", думаю, комментировать не нужно.
Давайте об использовании.

к содержанию ↑

Использование uMatrix расширения

Всё не так сложно как может показаться и как написано в самом начале статьи, но при этом предельно удобно и гениально. Давайте посмотрим на примере:

Нажатие на иконку, когда Вы находитесь на каком-либо сайте, открывает все запросы по типам содержания для этого сайта, в частности, показывает (цифрой) какой тип контента откуда (с какого домена) грузиться и в каком количестве.

Что здесь к чему:

  • Красным бледным отмечены автоматически примененные блокировки;
  • Зеленым бледным отмечены автоматически примененные разрешения;
  • Красным контрастным отмечены принудительно (обычно Вами) примененные запреты (блокировки);
  • Зелёным контрастным отмечены принудительно (обычно Вами) примененные разрешения.

Как это работает:

  • Жмем в верхнюю половину ячейки — принудительно разрешаем, в нижнюю — запрещаем;
  • Столбцы сопоставляются со строкой, т.е если нужно заблокировать (или разрешить), например, скрипты, например, на sonikelf.ru, то находим соответствующий столбец (script) и соответствующую строку (sonikelf.ru) и жмём мышкой в верхнюю половинку ячейки, после чего получаем контрастный зелёный (правило срабатывает после перезагрузки страницы), что можно увидеть на скриншоте выше;
  • По этой же логике, что логично, можно блокировать/разрешать всегда (самая левая колонка) на всех сайтах определённый контент с определённого домена, например, на скриншоте выше вы можете видеть, что google-analytics (и некоторые еще) принудительно запрещен у меня на всех сайтах (контрастный красный);
  • По этой же логике, собственно, можно  блокировать/разрешать всегда какой-то тип содержимого всех сайтов (см.строку coockie, css, изображения, медия, script, XHR, frame, other), например, на скриншоте выше у меня запрещены фреймы везде и всегда (контрастный красный);
  • Всё остальное по тому же принципу, т.е, если Вы играли в Морской Бой, то легко и просто разберетесь, что тут к чему.

Что касается синих кнопок..

umatrix расширение обзор - настройка, использование и установка - скриншот 8

Ничего сложного:

  • Первая (значок включения-выключения, т.е кружочек с палочкой), - позволяет быстро отключить/включить фильтрацию целиком для конкретно этого сайта;
  • Вторая, - три точки, - позволяет "на лету" переключать глобальные настройки, которые мы задавали выше, т.е подмену user agent, подмену reffer, использование только или смешанного контента;
  • Третья, - замочек, - сохраняет заданные настройки для текущего сайта (если этого не сделать, то они будут временными и сбросятся при следующем заходе);
  • Четвертая, - ластик, - удаляет настройки для текущего сайта и сбрасывает их.

Есть так же кнопки перезагрузки страницы, отмены изменений и журнала запросов, они черненькие и отображаются после синих в строке. Найдёте.

Как использовать в плане концепции:

  • Если не нужно специально (например, не хотите Вы грузить изображения по соображениям экономии трафика) блокировать, то обычно разрешаем всё (или почти всё, если сайту не доверяем) соответствующее домену, где находимся;
  • Если не влияет на функционал (многие сайты используют сторонние скрипты, картинки и тп, для своей полноценной работы), то блокируем всё остальное;
  • Если что-то не работает, то постепенно разрешаем сторонние запросы (обычно скрипты), которые нам примерно знакомы (google, yandex и тп), после чего перезагружаем страницу и смотрим, не заработало ли нужное нам;
  • Если сдали нервы, жмём в первый синий значок, чем разрешаем всё на этом сайте, т.е отключаем фильтрацию и пользуемся на свой страх и риск.

В двух словах как-то так.
Перейдём к послесловию.

к содержанию ↑

Послесловие

Это, как уже говорилось, просто великолепный инструмент и, если в нём разобраться, то можно жить долго, счастливо и припеваючи. Ибо безопасность, конфиденциальность, антирекламность, экономия трафика, скорость загрузки и всё такое прочее, будет на несколько порядков выше, чем с голой попой пустым браузером.

Всячески, всецело, безгранично рекомендуется к использованию всем и каждому, кто заботится обо всём вышеперечисленном, имеет руки, ноги и мозги :)

Как и всегда, если есть какие-то мысли, вопросы, идеи, дополнения, благодарности и всё такое прочее-разное, то добро пожаловать в комментарии к этой статье.

Спасибо, что остаётесь с нами.

Оценить

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(14 голосов, в среднем: 5 из 5)
  1. Reply
    Sonikelf

    Первый и всё такое :)

  2. Reply
    Павел

    Поставил, посмотрел. Не понравилось.
    "Лучший блокировщик" - для кого он лучший? Для вышеупомянутых параноиков - может быть. Но для рядового пользователя, коим я являюсь, покажется неудобным хотя бы по той причине, что "искаропки" блокирует всё подряд - Flash, Javascript по умолчанию большей частью заблокированы. Мне на каждом сайте приходилось лезть в менюшку настроек uMatrix, чтобы понять, какие сайты там нужно разблокировать для того, чтобы всё отображалось корректно. В то же время тут не нашлось помощника по блокировке элементов рекламы, которые есть в AdBlock и uBlock.
    Короче, имхо uBlock куда лучше, дружественней.

    • Reply
      Sonikelf

      Для кого-то лучший, для кого-то нет. Это логично. В мире ничего не бывает одноцветно для всех и разом.
      Ублок занимается только блокировкой рекламы. Здесь - почти всего вообще.
      За мнение спасибо. Остальное есть в статье :)

  3. Reply
    b2k

    Спасибо

    • Reply
      Sonikelf

      Пожалуйста

  4. Reply
    Dimox

    Впечатляет. Спасибо за статью. Поставил, посмотрим, что к чему.

    • Reply
      Sonikelf

      Пожалуйста, Дим

  5. Reply
    Эдлен

    Есть ли смысл устанавливать мне это плагин на Файерфокс, если уже установлены, настроены и обучены uBlock, NoScript? Не будет ли это чересчур, если учесть, что и сейчас мне приходится применять всякий раз временные разрешения для uBlock и NoScript дабы посмотреть, например, видео на том или ином сайте. Я не являюсь ярым фанатом каких-либо определённых форумов или сайтов, где раз и навсегда разрешил всё, серфингую где попало и куда нелёгкая занесёт.
    Не хотелось бы утяжелять и без того перегруженную Огненную Панду. )))

    • Reply
      Sonikelf

      Каждый решает для себя сам.
      Я отказался от Ghostery + No-sctipt и оставил связку uMatrix + uBlock. По мне так получилось отлично.

      • Reply
        Евгений

        Кстати, Вы этого не сказали, ublock+umatrix раньше назывался httpswitchboard. Два в одном, в нем есть те же самые базы блокировки рекламы. Автор тот же самый, не так давно он разделил проекты. Пользуюсь по привычке им. Сначала тоже вызывало трудность настройки, а сейчас привык. Ничего сложного. Очень наглядно, сколько "мусора" и "следилок" на сайтах. Инструмент просто отличный и не обязательно для параноиков.

        • Reply
          Sonikelf

          Не сказал, ибо не знал :) Спасибо за дополнение, крайне полезно.

  6. Reply
    User1234

    Приветствую! Потыркал-потыркал я по этим цветным квадратикам, да и решил оставить NoScript, ибо очень мудрёное и занудное это занятие - разрешать и запрещать разные-всякие скрипты и т.п. :-/ А вот uBlock, которым я заменил Adblock, который, в свою очередь, стал конкретно тормозить браузер, мне понравился и даже очень. А за труды, как всегда, спасибо! :-)

    • Reply
      Sonikelf

      Каждому своё :) Всегда пожалуйста

  7. Reply
    tvark

    Мощный однако инструмент. Дотошно сделано и качественно!!!
    Андрей наши мнения совпали, что связка двух ПО одного разработчика будет имхо лучше, разношерстного ПО.

  8. Reply
    Денис Борискин

    привет :)) спасибо за статью,надо как-нибудь попробовать посмотреть на него,может и понравится и даже останется у меня жить на всегда :))

    • Reply
      Sonikelf

      Привет, пожалуйста

  9. Reply
    Алекс

    Поюзал и снёс..."ниасилил", да и Adguard + Noscript меня вполне устраивают)

    • Reply
      Sonikelf

      Ну и славно :)

  10. Reply
    Сослан

    Наконец то решили обсудить это замечательное расширение.До него использовал noscript,но он почему то блокировал не все скрипты на сайте.Недавно наткнулся на данное расширение, и оно мне очень понравилось.По началу я использовал в связке noscript и umatrix,но пришлось выбрать что то одно,и мой выбор остановился на umatrix.

    • Reply
      Sonikelf

      А какой именно носкрипт использовали и на каком браузере? А то их расплодилось в своё время.

      • Reply
        Сослан

        Noscript в Firefox.

        • Reply
          Sonikelf

          Странно

  11. Reply
    Сослан

    Интересно почему убрали подписку long-lived malware domains.

* - ВНИМАНИЕ, - проект на "каникулах", - поддержка в комментариях, сервисах, почте, обучении и тд и тп, НЕ оказывается до 10-го июля 2017, - подробности здесь. Обращайтесь на наш форум! Спасибо!

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам