В Internet Explorer 9 (IE9) з'явилася «Захист від стеження» - нова вбудована можливість забезпечення конфіденційності. На початку своєї статті я коротко розкажу про ідею, яка лягла в її основу.
Хто за нами стежить і навіщо
Списки захисту від стеження
На думку розробників IE9, такого роду обмеження «невидимих» звернень до сторонніх ресурсів істотно знизить шанси недобросовісних контент-провайдерів на збір інформації зі сторінок, які їм не належать.
Як результат, в IE9 реалізовані два взаємодоповнюючих механізму захисту від стеження.
По-перше, в браузері можна використовувати самонавчальний фільтр «Налаштований список захисту від стеження». Він вимкнений за замовчуванням, але ви можете його включити в надбудовах.
Малюнок 1. Налаштований список захисту від стеження
По-друге, IE9 дозволяє використовувати статичні списки, за допомогою імпорту .tpl файлів від сторонніх довірених постачальників інформації такого роду.
На цій сторінці компанія Microsoft надає набір таких фільтрів-списків, створених її партнерами в сфері безпеки (рис.2).
Після імпорту цих списків в розділі «Захист від стеження» аплету управління надбудовами IE отримуємо таку картину:
Малюнок 3. Імпортовані списки
Самі списки зберігаються в профілі користувача (див. Рис. 4), і їх навіть можна поправити при бажанні.
Малюнок 4. TPL - списки в папці профілю користувача
Підсумкова комбінація забороняють і дозволяють правил (на момент їх апробування) виглядала так:
Таблиця 1. Підсумкове співвідношення правил в списках
формат списків
Файли для створення статичних фільтрів-списків повинні мати розширення .tpl або .txt, і це - звичайний текст. Структура файлу наведена на рис.5, а синтаксис правил в списку - в табл.2.
Малюнок 5. Приклад фільтра-списку
Таблиця 2. Синтаксис правил в списку
Як бачите, все просто. Але ... механізму локального імпорту списків в IE9, як це було з фільтрами InPrivate для IE 8, більш немає. Проте, якщо ви хочете створити свій власний список захисту від стеження, є обхідний маневр, і я зараз його опишу.
Створення власного списку
Для того щоб знайти ключ до обхідного маневру, перейдемо на вищевказану сторінку зі списком фільтрів і подивимося її код.
Ми бачимо, що для завантаження списків по HTTP використовується метод msAddTrackingProtectionList. дозволяє завантажувати списки (обведений червоною рамкою і підкреслять на рис. 6).
Малюнок 6. Код сторінки сайту Tracking Protection Lists
Тепер створюємо .html файл, який містить наступні елементи:
Тепер запускаємо створений код в браузері. Виглядати це буде приблизно так, якщо клацнути на засланні:
Малюнок 7. Додавання свого списку
А після імпорту, ось так:
Малюнок 8. Вміст нового списку
Крім цього, в коді сторінки з параметрів методу зчитується URL файлу і ім'я списку, а з вмісту самого списку - період оновлення. Ця інформація копіюється в реєстр (див. Рис. 9) для того, щоб в подальшому контролювати процес оновлення.
Малюнок 9. Реєстрація списку в реєстрі
Малюнок 10. Результат застосування списку, зображеного на рисунку 8
Тепер ви знаєте, що можна складати свої списки захисту від стеження для IE9 і позбутися від настирливого нагляду «старшого брата»!