? ? 文章

安全增强:Policeman 扩展汉化、介绍、教程(NoScript同类扩展)

文章目录

Policeman 是什么

Policeman 是火狐的扩展,它可以让用户精确地控制浏览器(注意是整个浏览器,而不仅仅是网页)的跨站点请求(Cross-site request,简称XSS)。那什么是跨站点请求?跨站点请求,正如字面表达的意思一样,是浏览器在访问某个网站时,网站向不同网站发出的网络请求,只 要是请求的域名与该网站的域名不同都归属于第三方网站,因此用户可以拿回站点网络请求的掌控权,通过创建用户规则来决定哪些放行,哪些拒绝,从而保护隐私 安全或者去除网页广告。在火狐扩展中,有类似的功能的扩展还有RequestPolicy、NoScript及uBlock。

Policeman是开源项目,基于GPL v3协议,由futpib创建并维护。
项目主页:https://github.com/futpib/policeman
扩展主页:https://addons.mozilla.org/en-us/firefox/policeman
WIKI和讨论帮助主题都可以在项目主页找到。
目前帮助文档尚有待于编写完善,不能及时回复用户的问题,这也是其不足之处。目前有个Bug是规则集中的单独的对象内容类型处理规则无效,只能通过界面添加才起效。

Policeman 做什么   

Policeman是基于网站域名和请求资源的内容类型来控制网络请求,有两种模式供用户选择,即白名单模式和黑名单模式,默认启用的是白名单模式 (初始默认启用的规则集只允许同站点的网络请求),即所有的请求初始都是被拒绝的,除非用户创建允许的白名单规则。规则创建在界面上点击即可完成,对于高 级用户还提供了mini-language创建规则集减少界面交互和实现更加丰富的功能,比如支持正则、URI路径匹配等。总的来说,Policeman 可以给你带来以下几个好处:

(1)保护隐私。用户访问某个网站时,网站会发出许多跨站点请求,这些请求往往用于投放广告,记录用户的浏览习惯,比如浏览的网页种类,点击的链接类型,社交人脉网络等等,比如广告联盟中的Google、Baidu等就是干这事的,这些又都是精准投放广告的基础数据来源。

(2)保护安全。用户浏览网页时面临跨站点请求的攻击威胁,如Clickjacking、CSRF攻击等等,尤其是访问一些生僻冷门或者高风险的站点。一般用户常会遇到暗链跳转。

(3)去广告提高浏览速度和体验。跨站点请求往往伴随着广告,广告资源的请求会占用带宽,拖慢网页加载速度,覆盖网页影响正常内容的浏览。第三方的脚本和flash对象更会带来较差的浏览体验。

与同类产品的简单比较

与RequestPolicy相比  RequestPolicy在13年后就停止了开发,后续有继承的RequestPolicy Continued,Policeman与其的最大区别在于可以基于请求的内容类型来控制网络请求,比如可以精确到允许图片样式表而阻止脚本对象的访问。 另外就是高级用户的规则集支持,最明显的一个例子就是对IP站点的请求规则处理。

与NoScript相比  NoScript功能强大,缺点在于入门和易用性较差。Policeman有着一目了然的界面,可以针对某个具体的网站请求的内容类型来制定规则,而不是 如NS只能是全局的内容类型。Policeman的规则集编写相较于NS的ABE也来得简单。NoScript应该是用户安装后很快就卸载的扩展。

与uBlock相比  抛却先前用户质疑的规则更新方面的问题,uBlock也可以实现单站点的内容类型(仅区分框架和脚本等有限的几种)控制,但是丰富和细分程度不如Policeman。Policeman还有针对高级用户的mini-language编写规则集。

与ABP类相比  主要有两大不同点。两者的目标定位不同,ABP是广告过滤扩展,部分兼带保护隐私和安全。而Policeman是保护隐私和安全,兼带去除广告的附加效 果。两者工作原理不同,ABP是基于网址(URL)的精确匹配,是一种黑名单机制,用户通过制定黑名单规则匹配实现过滤工作。而Policeman是基于 域名和请求的内容类型,可以是白名单机制也可以是黑名单机制。换句话说,你可以简单点理解Policeman有点hosts的意思,只是更加强大和灵活。 显然前者是着眼于小节,而后者是着眼于大礼。举个例子说明,Policeman可以决定访问网站的第三方还是第一方或者是某一个域名都允许还是阻止,也可 以是允许某一类型如允许样式表阻止脚本,而ABP只能根据规则来一个一个匹配,可以是阻止网址也可以是隐藏元素,即便也可以根据内容类型工作,也只是针对 该条网址而言。值得一说的是Policeman的规则集也可以部分实现URI的精确匹配,比如URI路径Path中含有特定字符/adv/、 /_stats的阻止,只是不如ABP灵活,也不能隐藏特定元素。

通过上面的分析,总的来说,相较于其它同类扩展,Policeman入门和操作简单,针对单个站点的请求的内容类型实现精确的控制,支持基于 mini-language语言的规则集编写。在使用中,建议搭配ABP自定义规则针对漏网的特定网址和元素处理。比如在博主只使用ABP时,订阅精简版 推荐过滤规则加自定义规则时达到700KB,还可能增加,而自从两者结合以后ABP规则目前才不到10KB,Policeman的规则也只是几KB。

Policeman 汉化

Policeman的汉化文件主要有以下几个文件(夹)

locale文件夹:policeman.dtd,policeman.properties

default\rulesets下的规则集文件,如reject_any.ruleset文件

chrome.manifest添加中文支持

以上文件汉化完成后,替换/添加至原扩展中即可。

完成以上替换或者直接下载提供的汉化扩展后,即可显示中文界面和设置,中文界面预览:

作者:dxdragon

工具栏UI:
ui

设置界面:
preference

rulesets

【UsersCloud下载】Policeman 汉化扩展

【百度网盘下载】http://pan.baidu.com/s/1dEee4DF 密码: iw4h

使用教程:Policeman 扩展简单教程与规则集的使用

原文链接:,转发请注明来源!
0 0

发表评论