Privoxy

Privoxy este o sursă deschisă, proxy web multiplatformă și gratuit cu capabilități avansate de filtrare pentru protejarea vieții private pe sistemele de operare bazate pe Linux. Software-ul este foarte flexibil și poate fi personalizat pentru a se potrivi cu gusturile si nevoile individuale.

Acesta permite utilizatorilor să modifice conținutul paginii web, administra cookie-uri, de control al accesului, și eliminați anunțurile, bannere, pop-up-uri și alte gunoaie pe Internet enervant. Privoxy funcționează pe ambele sisteme de sine stătătoare și medii multi-user.

Privoxy se bazează pe Internet Junkbuster, și funcțiile de configurare bazate pe browser și de utilitate de control, de urmărire bazat pe browser-ul de filtrare și de regulă afectează, basculând la distanță, filtrarea conținutului paginii web, și integrate mult mai mult.

Privind sub capota, putem observa că este a fost scris în întregime în limbajul de programare C. Acesta poate fi folosit pe orice distribuție GNU / Linux, precum și pe alte sisteme de operare de tip Unix, inclusiv FreeBSD, Solaris, Mac OS X și Microsoft Windows.

Noțiuni de bază cu Privoxy

Pentru a instala și utiliza software-ul Privoxy pe sistemul de operare GNU / Linux, ar trebui să descărcați mai întâi cea mai recentă versiune a proiectului de pe site-ul său oficial (a se vedea link-ul de la pagina de mai jos) sau prin Softoware (utilizați butonul de descărcare de mai sus).

Salvați arhiva pe o locație aleasă de dumneavoastră, de preferință, în dosarul Acasă, și de a folosi un instrument manager de arhive pentru ao extrage. Deschide o aplicație emulator de terminal și du-te la locația fișierelor arhivă extrase (de exemplu, cd /home/softoware/privoxy-3.0.22-stable).

Pornește & lsquo; autoheader && && Autoconf ./configure’ comandă pentru a configura proiectul pentru sistemele de arhitectură și de operare CPU. Apoi, executați & lsquo; make install & rsquo; comandă ca root, sau & lsquo; sudo make install & rsquo; comandă dacă & rsquo;. re un utilizator privilegiat, să-l instaleze la nivel de sistem

În cele din urmă, executați & lsquo; --help Privoxy & rsquo; comandă în aplicația Terminal pentru a vizualiza mesajul său de utilizare și ce opțiuni disponibile. Software-ul a fost testat cu succes pe 32 de biți și 64-biți platforme de computer

Ce este nou în această versiune:.

• Bug stabilește:
• Fixed accidente cu & quot; asculta-adr: 8118 & quot; (SF Bug # 902). Regresia a fost introdus în 3.0.25 beta și raportate de către Marvin Renich în Debian Bug # 834941.
• îmbunătățiri generale:
• Autentificare când Privoxy este comutată sau dezactivată prin intermediul interfeței cgi.
• Evidențiați & quot; Info: Acum alternate & quot; on / off mesaj jurnal în vizualizator jurnal pentru Windows.
• Evidențiați acțiunile de încărcare / filtrare mesajul fișier jurnal în vizualizator jurnal pentru Windows.
• Se menționează etichetele specifice ale clientului de pe pagina de comutare ca o alternativă potentionally mai adecvată.
• îmbunătățiri Documentație:
• Actualizați secțiunea de descărcare de pe pagina de pornire. De descărcări sunt disponibile de pe site-ul acum.
• Adăugați sponsor Întrebări frecvente.
• Eliminați referință caduce la listele de discuții găzduite la SourceForge.
• Actualizați & quot; Înainte de lansare & quot; secțiune a manualului de dezvoltator.
• Îmbunătățirea infrastructurii:
• Adăugați perl script pentru a genera un flux RSS pentru pachetele trimise de & quot; Necunoscut & quot;.
• Construiți îmbunătățiri de sistem:
• strptime.h:. Repara un compilator de avertizare cu privire la ambiguu altceva
• configure.in:. Verificați DocBook goo pe cat BSD
• GNUMakefile.

  în:. Lăsați ținta DOK-utilizator elimina fișierele temporare

Ce este nou în versiunea 3.0.24:

• remedieri de securitate (Denial of Service):
• Se va preveni nevalid citește în cazul conținutului corupt codificat-bucată. CVE-2016-1982. Bug a descoperit cu AFL-Fuzz și AddressSanitizer.
• Eliminați antete gazdă goale în solicitările clienților. Anterior, acestea ar avea ca rezultat nevalid citește. CVE-2016-1983. Bug a descoperit cu AFL-Fuzz și AddressSanitizer.
• Bug stabilește:
• Când utilizați socks5t, transmite organismului cerere cu optimism, de asemenea. Anterior, organismul de cerere nu a fost garantat de a fi trimise la toate și mesajul de eroare a dat vina incorect pe server. Corecții # 1686 raportate de Peter și G4JC Müller.
• Fixed scalarea tampon în execute_external_filter (), care ar putea duce la accidente. Înscris de Yang Xia în # 892.
• se blochează fixe atunci când execută filtre externe pe platforme cum ar fi Mac OS X. raportate de către Jonathan McKenzie pe utilizatorii ijbswa @.
• analiza în mod corespunzător directivele de ACL cu porturi atunci când sunt compilate cu HAVE_RFC2553. Anterior, portul nu a fost eliminat din gazdă și în cazul "permis de acces 127.0.0.1 example.org:80" Privoxy ar încerca (și nu) pentru a rezolva & quot; example.org: 80 & quot; în loc de example.org. Raportate de Pak Chan pe utilizatorii ijbswa @.

• Verificați mai multe cereri cu atenție înainte de a le deservesc cu forța, atunci când blocurile nu sunt puse în aplicare. Privoxy adaugă întotdeauna token-ul vigoare la începutul căii, dar s-ar accepta în prealabil oriunde în linie cerere. Acest lucru ar putea duce la solicitări care ar trebui să fie servit blocat. De exemplu, în cazul unor pagini care au fost încărcate cu forța și conținute JavaScript pentru a crea în plus solicitări care încorporează URL-ul de origine (moștenind astfel prefixul forței). Microbul nu este considerată o problemă de securitate și remedierea nu face mai greu pentru site-uri de la distanță pentru a se sustrage în mod intenționat blochează dacă Privoxy nu este configurat să le pună în aplicare. Corecții # 1695 raportate de Korda.
• Normalizarea linia solicitare în cererile interceptate de a face rescrierea destinație mai convenabil. rescrie anterior pentru solicitările interceptate au fost de așteptat să eșueze dacă nu a fost utilizat $ hostport, dar nu au reușit & quot; în mod greșit & quot; și ar avea ca rezultat un mesaj de out-of-memorie (modele de gazdă de vanilie) sau a unui accident (modele de gazdă extinse). Raportate de & quot; Guybrush Threepwood & quot; în # 1694.
• Activați priza lungite pentru priza corectă. Anterior, a fost activat în mod repetat, pentru a asculta socket in loc pentru socket acceptat.Bug-ul a fost găsit de inspecție de cod și nu a provocat probleme (raportate).
• Detectare și de a respinge parametrii pentru acțiunile-parametru mai puțin. Anterior, acestea au fost ignorate în tăcere.
• Fixed nevalid citește în codul pcre intern și depășite. S-au găsit cu AFL-Fuzz și AddressSanitizer.
• Se va preveni invalid citit atunci când încărcarea fișierelor de acțiune nevalide. S-au găsit cu AFL-Fuzz și AddressSanitizer.
• pentru Windows build: Utilizați funcția corectă pentru a închide mânerul evenimentului. Este neclar dacă această problemă a avut un impact negativ asupra comportamentului Privoxy lui. Raportate de Jarry Xu în # 891.
• În cazul (t) directivele invalide transmite-SOCKS5, utilizați numele corect directiva în mesajele de eroare. Anterior, s-au referit la transmite-socks4t eșecuri. Raportat de Joel Verhagen în # 889.
• îmbunătățiri generale:
• Set de pavilion NO_DELAY pentru priza de acceptare. Acest lucru reduce semnificativ latenta în cazul în care sistemul de operare nu este configurat pentru a seta pavilion implicit. Raportate de Johan Sintorn în # 894.
• Se lasă să se construiască cu X86_64 MinGW. Înscris de Rustam Abdullaev în # 135.
• Introducerea noului tip de redirecționare "forward-webserver".În prezent, aceasta este susținută doar de forward neînlocuire {} acțiune și nu există nicio directivă de configurare cu același nume. Tipul de expediere este similar cu "forward", dar linia de solicitare conține numai calea în loc de URL-ul complet.
• editorul CGI nu mai tratează "standard.action" speciale. In zilele noastre oficial & quot; standarde & quot; fac parte din default.action și nu există nici un motiv evident pentru a nu permite editarea lor prin editorul cgi oricum (în cazul în care utilizatorul a decis că lipsa de autentificare nu este o problemă în mediul ei).
• mesaje de eroare îmbunătățită la respingere a interceptat cu solicitări de destinație necunoscută.
• Un cuplu de mesaje de log includ acum numărul de fire active,.
• Eliminat non-standard antete Proxy-Agent în snipplets HTTP pentru a face testarea mai convenabil.
• Includeți codul de eroare pentru erori PCRE Privoxy nu recunoaște.
• directivele Config cu argumente numerice sunt verificate mai atent.
• malloc Privoxy lui () înveliș a fost modificat pentru a preveni alocări de dimensiune zero, care ar trebui să apară numai ca rezultat al erorilor.
• Diferite modificări cosmetice.
• îmbunătățiri fișier de acțiune:
• Deblocați & quot; .deutschlandradiokultur.de / & quot ;.Raportate de u302320 în # 924.
• Adăugați două rapide de redirecționare excepții pentru & quot; yandex.ru & quot;.
• filtrul Dezactivați {bannere-by-size} pentru & quot; .plasmaservice.de / & quot;.
• Deblocați & quot; klikki.fi/adv/".
• cereri de Block pentru & quot; resources.infolinks.com/" ;. Raportate de & quot Black Rider & quot; pe utilizatorii ijbswa @.
• Blocați o grămadă de domenii Criteo. Raportate de Black Rider.
• Block & quot; abs.proxistore.com/abe/" ;. Raportate de Black Rider.
• filtrul Dezactivați {bannere-by-size} pentru & quot; .black-mosquito.org / & quot;.
• Dezactivați fast-redirecționări pentru & quot; disqus.com/".
• îmbunătățiri Documentație:
• Întrebări frecvente:. Degete la punctul Explicit ASUS ca un exemplu al unei societăți care a fost raportată de a forța malware bazată pe Privoxy asupra clienților săi
• corect documentul tipul de acțiune pentru o grămadă de & quot; multi-valoare & quot; acțiuni care au fost documentate în mod incorect să fie & quot; parametrizate & quot ;. Raportate de Gregory Seidman pe utilizatorii ijbswa @.
• fix tipul documentat de forward neînlocuire {} acțiune, care este, evident, "parametrizate.
• îmbunătățiri site-ului:
• Utilizatorii care nu au încredere în binaries servite de sourceforge le pot obține dintr-o oglindă.

  Migrare departe de SourceForge este planificată pentru 2016 (lista de TODO element # 53).

• Site-ul este acum disponibil ca serviciu de ceapa (http: //jvauzb4sb3bwlsnc.onion/).

Ce este nou în versiunea 3.0.23:

• Bug stabilește:
• Pe platformele POSIX-like, prize de rețea cu valori descriptor de fișier de mai sus FD_SETSIZE sunt respinse în mod corespunzător. Anterior, acestea ar putea cauza corupere a memoriei în configurații, care a permis limita care urmează să fie atins.
• antetele de autentificare proxy sunt eliminate, cu excepția cazului activați-proxy-autentificare redirecționarea noii directive este utilizată. Forwarding antetele potențial permite site-uri rău intenționate pentru a pacali utilizatorul oferindu-le informații de conectare. Raportate de Chris John Riley.
• Compilează pe OS / 2 din nou acum că unistd.h este inclus doar pe platformele pe care le au.
• îmbunătățiri generale:
• Pagina show starea arată starea FEATURE_STRPTIME_SANITY_CHECKS.
• Un cuplu de assert () s-ar putea, teoretic, care dereferire indicii NULL în depanare au fost relocate build-urile.
• Adăugat un LSB bloc de informații pentru script-ul de pornire generic. Bazat pe un petic de la Natxo Asenjo.
• implicită max-client-conexiuni a fost schimbat la 128, care ar trebui să fie mai mult decât suficient pentru cele mai multe setari.
• îmbunătățiri fișier de acțiune:
• Bloc rover.ebay./ar.*&adtype= in loc de & quot; /.* & adtype = & quot; care a provocat om prea fals pozitive.
  Raportate de u302320 în # 360284, feedback suplimentar de la Adam Piggott.
• Deblocați '.advrider.com /' și '/.*ADVrider'. Raportate în # în mod anonim 3603636.
• Stop blocarea "/js/slider.js". Raportate de Adam Piggott în # 3606635 și _lvm în # 2791160.
• îmbunătățiri fișierul de filtru:
• adăugat un filtru iframe.
• îmbunătățiri Documentație:
• întregul text GPLv2 este inclus în manualul de utilizare acum, astfel încât Privoxy poate servi în sine, iar utilizatorul poate citi fără a fi nevoie să Wade prin anunțuri GPLv3 mai întâi.
• corect numerotate și au subliniat câteva titluri de secțiune în configurarea pe care în cazul în care anterior trecute cu vederea din cauza unui defect în script-ul de conversie. Raportat de Ralf Jungblut.
• Îmbunătățirea instrucțiunea de sprijin pentru a face să sperăm că mai greu de a furniza în mod neintenționat informații insuficiente atunci când se solicită sprijin. Anterior, nu era evident că informațiile de care avem nevoie în rapoarte de erori este, de obicei, de asemenea, necesar în cererile de sprijin.
• documentație eliminată în legătură cu pachetele care nu au fost prevăzute în ani.

• Privoxy-Regresia-Test:
• log numai numărul de încercare atunci când nu rulează în modul verbose Poziția testului este rareori relevant și anterior, nu a fost tocmai evident pe care unul dintre numerele a fost util pentru a se repeta testul cu --test-număr.
• îmbunătățiri GNUmakefile:
• Factor genera-config-fișier de configurare-fișier pentru a face testarea mai convenabil.
• Obiectivul curat acum are grijă de resturi de patch-uri.

Ce este nou în versiunea 3.0.13 Beta:

• Adăugat suport IPv6. Mulțumită Petr Pisar, care nu a furnizat doar plasturele inițial, dar, de asemenea, a ajutat foarte mult cu integrarea.
• Adăugat de client-side-keepalive sprijin. Acest lucru ar trebui să permită, de asemenea, autentificarea NTLM prin Privoxy, dar acest lucru nu a fost încă confirmată.
• Codul de partajare a conexiunii este utilizat numai în cazul în care opțiunea de partajare a conexiunii este activată.
• Opțiunea max-client-conexiuni a fost adăugat pentru a limita numărul de conexiuni client sub o valoare impusă de către sistemul de operare.
• Fixed o regresie reintrodusă în 3.0.12, care ar putea provoca accidente de pe mingw32 dacă data antet randomizare a fost activat.
• Conținutul comprimat cu câmpuri suplimentare care nu au putut fi decomprimat și s-ar lua trecut la client nefiltrată. Această problemă a fi detectată doar prin analiza staticã cu zăngăni ca nimeni nu pare să fie folosind câmpuri în plus, oricum.
• Dacă serverul resetează conexiunea după trimiterea numai antetele Privoxy transmite mai departe ceea ce a ajuns la client. Anterior, Privoxy ar transmite un mesaj de eroare în loc.
• Mesaje de eroare în cazul intreruperilor de conectare utilizând acest cod de stare HTTP dreapta.

• Dacă un copil de depunere a icrelor să se ocupe de o cerere eșuează, clientul primește un mesaj de eroare și Privoxy continuă să asculte noi cereri imediat.
• Mesajele de eroare în cazul intreruperilor de server de conexiune sau conexiunile de server prematur închise sunt acum bazate pe șablon.
• Dacă sprijinul zlib nu este compilat în, Privoxy nu mai încearcă să filtra conținutul comprimat, cu excepția cazului în mod explicit a cerut să facă acest lucru.
• În cazul conexiunilor care nu sunt refuzate în baza directivelor de ACL, memoria utilizată pentru PA clientul nu mai este scurgeri.
• Fixed o altă scurgere de memorie mică, dacă cererea de client ori și în timp de așteptare pentru client anteturile altele decât linia de cerere.
• Priza client este ținută deschisă până când serverul socket a fost marcat ca fiind nefolosit. Acest lucru ar trebui să crească șansele ca conexiunea încă deschisă va fi reutilizată pentru urmatoarea cererea clientului la aceeași destinație. Rețineți că acest lucru numai în cazul în care problemele de partajare a conexiunii este activată.
• lista A TODO a fost adăugat la tarballs sursa pentru a oferi potențialilor voluntari o idee mai buna a ceea ce obiectivele actuale sunt. Donatiile sunt binevenite încă prea: http://www.privoxy.org/faq/general.html#DONATE

Ce este nou în versiunea 3.0.12:

• Opțiunea socket-timeout acum, de asemenea, funcționează pe platforme a căror () punerea în aplicare selectați modifică structura timeout. Anterior, timeout-ul a fost declanșat chiar și în cazul în care conexiunea nu a bloca. Raportate de CyberPatrol.
• Connection: cod keepalive se ocupă în mod corespunzător cu fișiere mai mari de 2 GB. Anterior, conexiunea a fost închisă prea devreme.
• Lungimea de conținut pentru fișierele de mai sus 2GB este conectat corect.
• Directiva manualul utilizatorului pe show-status link-urile de pagină către locația de documentare specificată cu directiva, nu pe site-ul Privoxy.
• Când se execută în modul daemon, Privoxy nu log nimic la consolă, cu excepția cazului în care există erori înainte de logfile a fost deschis.
• Prezentare status tipărește avertismente cu privire la directivele nevalide pe aceeași linie ca și directivele înseși.
• mai multe fixe justificate (dar inofensive) avertismente compilator, mai ales pe platformele pe 64 de biți.
• Versiunea mingw32 solicită în mod explicit setul de caractere implicit pentru a preveni problemele de afișare cu unele fonturi disponibile pe mai multe versiuni recente de Windows. Patch-uri de Burberry.
• Versiunea mingw32 folosește pictograma Privoxy în ferestrele Alt-tab. Patch Burberry.

• Timestamp id-ul firului este omis în & quot; eroare fatală & quot; caseta de mesaje pe mingw32.
• Fixed două mingw32 numai legate tampon overflow. Declansand le-a impus un control asupra fișierului de configurare, prin urmare, acest lucru nu este văzut ca o problemă de securitate.
• În modul verbose, sau în cazul în care noua opțiune --show-teste-sarite este folosit, busteni Privoxy-Regresia-Test omit teste și motivul pentru care Sari peste.

Ce este nou în versiunea 3.0.11:

• Pe majoritatea platformelor, conexiuni la ieșire pot fi menținute în viață și reutilizate dacă serverul acceptă. Indiferent dacă sunt sau nu acest lucru îmbunătățește lucrurile depinde de conexiunea.
• Când privilegiile în scădere, apartenența la grupuri suplimentare se administrează, de asemenea. Nu face acest lucru poate duce la Privoxy care rulează cu mai multe drepturi decât este necesar și încalcă principiul cel mai puțin privilegiu. Utilizatorii de opțiunea --user sunt sfătuiți să actualizeze. Vă mulțumim pentru Matthias DROCHNER pentru raportarea problemei, oferind patch-uri inițiale și testarea versiunii finale.
• Trecerea utilizatorilor invalide sau grupuri cu opțiunea --user nu a dus la ieșirea din program. Regresiune a introdus în 3.0.7.
• se potrivesc toate sectiune a fost mutat de la default.action la un nou fișier numit meci-all.action. Ca urmare, default.action nu mai are nevoie să fie atins de către utilizator și poate fi suprascrisă în condiții de siguranță prin actualizări.
• Fișierul standard.action a fost eliminat. conținutul său este acum o parte din fișierul default.action.
• În unele situații, lungimea conținutului înregistrat a fost ușor prea mică.
• cereri de ronțăit sunt înregistrate cu propriul lor nivel de jurnal.
  Dacă ați utilizat & quot; depanare 1 & quot; în trecut, veți dori, probabil, să activați & quot suplimentar; depanare 1024 & quot ;, în caz contrar numai solicitările transmise va fi inregistrata. Dacă vă preocupă numai despre solicitările ronțăit, pur și simplu înlocuiți & quot; depanare 1 & quot; cu & quot; depanare 1024 & quot;.
• Motivul pentru care criza a fost mutat la începutul mesajului criza. Pentru URL-uri HTTP, protocolul este conectat, de asemenea.
• Jurnal mesaje sunt scurtate prin imprimarea id-ul firului pe cont propriu (spre deosebire de a pune-l în interiorul șirul & quot; Privoxy () & quot;).
• Opțiunea de configurare socket-timeout-ul a fost adăugat pentru a controla timpul Privoxy așteaptă date pentru a ajunge la o priză.
• Suport pentru basculând la distanță este controlată de opțiunea de configurare numai --disable-comutare. În versiunile anterioare, de asemenea, a depins de editorul de acțiune și configurarea, astfel, cu opțiunea --disable-editor ar dezactiva de la distanță comutând de asistență.
• Cereri cu versiuni HTTP invalide sunt respinse.
• Simbolul șablon data @ @ poate fi utilizat pentru a include o dată (1) -cum ar fi șir de timp. plasture inițial prezentat de Endre Szabo.
• Răspunsurile la serverele SHOUTcast sunt acceptate din nou. Problema a fost semnalată și fix sugerat de Stefan.

• ascunde-a transmis-pentru-headere acțiune a fost înlocuită cu redirecționate pentru schimbare-x-{} acțiune care poate fi de asemenea folosite pentru a adăuga antete Forwarded-For-X. Cea din urmă funcționalitate a existat deja în versiunile Privoxy înainte de 3.0.7, dar a fost eliminat deoarece a fost adesea folosit în mod neintenționat (prin faptul că nu utilizează acțiunea înaintată-ascunde-pentru-antetele).
• A & quot; clar jurnal & quot; vizualizare opțiune a fost adăugată la versiunea mingw32 să clar toate liniile din fereastra de jurnal Privoxy. Bazat pe un plasture prezentat de T Ford.
• Versiunea mingw32 foloseste & quot; sectiuni critice & quot; acum, care împiedică mesajul jurnal de corupție în sarcină. Ca efect secundar, The quot &, fără fir în condiții de siguranță prng & quot; avertizare ar putea fi eliminate, de asemenea.
• pictograma bara de sarcini Versiunea mingw32 este barat, iar culoarea sa schimbat la gri dacă Privoxy este comutată în afara.

Ce este nou în versiunea 3.0.10:

• Modificări fișier de configurare ordinare nu mai este cauza de terminare a programului pe OS / 2 în cazul în care numele logfile nu a fost schimbat, de asemenea. Această regresie a, probabil, s-au strecurat cu îmbunătățirile de logare în 3.0.7. Raportate de Maynard.
• Filtrul img-reordonare este mai puțin probabil să încurce codul JavaScript în etichete img. Problemă și soluție raportată de către Glenn Washburn în # 2014552.
• Bila de gudron sursă include acum Privoxy-Log-parser, o sintaxă-Marcatorul pentru busteni Privoxy. Pentru capturi de ecran fantezie vezi: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Documentația este disponibilă prin intermediul perldoc (1)
.