Выпуск фильтрующего прокси Privoxy 4.2.004.06.2026 06:30

Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.

Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

Среди изменений в новом выпуске:

  • В режиме инспектирования HTTPS включено по умолчанию использование ключей на базе эллиптических кривых (SN_X9_62_prime256v1) вместо RSA при генерацииключей и сертификатов для сайтов.

  • Реализована возможность использования разных клиентских тегов для разных клиентов, работающих на том же хосте.

  • Добавлена сборочная опция »--enable-acl-debugging» для добавления расширенных возможностей отладки ACL.

  • Повышена эффективность работы фильтров за счёт применения отдельных связанных списков для разных типов фильтров.

  • Во встроенный web-интерфейс добавлена возможность добавления и убирания внешних фильтров.

  • Прекращена поддержка библиотеки mbedtls 2.x и версий OpenSSL до 2.0.

  • Для «sourceforge» добавлен фильтр для скрытия панели вайб-кодинга.

  • Исправлены две проблемы с безопасностью (CVE-идентификаторы не присвоены):

    • Переполнение буфера в функции parse_chunk_size (), проявляющееся при разборе размера блока данных при использовании «Chunked Transfer Encoding» в HTTP/1.0.

    • Переполнение стека в функции ssl_send_certificate_error () из-за сохранения сообщения об ошибке в стеке без учёта его размера.



Источник: http://www.opennet.ru/opennews/art.shtml? num=65607

OpenNet прочитано 1134 раза