网络应用编程接口管理器是火狐和谷歌浏览器的开源扩展,你可以用它来限制网站对网络应用编程接口的访问。
近年来,对新功能和新技术的支持激增。浏览器制造商,如Mozilla或谷歌,已经将应用编程接口集成到网站可能使用的网络浏览器中。
虽然毫无疑问,许多功能是有益的,因为它们为网站提供了新的功能,但其中一些功能可能会被滥用,或者许多网站并没有真正使用它们。
示例:Canvas可能用于指纹识别,WebRTC甚至在使用VPN时也可能泄露设备的本地IP地址,网站也可能使用Battery Status API对客户端进行指纹识别。
WebAPI Manager的作者在将新功能集成到Web浏览器中时发现了两个核心问题:有些功能很少使用,这些功能被用于非用户服务目的,例如指纹识别或直接攻击它们。
WebAPI管理器
Webapi管理器
网络应用编程接口管理器是谷歌浏览器和Mozilla Firefox的浏览器扩展,允许您控制网络应用编程接口在浏览器中的使用。虽然我没有在Opera或Vivaldi这样的浏览器中尝试过这个扩展,但它也可能在这些浏览器中可用。
默认情况下,该扩展不会改变对任何应用编程接口的支持。限制对API的访问取决于您,您有两个主要选择。
您可以启用建议的配置。网络应用编程接口管理器包括三个不同攻击性的对象。精简配置应该对站点功能影响最小,而保守和激进的设置可能对功能影响更大,但同时也可以提高安全性和隐私性。
该扩展标记所选配置的所有功能,以便您知道应用此配置时会阻止什么。
您不需要使用推荐的配置。您可以创建自定义配置,并自动将其应用于您访问的网站。但是,这需要对API和技术有更深的理解。
该扩展列出了配置页面上的一般信息,并提供了到规范的链接,以便您在决定是否阻止某个功能之前可以阅读它。
Block webapi
您可能会阻止的API和功能的列表非常广泛。举几个例子:服务人员、WebGL 2.0、画布元素、可伸缩矢量图形、电池状态API、环境光传感器、振动API、加密媒体扩展、WebVR、Web音频API、支付请求API、信标、推送API或WebRTC 1.0。
WebAPI管理器可以使用主机匹配的正则表达式来阻止匹配域上的函数,或者使用默认阻止规则来阻止所有域上的函数。
该扩展现在包括两个功能,向您展示了网站使用的应用编程接口和功能。它将在安装时在浏览器工具栏上添加一个图标,显示站点数量和应用编程接口是否被阻止。这类似于内容拦截器(如NoScript或uBlock Origin)突出显示活动的方式。
Webapi块
单击图标列出每台主机和被阻止的API数量。该界面有一个“全部允许”按钮,用于将域列入白名单,还有一个选项用于为有问题的规则配置阻止规则。
第二个选项是启用被动日志记录,您必须找出您的站点使用哪些功能。这将记录所有功能,以便您可以访问它并查看网站使用的应用编程接口。您可以使用此信息自定义特定站点的规则,并一次性导出所有选项卡的所有日志信息。
WebAPI管理器支持规则导入和导出,如果您想在多个设备或不同浏览器上使用扩展,这很有用。
将来的
所有计划中的特性可能会同时出现在某个点或另一个点,其中最令人兴奋的是对规则集的支持。该系统的工作方式类似于内容拦截器现在如何加载规则列表。这将使想要提高隐私和安全性的用户更加容易,而无需花费大量时间研究Web API和基于试错定制网站访问权限。
结束语
网络应用编程接口管理器是内容拦截器的一个很好的配套扩展。虽然有些内容拦截器也可以拦截某些功能,或者可以配置为拦截某些功能,但如果脚本在根域上运行,则不会影响批处理操作。
你可以用它来防止许多网站滥用功能。Canvas和Beacon浮现在脑海中,或者你可以使用主动配置,只有当你经常访问的网站需要某些功能才能正常运行时,你才能对其进行定制。