Phenquestions
WebAPI Manager est une extension open source pour les navigateurs Web Firefox et Google Chrome que vous pouvez utiliser pour limiter l'accès au site Web aux API Web.
La prise en charge des nouvelles fonctionnalités et technologies a explosé ces dernières années. Les fabricants de navigateurs comme Mozilla ou Google intègrent des API dans leurs navigateurs Web que les sites Web peuvent utiliser.
Bien qu'il ne fasse aucun doute que de nombreuses fonctionnalités soient bénéfiques car elles offrent de nouvelles fonctionnalités aux sites, certaines fonctionnalités peuvent également être utilisées de manière abusive ou ne sont pas vraiment utilisées par de nombreux sites.
Quelques exemples: Canvas peut être utilisé pour la prise d'empreintes digitales, WebRTC peut divulguer l'adresse IP locale de l'appareil même lorsqu'un VPN est utilisé, et les sites peuvent également utiliser l'API Battery Status pour les clients d'empreintes digitales.
L'auteur de WebAPI Manager a identifié deux problèmes fondamentaux en ce qui concerne l'intégration de nouvelles fonctionnalités dans les navigateurs Web : certaines fonctionnalités sont rarement, voire jamais utilisées, et ces fonctionnalités sont utilisées à des fins non utiles à l'utilisateur, telles que la prise d'empreintes digitales ou les attaques pures et simples.
Gestionnaire d'API Web
WebAPI Manager est une extension de navigateur pour Google Chrome et Mozilla Firefox qui vous permet de contrôler l'utilisation de WebAPI dans le navigateur. Bien que je n'aie pas essayé l'extension dans des navigateurs comme Opera ou Vivaldi, il est probable que cela fonctionnera également dans ces navigateurs.
L'extension ne changera pas la prise en charge des API par défaut. C'est à vous de limiter l'accès aux API, et vous avez deux options principales pour le faire.
Vous pouvez activer une configuration suggérée. WebAPI Manager en inclut trois qui diffèrent par l'agressivité. La configuration allégée devrait avoir un impact minimal sur la fonctionnalité des sites, tandis que des paramètres conservateurs et agressifs peuvent avoir un impact plus important sur la fonctionnalité, mais également améliorer la sécurité et la confidentialité.
L'extension marque toutes les fonctionnalités de la configuration sélectionnée afin que vous sachiez ce qui est bloqué lorsque vous l'appliquez.
Vous n'avez pas besoin d'utiliser les configurations suggérées. Vous pouvez créer une configuration personnalisée et l'appliquer automatiquement aux sites que vous visitez. Cela nécessite une connaissance plus approfondie des API et des technologies, cependant.
L'extension répertorie des informations générales sur la page de configuration et des liens vers des spécifications afin que vous puissiez vous renseigner sur une certaine fonctionnalité avant de décider de la bloquer ou non.
La liste des API et fonctionnalités que vous pouvez bloquer est longue. Pour n'en citer que quelques-uns : Service Workers, WebGL 2.0, élément de canevas, graphiques vectoriels évolutifs, API d'état de la batterie, capteur de lumière ambiante, API de vibration, extensions multimédia cryptées, WebVR, API audio Web, API de demande de paiement, balise, API Push ou WebRTC 1.0.
WebAPI Manager peut bloquer la fonctionnalité sur les domaines correspondants à l'aide d'expressions régulières de correspondance d'hôte, ou sur tous les domaines à l'aide de la règle de blocage par défaut.
L'extension comprend actuellement deux fonctionnalités qui révèlent les API et les fonctions qu'un site Web utilise pour vous. Il ajoute une icône à la barre d'outils du navigateur lors de l'installation qui affiche le nombre de sites et si les API sont bloquées. Cela fonctionne de la même manière que les bloqueurs de contenu tels que NoScript ou uBlock Origin mettent en évidence l'activité.
Un clic sur l'icône liste chaque hôte et le nombre d'API bloquées. L'interface dispose d'un bouton « tout autoriser » pour ajouter un domaine à la liste blanche et d'une option pour configurer des règles de blocage pour la règle en question.
La deuxième option que vous devez savoir quelles fonctionnalités les sites utilisent est d'activer la journalisation passive. Cela enregistre toutes les fonctionnalités afin que vous puissiez y accéder et voir quelles API les sites utilisent. Vous pouvez utiliser les informations pour personnaliser les règles de sites spécifiques et exporter toutes les informations enregistrées pour tous les onglets à la fois.
WebAPI Manager prend en charge l'importation et l'exportation de règles, utile si vous souhaitez utiliser les extensions sur plusieurs appareils ou sur différents navigateurs.
L'avenir
De toutes les fonctionnalités prévues qui peuvent arriver à un moment ou à un autre, c'est la prise en charge des ensembles de règles qui me passionne le plus. Le système fonctionnerait de la même manière que les bloqueurs de contenu chargent actuellement les listes de règles. Cela faciliterait la tâche des utilisateurs qui souhaitent améliorer leur confidentialité et leur sécurité sans investir beaucoup de temps dans la recherche d'API Web et la personnalisation de l'accès aux sites en fonction d'essais et d'erreurs.
Mots de clôture
WebAPI Manager est une excellente extension compagnon pour les bloqueurs de contenu. Alors que certains bloqueurs de contenu peuvent également bloquer certaines fonctionnalités ou peuvent être configurés pour le faire, la majeure partie n'est pas touchée si les scripts s'exécutent sur le domaine racine.
Vous pouvez l'utiliser pour bloquer les fonctionnalités dont de nombreux sites abusent, Canvas et Beacon viennent à l'esprit, ou utiliser une configuration agressive et la personnaliser uniquement si les sites que vous visitez régulièrement nécessitent certaines fonctionnalités pour fonctionner correctement.
Articles Liés
- Une liste complète des paramètres de confidentialité et de sécurité de Firefox
- Canvas Defender : protection contre les empreintes digitales de la toile
- Fermez les superpositions de sites Web ennuyeuses dans Chrome et Firefox
- Testez votre navigateur Web HTML5
- Devriez-vous mettre du ruban adhésif sur une webcam?
