Phenquestions
WebAPI Manager é uma extensão de código aberto para os navegadores Firefox e Google Chrome que você pode usar para limitar o acesso do site a APIs da web.
O suporte para novos recursos e tecnologias explodiu nos últimos anos. Fabricantes de navegadores como Mozilla ou Google integram APIs em seus navegadores que os sites podem usar.
Embora não haja dúvida de que muitos dos recursos são benéficos, pois oferecem novos recursos aos sites, alguns recursos também podem ser abusados ou não são realmente usados por muitos sites por aí.
Alguns exemplos: O Canvas pode ser usado para impressão digital, WebRTC pode vazar o endereço IP local do dispositivo, mesmo quando uma VPN é usada, e os sites podem usar a API de status da bateria para clientes de impressão digital também.
O autor do WebAPI Manager identificou dois problemas centrais quando se trata da integração de novas funcionalidades em navegadores da web: que alguns recursos raramente são usados, e que os recursos são usados para finalidades não relacionadas ao usuário, como impressão digital ou ataque direto.
WebAPI Manager
O WebAPI Manager é uma extensão do navegador para Google Chrome e Mozilla Firefox que oferece controle sobre o uso de WebAPI no navegador. Embora eu não tenha experimentado a extensão em navegadores como Opera ou Vivaldi, é provável que funcione nesses navegadores também.
A extensão não mudará o suporte para nenhuma API por padrão. Depende de você limitar o acesso às APIs, e você tem duas opções principais para fazer isso.
Você pode habilitar uma configuração sugerida. O WebAPI Manager inclui três que diferem quanto à agressividade. A configuração lite deve ter um impacto mínimo na funcionalidade dos sites, enquanto as configurações conservadoras e agressivas podem afetar mais a funcionalidade, mas melhoram a segurança e a privacidade também.
A extensão marca todos os recursos da configuração selecionada para que você saiba o que é bloqueado ao aplicá-lo.
Você não precisa usar as configurações sugeridas. Você pode criar uma configuração personalizada e aplicá-la automaticamente aos sites que visitar. Isso requer um conhecimento mais profundo de APIs e tecnologias, no entanto.
A extensão lista informações gerais na página de configuração e links para especificações para que você possa ler sobre um determinado recurso antes de decidir se deseja bloqueá-lo ou não.
A lista de APIs e recursos que você pode bloquear é extensa. Para citar alguns: Service Workers, WebGL 2.0, Elemento Canvas, Gráficos vetoriais escaláveis, API de status da bateria, Sensor de luz ambiente, API de vibração, Extensões de mídia criptografada, WebVR, API de áudio da web, API de solicitação de pagamento, Beacon, API Push ou WebRTC 1.0.
O WebAPI Manager pode bloquear a funcionalidade em domínios correspondentes usando expressões regulares de correspondência de host ou em todos os domínios usando a regra de bloqueio padrão.
A extensão inclui dois recursos agora que revelam as APIs e funções que um site usa para você. Ele adiciona um ícone à barra de ferramentas do navegador na instalação que exibe o número de sites e se as APIs estão bloqueadas. Isso funciona de forma semelhante a como bloqueadores de conteúdo, como NoScript ou uBlock Origin, destacam a atividade.
Um clique no ícone lista cada host e o número de APIs bloqueadas. A interface tem um botão "permitir todos" para colocar um domínio na lista de permissões e uma opção para configurar regras de bloqueio para a regra em questão.
A segunda opção que você tem para descobrir quais recursos os sites usam é habilitar o registro passivo. Isso registra todas as funcionalidades para que você possa acessá-las e ver quais sites de APIs usam. Você pode usar as informações para personalizar regras para sites específicos e exportar todas as informações registradas para todas as guias de uma vez.
O WebAPI Manager suporta importação e exportação de regras, útil se você quiser usar as extensões em vários dispositivos ou navegadores diferentes.
O futuro
De todos os recursos planejados que podem chegar em um ponto ou outro, é o suporte para conjuntos de regras que estou mais animado. O sistema funcionaria de forma semelhante a como os bloqueadores de conteúdo carregam as listas de regras agora. Isso tornaria mais fácil para os usuários que desejam melhorar sua privacidade e segurança sem investir muito tempo em pesquisar APIs da Web e personalizar o acesso para sites com base em tentativa e erro.
Palavras de Encerramento
WebAPI Manager é uma excelente extensão complementar para bloqueadores de conteúdo. Embora alguns bloqueadores de conteúdo também possam bloquear alguns recursos ou possam ser configurados para fazer isso, o volume não é afetado se os scripts forem executados no domínio raiz.
Você pode usá-lo para bloquear recursos que muitos sites abusam, Canvas e Beacon vêm à mente, ou usar uma configuração agressiva e personalizá-la apenas se os sites que você visita regularmente exigirem determinada funcionalidade para funcionar corretamente.
Artigos relacionados
- Uma lista abrangente de configurações de privacidade e segurança do Firefox
- Canvas Defender: proteção contra impressão digital da tela
- Feche as sobreposições irritantes de sites no Chrome e no Firefox
- HTML5 Teste seu navegador da web
- Você deve colocar fita adesiva em uma webcam?
