Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.
Среди изменений в новом выпуске:
- В режиме инспектирования HTTPS включено по умолчанию использование ключей на базе эллиптических кривых (SN_X9_62_prime256v1) вместо RSA при генерации ключей и сертификатов для сайтов.
- Реализована возможность использования разных клиентских тегов для разных клиентов, работающих на том же хосте.
- Добавлена сборочная опция "--enable-acl-debugging" для добавления расширенных возможностей отладки ACL.
- Повышена эффективность работы фильтров за счёт применения отдельных связанных списков для разных типов фильтров.
- Во встроенный web-интерфейс добавлена возможность добавления и убирания внешних фильтров.
- Прекращена поддержка библиотеки mbedtls 2.x и версий OpenSSL до 2.0.
- Для "sourceforge" добавлен фильтр для скрытия панели вайб-кодинга.
- Исправлены две проблемы с безопасностью (CVE-идентификаторы не присвоены):
- Переполнение буфера в функции parse_chunk_size(), проявляющееся при разборе размера блока данных при использовании "Chunked Transfer Encoding" в HTTP/1.0.
- Переполнение стека в функции ssl_send_certificate_error() из-за сохранения сообщения об ошибке в стеке без учёта его размера.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65607
