Выпуск открытого проекта фильтрующего прокси Privoxy 4.2.0

Представлен публике выпуск прокси‑сервера Privoxy 4.2.0. Подход предназначено для создания персональных фильтров веб‑контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript‑кода и вносить необходимые пользователю произвольные изменения в веб‑страницы. Исходный исходник проекта написан на языке C и обнародован под лицензией GPLv2+. Готовые сборки проекта подготовлены для Linux (deb) и Windows.

Проект Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети.

Из расширенных возможностей в проекте Privoxy можно отметить: функция привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; функция замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.

По информации OpenNET, основные изменения и доработки в Privoxy 4.2.0:

• в режиме инспектирования HTTPS включено по умолчанию использование ключей на базе эллиптических кривых (SN_X9_62_prime256v1) вместо RSA при генерации ключей и сертификатов для сайтов;

• реализована возможность использования разных клиентских тегов для разных клиентов, работающих на том же хосте;

• добавлена сборочная опция «‑enable‑acl‑debugging» для добавления расширенных возможностей отладки ACL;

• повышена эффективность работы фильтров за счёт применения отдельных связанных списков для разных типов фильтров;

• во встроенный веб‑интерфейс добавлена возможность добавления и убирания внешних фильтров;

• прекращена поддержка библиотеки mbedtls 2.x и версий OpenSSL до 2.0;

• для «sourceforge» добавлен фильтр для скрытия панели вайб‑кодинга;

• исправлены две проблемы с безопасностью (CVE‑идентификаторы не присвоены):

  • переполнение буфера в функции parse_chunk_size(), проявляющееся при разборе размера блока данных при использовании «Chunked Transfer Encoding» в HTTP/1.0;

  • переполнение стека в функции ssl_send_certificate_error() из‑за сохранения сообщения об ошибке в стеке без учёта его размера.