HTTPSウェブサイトでプライバシーフィルタを機能させるには?

HTTPSウェブサイトでプライバシーフィルタを機能させるには?

私のフィルタはHTTPサイトで動作し、以下を設定ファイルに入れました。

enforce-blocks 1
actionsfile blacklist.action

そしてblacklist.action包含

{ +block }
*facebook.com/tr/*

にアクセスすると、facebook.com/tr/フィルタを配置したHTTPサイトとは異なり、通常どおりページが読み込まれます。プロキシ設定にすでにHTTPおよびHTTPSプロキシが設定されているため、これは問題になりません。

答え1

4.15。 Privoxyはセキュリティ(HTTPS)URLをどのようにフィルタリングしますか?

有効にすると、https-inspectionPrivoxyはターゲットサーバーを偽装し、暗号化された要求と応答もフィルタリングできます。

セキュアHTTP接続がないと、https-inspectionブラウザとセキュアサイト間のSSLセッションが暗号化され、Privoxyができることはほとんどなく、未処理の生データを一端からもう一方に転送するだけです。

唯一の例外はホストモードのブロックです。 Privoxyが接続を確立できるように、クライアントはリモートサーバーの名前をPrivoxyに知らせる必要があるためです。名前がホスト専用パターンと一致すると、接続はブロックされます。

広告のブロックに関する限り、広告ソースは通常ホスト名で識別でき、効率的な理由で暗号化されたページ内に配置されたバナーは暗号化されないことが多いため、これは表示されるほど制限されません。 Privoxyの広告ブロック機能を活用できます。

これらの条件では、SSLトランザクション内の「コンテンツCookie」(実際のHTMLまたはJSページコンテンツに含まれるCookie、参考資料を参照filter{content-cookies})はブロックされません。幸いなことに、ほとんどのクッキーは伝統的な方法で得られるので、これは一般的な状況ではないようです。

関連情報