Phenquestions
WebAPI Manager es una extensión de código abierto para el navegador web Firefox y Google Chrome que puede utilizar para limitar el acceso al sitio web a las API web.
El soporte para nuevas funciones y tecnologías se disparó en los últimos años. Los fabricantes de navegadores como Mozilla o Google integran API en sus navegadores web que los sitios web pueden utilizar.
Si bien no hay duda de que muchas de las características son beneficiosas, ya que brindan a los sitios nuevas capacidades, algunas características también pueden ser abusadas o no son realmente utilizadas por muchos sitios.
Algunos ejemplos: Canvas se puede usar para la toma de huellas digitales, WebRTC puede filtrar la dirección IP local del dispositivo incluso cuando se usa una VPN, y los sitios también pueden usar la API de estado de la batería para huellas digitales de los clientes.
El autor de WebAPI Manager identificó dos problemas centrales cuando se trata de la integración de nuevas funcionalidades en los navegadores web: que algunas características se usan raramente, si es que alguna vez, y que las características se usan para propósitos que no sirven al usuario, como tomar huellas dactilares o atacarlos directamente.
Administrador de WebAPI
WebAPI Manager es una extensión del navegador para Google Chrome y Mozilla Firefox que le brinda control sobre el uso de WebAPI en el navegador. Si bien no he probado la extensión en navegadores como Opera o Vivaldi, es probable que también funcione en esos navegadores.
La extensión no cambiará la compatibilidad con ninguna API de forma predeterminada. Depende de usted limitar el acceso a las API, y tiene dos opciones principales para hacerlo.
Puede habilitar una configuración sugerida. WebAPI Manager incluye tres que difieren en cuanto a agresividad. La configuración básica debe tener un impacto mínimo en la funcionalidad de los sitios, mientras que las configuraciones conservadoras y agresivas pueden afectar más la funcionalidad, pero también mejorar la seguridad y la privacidad.
La extensión marca todas las características de la configuración seleccionada para que sepa qué se bloquea cuando la aplica.
No es necesario utilizar las configuraciones sugeridas. Puede crear una configuración personalizada y aplicarla automáticamente a los sitios que visita. Sin embargo, esto requiere un conocimiento más profundo de las API y las tecnologías.
La extensión enumera información general en la página de configuración y enlaces a especificaciones para que pueda leer sobre una determinada función antes de decidir si bloquearla o no.
La lista de API y funciones que puede bloquear es extensa. Por nombrar algunos: Service Workers, WebGL 2.0, elemento de lienzo, gráficos vectoriales escalables, API de estado de la batería, sensor de luz ambiental, API de vibración, extensiones de medios cifrados, WebVR, API de audio web, API de solicitud de pago, baliza, API push o WebRTC 1.0.
WebAPI Manager puede bloquear la funcionalidad en dominios coincidentes utilizando expresiones regulares que coincidan con el host, o en todos los dominios utilizando la regla de bloqueo predeterminada.
La extensión incluye dos características en este momento que revelan las API y las funciones que utiliza un sitio web. Agrega un icono a la barra de herramientas del navegador durante la instalación que muestra la cantidad de sitios y si las API están bloqueadas. Esto funciona de manera similar a cómo los bloqueadores de contenido como NoScript o uBlock Origin resaltan la actividad.
Un clic en el icono enumera cada host y la cantidad de API bloqueadas. La interfaz tiene un botón "permitir todo" para incluir un dominio en la lista blanca y una opción para configurar reglas de bloqueo para la regla en cuestión.
La segunda opción que tiene para averiguar qué funciones usan los sitios es habilitar el registro pasivo. Esto registra toda la funcionalidad para que pueda acceder a ella y ver qué API utilizan los sitios. Puede usar la información para personalizar reglas para sitios específicos y exportar toda la información registrada para todas las pestañas a la vez.
WebAPI Manager admite la importación y exportación de reglas, lo que resulta útil si desea utilizar las extensiones en varios dispositivos o en diferentes navegadores.
El futuro
De todas las funciones planificadas que pueden aterrizar en un momento u otro, es la compatibilidad con los conjuntos de reglas lo que más me entusiasma. El sistema funcionaría de manera similar a cómo los bloqueadores de contenido cargan listas de reglas en este momento. Esto facilitaría las cosas a los usuarios que deseen mejorar su privacidad y seguridad sin invertir mucho tiempo en investigar API web y personalizar el acceso a los sitios basado en prueba y error.
Palabras de cierre
WebAPI Manager es una excelente extensión complementaria para bloqueadores de contenido. Si bien algunos bloqueadores de contenido también pueden bloquear algunas funciones o pueden configurarse para hacerlo, la mayor parte no se modifica si los scripts se ejecutan en el dominio raíz.
Puede usarlo para bloquear funciones de las que muchos sitios abusan, Canvas y Beacon, o usar una configuración agresiva y personalizarla solo si los sitios que visita regularmente requieren cierta funcionalidad para funcionar correctamente.
Artículos relacionados
- Una lista completa de la configuración de seguridad y privacidad de Firefox
- Canvas Defender: protección de huellas dactilares de lona
- Cierre las molestas superposiciones de sitios web en Chrome y Firefox
- HTML5 Pruebe su navegador web
- ¿Deberías poner cinta sobre una cámara web??
