Skip to content

权限

Jump to bottom
fang5566 edited this page Oct 21, 2019 · 7 revisions

Chromium 版本 uBlock 需要获取的权限

uBlock 需要获取的权限和 Privacy Badger 一样,但 Privacy Badger 还需要多获取一个 cookies 权限。下面是 uBlock 需要获取的权限:

"permissions": [
    "contextMenus",
    "privacy",
    "storage",
    "tabs",
    "unlimitedStorage",
    "webNavigation",
    "webRequest",
    "webRequestBlocking",
    "http://*/*",
    "https://*/*"
],

"privacy"0.9.8.2 版本唯一新获取的权限,其他权限从 uBlock 初次发布开始就需要获取了(其中 "contextMenus" 是在某个时候获取的,为了支持从右键菜单屏蔽元素)。

uBlock 获取 privacy 权限是为了能禁用"预读取资源以便更快载入页面"这个选项。这么做是确保被屏蔽的请求不会建立任何 TCP 连接:为的是保护你自己的隐私。

下面是 Privacy Badger 需要获取的权限:

"permissions": [
    "contextMenus",
    "cookies",
    "privacy",
    "storage",
    "tabs",
    "unlimitedStorage",
    "webNavigation",
    "webRequest",
    "webRequestBlocking",
    "http://*/*",
    "https://*/*"
],

"访问你在所有网站上的数据"

初始版本开始获取。

  • 能够查看所有网络请求,必要时可以取消这些请求。
  • 只针对 httphttps 打头的 URL 地址。

代码参见:

"访问你的标签页和浏览活动"

初始版本开始获取。

在执行以下操作时需要获取此权限:

  • 新建标签页(用以当你点击某个规则列表时查看内容)
  • 新建或关闭一个标签页时检测:
  • 更新图标显示的数字
  • 按内存中的内部数据结构刷新数据
  • 找到当前处于活动状态的标签页(填写弹出菜单中相关的统计和设置信息)
  • 插入元素选择器的脚本
  • 实现弹出窗口屏蔽功能

代码参见:

"无限量存储客户端数据"

相关权限:unlimitedStorage.

初始版本开始获取。

这是允许 uBO 使用 5 MB 以上存储空间的必要权限。uBO 使用客户端存储空间以便保存从远端服务器下载的资源(规则列表和其他资源),这些资源的编译后版本以及各种资源(有足够的启动时间)的快照。uBO 所使用的存储空间信息显示在控制面板的 设置 面板底部。没有该权限 uBO 就无法使用 5MB 以上的存储空间,也就无法保证 uBO 能够正常使用。

"修改与你隐私有关的设置"

0.9.8.2 版本发布说明)开始获取。

在执行以下操作时需要获取此权限:

  • 禁用 "预读取资源以便更快载入页面 "
    • 这么做是确保被屏蔽的请求不会建立任何 TCP 连接:为的是保护你自己的隐私[1]
    • 对于包含大量被屏蔽请求的页面,这么做实际上使得页面载入不产生额外开销(如果你事先没有禁用此设置的话)。
    • uBlock 屏蔽一条网络请求时,我们希望它是完全屏蔽了连接,所以这条新增的权限对 uBlock 真正实现屏蔽来说是必要的。
  • 禁用 hyperlink auditing/beacon (0.9.8.5)

uBlock 主要是用来屏蔽网络连接,而不仅仅是阻止数据传输。只阻止数据传输却不屏蔽连接意味着 uBlock 在对用户撒谎,所以这条权限今后需要继续被获取,对于那些不了解 uBlock 需要此权限才能完整运作这个事实的用户,我只能表示遗憾[2]。无法彻底阻止连接的过滤工具不是一个真正的过滤工具。

Privacy Badger 也需要获取完全相同的权限。我希望 uBlock 也能首先服务于关心隐私的用户。

如果 预读取 的选项默认是禁用的,uBlock 就不需要获取这条新权限,但很遗憾_预读取_ 选项默认是开启的,而且在 Privacy"advanced settings" 下面,这个选项默认不显示。关于这点,你甚至应该去仔细了解一下预读取的负面影响(相关站点:dark patterns)。

c

而且 预读取 带来的帮助基本很有限,有了过滤工具,它甚至会带来负面影响,因为这些本已被浏览器视为不再允许并加以丢弃的无用连接又被建立了起来。所以不要一直纠结于我在别处听说的 "损失重要的性能提升" 的说法,这种说法既愚蠢又毫无根据。

作者注: 实际上预读取功能比我一开始认为的更糟糕,我测试时本来认为它只是连接方面的问题,但实际是 Google 说的这样:

如果你在 Chrome 里打开该选项,所有被预渲染或预读取的网站(以及任何内嵌的资源)都可能会设置和读取它们自身的 cookies 就好像你之前访问过这些网页 -- 即使你根本没有访问过它们。

代码参见:

[1] 建立一条 TCP 连接只会将你的 IP 地址泄露给远端服务器 -- 这有悖于此类扩展完全阻止连接远端服务器的初衷。例如,你可以看看连接建立时有哪些东西泄露了出来(IP、操作系统信息、IP 地址的位置)。

[2] 我在 0.9.8.3 版本添加了重新启用预读取功能的设置,但默认还是禁止预读取。

uBlock Origin - 一款支持 Chromium、Firefox 和 Safari 的高效过滤工具,快速且简洁

Clone this wiki locally