Privoxy

Privoxy is een open source, multiplatform en gratis web proxy met geavanceerde filtering mogelijkheden voor de bescherming van de privacy op Linux-gebaseerde besturingssystemen. De software is zeer flexibel en kan worden aangepast aan de individuele smaak en behoeften.

Hiermee kunnen gebruikers inhoud van webpagina's aan te passen, te beheren cookies, toegang te controleren, en advertenties, banners, pop-ups en andere vervelende Internet rommel te verwijderen. Privoxy werkt op zowel stand-alone systemen en multi-user omgevingen.

Privoxy is gebaseerd op Internet Junkbuster, en is voorzien van geïntegreerde browser gebaseerde configuratie en controle nut, browser-gebaseerde tracing van filter en regel beïnvloedt, remote makelen, webpagina content filtering, en nog veel meer.

Op zoek onder de motorkap, kunnen we merken dat wil zeggen is geheel geschreven in de C-programmeertaal. Het kan gebruikt worden op een verdeling van de GNU / Linux, alsook op andere UNIX-achtige besturingssystemen, waaronder FreeBSD, Solaris, Mac OS X en Microsoft Windows.

Aan de slag met Privoxy

Om te installeren en te gebruiken Privoxy software op GNU / Linux-besturingssysteem, moet u eerst de laatste versie van het project vanuit zijn officiële website (zie homepage link) of via Softoware downloaden (gebruik de download knop hierboven).

Sla het archief op een locatie naar keuze, bij voorkeur in uw thuismap, en het gebruik van een archief manager tool om het uit te pakken. Open een terminal emulator app en ga naar de locatie van de uitgepakte archiefbestanden (bijvoorbeeld cd /home/softoware/privoxy-3.0.22-stable).

Voer de & lsquo; autoheader && autoconf && ./configure’ commando om het project te configureren voor uw CPU-architectuur en besturingssystemen. Ren dan de & lsquo; make install & rsquo; commando als root of de & lsquo; sudo make install & rsquo; commando als je & rsquo;. re een bevoorrechte gebruiker, om het te installeren systeem breed

Tot slot voert u de & lsquo; privoxy --help & rsquo; commando in de Terminal app om het gebruik ervan bericht te bekijken en welke opties beschikbaar zijn. De software is met succes getest op 32-bits en 64-bits computer platforms

Wat is nieuw in deze release:.

• Bug fixes:
• Vaste crashes met & quot; luister-addr: 8118 & quot; (SF Bug # 902). De regressie werd geïntroduceerd in 3.0.25 bèta en door Marvin Renich gemeld in Debian bug # 834941.
• Algemene verbeteringen:
• Meld u wanneer privoxy wordt geschakeld of uitgeschakeld via de cgi-interface.
• Selecteer de & quot; Info: Nu toggled & quot; aan / uit-log bericht in de Windows log viewer.
• Selecteer de laad- acties / filter bestand log bericht in de Windows log viewer.
• Vermeld klantspecifieke tags op de toggle pagina als potentionally meer geschikt alternatief.
• Documentatie verbeteringen:
• update download sectie op de homepage. De downloads zijn beschikbaar op de website van nu.
• Voeg sponsor FAQ.
• Verwijder verouderde verwijzing naar mailinglijsten gehost bij SourceForge.
• Werk de & quot; voor de release & quot; deel van de ontwikkelaar handleiding.
• Infrastructure verbeteringen:
• Voeg perl-script om een ​​RSS-feed voor de pakketten Ingezonden door & quot te genereren; Onbekend & quot;.
• Build systeem verbeteringen:
• strptime.h:. Fix een compiler waarschuwing over dubbelzinnige anders
• configure.in:. Controleer Docbook goo op de BSD's en
• GNUmakefile.

  in. Laat de Dok-gebruiker doelwit te verwijderen tijdelijke bestanden

Wat is nieuw in versie 3.0.24:

• Beveiliging fixes (denial of service):
• Prevent ongeldig leest in het geval van corrupte-chunk gecodeerde inhoud. CVE-2016-1982. Bug ontdekt met afl-fuzz en AddressSanitizer.
• Verwijder lege Host headers in client verzoeken. Vroeger zouden ze resulteren in ongeldige leest. CVE-2016-1983. Bug ontdekt met afl-fuzz en AddressSanitizer.
• Bug fixes:
• Bij het gebruik van socks5t, stuurt het verzoek lichaam optimistisch als goed. Voorheen werd het verzoek lichaam werd niet gegarandeerd helemaal te worden ingediend en de foutmelding ten onrechte de schuld van de server. Fixes # 1686 door Peter Müller en G4JC gemeld.
• Fixed buffer schaling in execute_external_filter () die kunnen leiden tot crashes. Ingezonden door Yang Xia in # 892.
• Fixed crashes bij het uitvoeren van externe filters op platforms zoals Mac OS X. Overgeleverd door Jonathan McKenzie op ijbswa-gebruikers @.
• Goed ontleden ACL richtlijnen poorten wanneer gecompileerd met HAVE_RFC2553. Voorheen werd de poort niet van de gastheer en in het geval van de 'vergunning-toegang 127.0.0.1 example.org:80' Privoxy zou proberen (en falen) verwijderd op te lossen & quot; example.org: 80 & quot; in plaats van example.org. Overgeleverd door Pak Chan op ijbswa-gebruikers @.

• Controleer verzoeken meer zorg voor het serveren ze met geweld wanneer blokken niet worden afgedwongen. Privoxy voegt altijd de kracht token aan het begin van het pad, maar zou eerder accepteren het overal in het verzoek lijn. Dit kan leiden tot verzoeken geserveerd die moeten worden geblokkeerd. Bijvoorbeeld bij pagina's die zijn geladen met kracht en JavaScript bevatte om daarnaast verzoeken dat de oorsprong URL insluiten (dus erven de kracht prefix) creëren. De bug is geen beveiligingsprobleem beschouwd en de correctie niet maken het moeilijker voor remote sites opzettelijk omzeilen blokken als Privoxy niet is geconfigureerd om ze af te dwingen. Fixes # 1695 door Korda gemeld.
• normaliseren het verzoek lijn in onderschepte verzoeken om het herschrijven van de bestemming handiger. Eerder herschrijft voor onderschepte verzoeken werden verwacht om te falen, tenzij $ hiervoor hostPort werd gebruikt, maar zij faalden & quot; de verkeerde kant & quot; en zou leiden tot een out-of-memory bericht (vanille gastheer patronen) of een crash (extended gastheer patronen). Gerapporteerd door & quot; Guybrush Threepwood & quot; in # 1694.
• Schakel socket slepende voor de juiste aansluiting. Voorheen werd herhaaldelijk ingeschakeld voor het luisteren aansluiting in plaats van voor de aanvaarde socket.De bug werd gevonden door code inspectie en leverde geen (gerapporteerde) problemen veroorzaken.
• Detect en parameters voor parameter-loze acties af te wijzen. Voorheen werden ze stilletjes genegeerd.
• Fixed ongeldig leest in interne en verouderde pcre code. Gevonden met afl-fuzz en AddressSanitizer.
• het voorkomen van ongeldige lezen bij het laden van ongeldige actie bestanden. Gevonden met afl-fuzz en AddressSanitizer.
• Windows build: Gebruik de juiste functie om het evenement handvat te sluiten. Het is onduidelijk of deze bug een negatieve invloed op het gedrag van Privoxy had. Overgeleverd door Jarry Xu in # 891.
• In het geval van ongeldige forward-socks5 (t) richtlijnen, gebruik maken van de juiste richtlijn naam in de foutmeldingen. Voorheen verwezen zij naar toekomstgerichte socks4t mislukkingen. Overgeleverd door Joel Verhagen in # 889.
• Algemene verbeteringen:
• Stel NO_DELAY vlag voor het accepteren van socket. Dit vermindert de wachttijd als het besturingssysteem niet is geconfigureerd om de vlag te stellen standaard. Overgeleverd door Johan Sintorn in # 894.
• Laat op te bouwen met mingw x86_64. Ingezonden door Rustam Abdullaev in # 135.
• Breng het nieuwe type forwarding 'forward-webserver'.Momenteel wordt alleen ondersteund door de forward-override {} actie en er is geen config richtlijn met dezelfde naam. Het type forwarding is vergelijkbaar met 'vooruit', maar het verzoek lijn bevat alleen het pad in plaats van de volledige URL.
• De CGI-editor niet langer traktaties 'standard.action' special. Tegenwoordig is de officiële & quot; normen & quot; maken deel uit van default.action en er is geen voor de hand liggende reden om te weigeren ze toch bewerken via de cgi-editor (als de gebruiker beslist dat het ontbreken van authenticatie is niet een probleem in haar omgeving).
• Verbeterde foutmeldingen bij de afwijzing onderschept verzoeken met onbekende bestemming.
• Een paar log berichten nu ook het aantal actieve threads.
• Verwijderd niet-standaard Proxy-agent headers in HTTP snipplets het testen eenvoudiger te maken.
• Neem de foutcode voor pcre fouten Privoxy niet worden herkend.
• Config richtlijnen met numerieke argumenten zijn meer zorgvuldig gecontroleerd.
• Privoxy's malloc () wrapper is gewijzigd om te voorkomen zero-size toewijzingen die alleen kan plaatsvinden als gevolg van fouten.
• Diverse cosmetische veranderingen.
• Actie file verbeteringen:
• Deblokkeren & quot; .deutschlandradiokultur.de / & quot ;.Overgeleverd door u302320 in # 924.
• Voeg twee fast-redirect uitzonderingen voor & quot; yandex.ru & quot;.
• Schakel filter {banners-by-size} voor & quot; .plasmaservice.de / & quot;.
• Deblokkeren & quot; klikki.fi/adv/".
• Block aanvragen voor & quot; resources.infolinks.com/" ;. Gerapporteerd door & quot; Zwarte Ruiter & quot; op ijbswa-gebruikers @.
• Block een bos van Criteo domeinen. Overgeleverd door Black Rider.
• Block & quot; abs.proxistore.com/abe/" ;. Overgeleverd door Black Rider.
• Schakel filter {banners-by-size} voor & quot; .black-mosquito.org / & quot;.
• Schakel fast-omleidingen voor & quot; disqus.com/".
• Documentatie verbeteringen:
• FAQ:. Expliciet punt vingers bij ASUS als een voorbeeld van een bedrijf dat is gemeld om malware op basis van Privoxy op zijn klanten te dwingen
• Correct documenteren de actie opgeven voor een stelletje & quot; multi-waarde & quot; acties die ten onrechte werden gedocumenteerd te zijn & quot; parameters & quot ;. Overgeleverd door Gregory Seidman op ijbswa-gebruikers @.
• Fixed de gedocumenteerde vorm van de forward-override {} actie wat uiteraard 'parameters'.
• Website verbeteringen:
• Gebruikers die niet binaries bediend door SourceForge vertrouwt kunt ze krijgen van een spiegel.

  Migreren weg van SourceForge is gepland voor 2016 (TODO lijst-item # 53).

• De website is nu beschikbaar als ui dienst (http: //jvauzb4sb3bwlsnc.onion/).

Wat is nieuw in versie 3.0.23:

• Bug fixes:
• Op POSIX-achtige platforms, netwerk sockets met file descriptor waarden boven FD_SETSIZE goed zijn afgewezen. Voorheen konden ze geheugenbeschadiging veroorzaken in configuraties die manier konden de limiet te bereiken.
• Proxy authenticatie headers worden verwijderd, tenzij de nieuwe richtlijn in te schakelen-proxy-authenticatie-forwarding wordt gebruikt. Doorsturen van de headers mogelijk maakt kwaadaardige sites om de gebruiker te verleiden tot hen te voorzien van login gegevens. Overgeleverd door Chris John Riley.
• Compileert op OS / 2 nu weer dat unistd.h wordt alleen opgenomen op de platforms die het hebben.
• Algemene verbeteringen:
• De show-statuspagina geeft de FEATURE_STRPTIME_SANITY_CHECKS-status.
• Een paar assert () s, dat kan in theorie dereference NULL pointers in debug builds zijn verplaatst.
• Toegevoegd een LSB info blok naar de generieke start script. Op basis van een patch uit Natxo Asenjo.
• De maximum-client-verbindingen standaard is veranderd naar 128 die meer dan genoeg voor de meeste opstellingen moeten zijn.
• Actie file verbeteringen:
• Block rover.ebay./ar.*&adtype= plaats van & quot; /.* & adtype = & quot; die te veroorzaakt mens false positives.
  Overgeleverd door u302320 in # 360284, extra feedback van Adam Piggott.
• Deblokkeren '.advrider.com /' en '/.*ADVrider'. Anoniem gemeld in # 3603636.
• Stop blokkeert '/js/slider.js'. Overgeleverd door Adam Piggott in # 3606635 en _lvm in # 2791160.
• Filter file verbeteringen:
• Toegevoegd een iframes filter.
• Documentatie verbeteringen:
• De hele GPLv2 tekst is opgenomen in de handleiding, zodat Privoxy het zichzelf kan dienen en de gebruiker kan lezen zonder te waden door GPLv3 advertenties eerst.
• de juiste manier genummerd en onderstreepte een paar sectie titels in de config dat waar voorheen over het hoofd gezien als gevolg van een fout in de conversie script. Overgeleverd door Ralf Jungblut.
• Verbeterde ondersteuning instructie om hopelijk het moeilijker maken om onbedoeld geven te weinig informatie bij het aanvragen van steun. Voorheen was het niet duidelijk dat de informatie die we nodig hebben in bug reports is meestal ook nodig ter ondersteuning aanvragen.
• Verwijderd documentatie over pakketten die niet zijn voorzien in jaren.

• Privoxy-regressie-Test:
• Alleen in te loggen de test nummer wanneer niet actief in uitgebreide modus De positie van de test is zelden relevant en het was eerder niet precies duidelijk welke een van de nummers was nuttig om de proef met --test-nummer te herhalen.
• GNUmakefile verbeteringen:
• Factor genereren-config-file van config-bestand te maken testen handiger.
• De schone doel neemt nu ook de zorg van patch restjes.

Wat is nieuw in versie 3.0.13 Beta:

• toegevoegd IPv6-ondersteuning. Met dank aan Petr Pisar die niet alleen op voorwaarde dat de eerste patch, maar hielp ook veel met de integratie.
• Toegevoegd client-side keep-alive support. Deze procedure moet ook NTLM-verificatie door middel van Privoxy, maar dit is nog niet bevestigd.
• Het delen verbinding code wordt alleen gebruikt als de optie verbinding-sharing is ingeschakeld.
• De optie max-client-verbindingen is toegevoegd aan het aantal client-verbindingen onder een waarde afgedwongen door het besturingssysteem te beperken.
• Vast een regressie opnieuw in 3.0.12 die crasht op mingw32 kan veroorzaken als header datum randomisatie werd ingeschakeld.
• Compressed tevreden met extra velden kon niet worden uitgepakt en zouden krijgen doorgegeven aan de klant ongefilterde. Dit probleem is alleen worden opgespoord door statische analyse met klank als niemand lijkt te worden met behulp van extra velden in ieder geval.
• Als de server reset de verbinding na het versturen van de headers Privoxy stuurt wat het moet aan de klant. Voorheen Privoxy zou een foutmelding te leveren in plaats.
• Foutmeldingen in het geval van de verbinding time-outs gebruik maken van de juiste HTTP-status code.

• Als paaien een kind te behandelen van een aanvraag mislukt, de klant krijgt een foutmelding en Privoxy blijft luisteren naar nieuwe aanvragen meteen.
• De foutmeldingen in het geval van server-verbinding time-outs of voortijdig gesloten server-verbindingen zijn nu op basis van sjablonen.
• Als zlib ondersteuning niet is opgesteld, Privoxy niet langer probeert om gecomprimeerde inhoud filteren tenzij uitdrukkelijk gevraagd dit te doen.
• In het geval van de verbindingen die worden geweigerd op basis van ACL richtlijnen, de voor de client-IP-geheugen is niet langer gelekt.
• Vast een ander klein geheugenlek als de klant verzoek time-out tijdens het wachten voor de klant anders dan het verzoek lijn headers.
• De opdrachtgever socket wordt opengehouden totdat de server socket is gemarkeerd als ongebruikt. Dit zou de kans dat de nog open verbinding worden hergebruikt volgend verzoek van de cliënt naar dezelfde bestemming verhogen. Merk op dat dit alleen zaken als de verbinding-sharing is ingeschakeld.
• Een TODO lijst is toegevoegd aan de bron tarballs om potentiële vrijwilligers een beter idee van wat de huidige doelen te geven. Donaties zijn nog steeds welkom te: http://www.privoxy.org/faq/general.html#DONATE

Wat is nieuw in versie 3.0.12:

• De socket-time-out optie werkt nu ook op platforms waarvan select () implementatie wijzigt de time-out structuur. Voorheen werd het time-out werd veroorzaakt, zelfs als de verbinding niet kraam. Overgeleverd door CyberPatrol.
• De Verbinding: keep-alive code correct behandelt bestanden groter dan 2 GB. Voorheen werd de verbinding te vroeg gesloten.
• De inhoud lengte voor bestanden boven 2GB correct is aangemeld.
• De gebruikershandleiding richtlijn over de show-statuspagina links naar de documentatie opgegeven locatie met de richtlijn, niet aan de Privoxy website.
• Wanneer uitgevoerd in daemon modus drukt Privoxy niet aanmelden doen om de console tenzij er fouten voordat het logbestand is geopend.
• De show-statuspagina afgedrukt waarschuwingen over ongeldige richtlijnen op dezelfde lijn als de richtlijnen zelf.
• Fixed meerdere gerechtvaardigd is (maar onschadelijke) compiler waarschuwingen, vooral op 64-bits platforms.
• De mingw32 versie vraagt ​​uitdrukkelijk de standaard karakterset om de weergave problemen met sommige lettertypen beschikbaar in de meer recente Windows-versies te voorkomen. Patch door Burberry.
• De mingw32-versie maakt gebruik van het pictogram Privoxy in de alt-tab ramen. Patch door Burberry.

• De timestamp en de draad id is weggelaten in de & quot; Fatale fout & quot; message box op mingw32.
• Fixed twee verwante mingw32-only buffer overflows. Triggering ze nodig controle over het configuratiebestand, dus dit wordt niet gezien als een beveiligingsprobleem.
• In verbose mode, of als de nieuwe optie --show-overgeslagen-test wordt gebruikt, Privoxy-regressie-Test logs overgeslagen tests en de skip reden.

Wat is nieuw in versie 3.0.11:

• Op de meeste platformen, uitgaande verbindingen kunnen worden in leven gehouden en hergebruikt als de server ondersteunt. Of dit verbetert dingen afhankelijk van de verbinding.
• Bij het laten vallen van privileges, lidmaatschap van aanvullende groepen wordt opgegeven als goed. Niet doen die kunnen leiden tot Privoxy lopen met meer rechten dan nodig is en in strijd met het principe van de minste privilege. Gebruikers van de optie --user wordt geadviseerd om te werken. Met dank aan Matthias Drochner voor het melden van het probleem, het verstrekken van de eerste patch en het testen van de definitieve versie.
• Passen ongeldig gebruikers of groepen met de --user optie heeft niet geleid tot het programma verlaten. Regressie geïntroduceerd in 3.0.7.
• De wedstrijd allemaal deel is van default.action verhuisd naar een nieuw bestand met de naam match-all.action. Als gevolg van de default.action hoeft niet meer te worden aangeraakt door de gebruiker en kan veilig worden overschreven door updates.
• De standard.action bestand is verwijderd. De inhoud ervan is nu onderdeel van het default.action bestand.
• In sommige situaties was iets te laag de gelogde lengte van de inhoud.
• kraakte aanvragen worden aangemeld met hun eigen log-niveau.
  Als je gewend & quot; debug 1 & quot; in het verleden, zul je waarschijnlijk willen bovendien mogelijk te maken & quot; debug 1024 & quot ;, anders alleen doorgegeven aanvragen zal bewaard worden. Als je alleen de zorg over kraakte verzoeken, gewoon vervangen & quot; debug 1 & quot; met & quot; debug 1024 & quot;.
• De crunch reden is verplaatst naar het begin van het crunch bericht. Voor HTTP-URL's, wordt het protocol ook aangemeld.
• Meld u berichten worden verkort door het afdrukken van de thread-id op zijn eigen (in tegenstelling tot zetten het in de string & quot; Privoxy () & quot;).
• De config optie socket-time-out is toegevoegd aan de tijd Privoxy wacht te controleren op gegevens die op een socket.
• Ondersteuning voor externe omschakeling wordt bestuurd door de configure optie alleen --disable-toggle. In eerdere versies is ook afhankelijk van de actie editor en dus de configuratie van de --disable-editor optie zou op afstand uit te schakelen wisselgesprek ondersteuning, alsmede.
• De aanvragen met ongeldige HTTP-versies worden afgewezen.
• De template symbool @ @ datum kan worden gebruikt om een ​​datum (1) -achtige tijd string. door Endre Szabo ingediend Initial patch.
• Reacties van Shoutcast servers worden weer geaccepteerd. Probleem gemeld en fix voorgesteld door Stefan.

• De hide-doorgestuurd-voor-headers actie is vervangen door de verandering-x-doorgestuurd-voor {} actie die ook kan worden gebruikt voor het X-Forwarded-For headers toe te voegen. De laatste functionaliteit bestond al in Privoxy versies voor 3.0.7, maar is verwijderd omdat het vaak onbedoeld werd gebruikt (door niet met behulp van de-hide doorgestuurd-voor-headers actie).
• A & quot; duidelijke log & quot; view optie werd aan de mingw32 versie toegevoegd om duidelijk uit alle lijnen in het log venster Privoxy. Op basis van een patch door T Ford ingediend.
• De mingw32 versie gebruikt & quot; kritische secties & quot; Nu, die voorkomt dat logboekbericht corruptie onder belasting. Als neveneffect, de & quot; niet thread-safe PRNG & quot; waarschuwing kan ook worden verwijderd.
• taakbalk pictogram De mingw32 versie is doorgestreept en de kleur veranderd in grijs als Privoxy wordt uitgeschakeld wordt.

Wat is nieuw in versie 3.0.10:

• Gewone configuratiebestand veranderingen niet langer oorzaak beëindiging van het programma op OS / 2 als de naam van het logbestand niet is ook veranderd. Deze regressie waarschijnlijk kroop in de logging verbeteringen in de 3.0.7. Overgeleverd door Maynard.
• De img-herkiestoon filter is minder waarschijnlijk te verknoeien JavaScript-code in img-tags. Probleem en de oplossing door Glenn Washburn gemeld in # 2014552.
• De bron tar bal bevat nu Privoxy-Log-Parser, een syntax-highlighter voor Privoxy logs. Voor chique screenshots te zien: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Documentatie is beschikbaar via perldoc (1)
.