Privoxy

Privoxy es un código abierto, multiplataforma y libre proxy web con capacidades avanzadas de filtrado para proteger la privacidad en los sistemas operativos basados ​​en Linux. El software es muy flexible y puede ser personalizado para adaptarse a los gustos y necesidades individuales.

Permite a los usuarios modificar el contenido de la página web, gestionar las cookies, controlar, manipular y retirar anuncios, banners, pop-ups y otros desperdicios de Internet molesto. Privoxy funciona tanto en sistemas autónomos y entornos multi-usuario.

Privoxy se basa en Internet Junkbuster, y ofrece funciones integradas de configuración basada en navegador y utilidad de control, seguimiento basado en navegador de filtro y regla afecta, conmutación a distancia, filtrado de contenido de la página web, y mucho más.

Mirando bajo el capó, podemos notar es decir que ha sido escrito completamente en el lenguaje de programación C. Puede ser utilizado en cualquier distribución de GNU / Linux, así como en otros sistemas operativos tipo UNIX, incluyendo FreeBSD, Solaris, Mac OS X y Microsoft Windows.

Introducción a Privoxy

Para instalar y utilizar el software Privoxy en su sistema operativo GNU / Linux, primero debe descargar la última versión del proyecto desde su página web oficial (ver el enlace de la página principal a continuación) o por medio de Softoware (utilizar el botón de descarga más arriba).

Guarde el archivo en una ubicación de su elección, preferiblemente en su carpeta de inicio, y el uso de una herramienta de gestor de archivos para extraerlo. Abra una aplicación de emulador de terminal y vaya a la ubicación de los archivos de almacenamiento extraídos (por ejemplo cd /home/softoware/privoxy-3.0.22-stable).

Ejecutar el y lsquo; autoheader && && autoconf ./configure’ comando para configurar el proyecto para su CPU de arquitectura y sistemas operativos. A continuación, ejecute el y lsquo; make install y rsquo; comando como root, o de & lsquo; sudo make install y rsquo; comando si y rsquo;. re un usuario privilegiado, a lo instala todo el sistema

Por último, ejecute el y lsquo; --help privoxy y rsquo; comando en la aplicación Terminal para ver su modo de uso y qué opciones están disponibles. El software ha sido probado con éxito en las plataformas de computación de 32 bits y 64 bits

¿Qué hay de nuevo en esta versión:.

• Corrección de errores:
• Fijo choques con & quot; escuchar-addr: 8118 & quot; (SF fallo # 902). La regresión fue introducido en 3.0.25 beta y reportados por Marvin Renich en Debian error # 834941.
• Mejoras generales:
• registro cuando se privoxy activarse o desactivarse a través de la interfaz CGI.
• Seleccione el & quot; Información: Ahora toggled & quot; / desactivar el mensaje de registro en el visor del registro de Windows.
• Resalte el mensaje de registro de archivo de actuaciones de carga / filtro en el visor del registro de Windows.
• Mención etiquetas específicas para el cliente en la página de palanca como una alternativa potentionally más apropiado.
• Mejoras en la documentación:
• Actualización de la sección de descarga de la página principal. Las descargas están disponibles en el sitio web ahora.
• Añadir patrocinador FAQ.
• Eliminar referencia obsoleta a listas de correo hospedadas en SourceForge.
• Actualización de la & quot; antes del lanzamiento & quot; sección del manual desarrollador.
• Las mejoras de infraestructura:
• Añadir script de perl para generar un feed RSS de los paquetes Enviado por & quot; desconocido & quot;.
• Construir mejoras del sistema:
• strptime.h:. Fijar un compilador de advertencia sobre otra cosa ambigua
• configure.in:. Compruebe si hay Docbook sustancia pegajosa en los BSD, así
• GNUMakefile.

  en:. Que el objetivo de Dok-usuario eliminar archivos temporales

¿Qué hay de nuevo en la versión 3.0.24:

• correcciones de seguridad (Denegación de Servicio):
• Evitar inválida lee en caso de contenidos corruptos trozo codificada. CVE-2016-1982. Bug descubierto con AFL-fuzz y AddressSanitizer.
• Eliminar encabezados host vacíos en las solicitudes del cliente. Anteriormente ellos se deriva inválida lee. CVE-2016-1983. Bug descubierto con AFL-fuzz y AddressSanitizer.
• Corrección de errores:
• Cuando se utiliza socks5t, enviar el cuerpo de la petición optimismo también. Anteriormente, el cuerpo de la petición no se garantiza que sea enviado a todos y el mensaje de error culpado incorrectamente el servidor. Correcciones # 1686 reportado por Peter Müller y G4JC.
• Fija la escala de búfer en execute_external_filter () que podrían dar lugar a accidentes. Presentada por Yang Xia en el # 892.
• Se han resuelto al ejecutar los filtros externos en plataformas como Mac OS X. reportados por Jonathan McKenzie en ijbswa a los usuarios @.
• correctamente analizar las directivas de ACL con puertos cuando se compila con HAVE_RFC2553. Anteriormente, el puerto no fue retirado de la acogida y en caso de «permiso de acceso 127.0.0.1 example.org:80 'Privoxy trataría (y fallar) para resolver & quot; example.org: 80 & quot; en lugar de example.org. Informado por Pak Chan en ijbswa a los usuarios @.

• Comprueba las solicitudes con más cuidado antes de servir la fuerza cuando los bloques no se hacen cumplir. Privoxy siempre añade el token vigor al comienzo de la ruta, sino que previamente aceptarlo en cualquier lugar de la línea de petición. Esto podría dar lugar a las solicitudes que se sirven que debe ser bloqueado. Por ejemplo en el caso de las páginas que se cargaron con fuerza y ​​contenían JavaScript para crear, además, las solicitudes que incluyan la URL origen (heredando así el prefijo de la fuerza). El error no se considera un problema de seguridad y el punto de referencia no hace que sea más difícil para los sitios remotos para eludir intencionadamente bloques si Privoxy no está configurado para hacerlas cumplir. Correcciones # 1695 reportado por Korda.
• Normalizar la línea de petición en las solicitudes interceptados a hacer volver a escribir el destino más conveniente. Anteriormente reescribe para solicitudes interceptados se esperaba que fallará si no se está utilizando $ hostport, pero fracasaron & quot; de manera equivocada & quot; y daría lugar a un mensaje de fuera de la memoria (patrones de hosts de vainilla) o un accidente (patrones de hosts extendidos). Informado por & quot; Guybrush Threepwood & quot; en el # 1694.
• Activar socket persistente para la toma correcta. Anteriormente se habilita varias veces para el socket de escucha en lugar de para el conector aceptado.El error fue encontrado por la inspección de código y no causa ningún problema (informados).
• a detectar y rechazar los parámetros para las acciones sin parámetros. Se decía que eran ignorados en silencio.
• Fijo inválida lee en clave interna pcre y anticuado. Encontrado con AFL-fuzz y AddressSanitizer.
• Evitar inválida leer al cargar archivos de acciones no válidas. Encontrado con AFL-fuzz y AddressSanitizer.
• Windows construcción: Utilice la función correcta para cerrar el identificador de evento. No está claro si este error tuvo un impacto negativo en el comportamiento de Privoxy. Informado por Jarry Xu en el # 891.
• En el caso de las directivas con visión de socks5 no válidos (t), utilizan el nombre de la directiva correcta de los mensajes de error. Anteriormente se refirieron a la visión de socks4t fracasos. Informado por Joel Verhagen en el # 889.
• Mejoras generales:
• Establecer indicador NO_RETARDO para la toma de aceptar. Esto reduce significativamente la latencia si el sistema operativo no está configurado para establecer el indicador de forma predeterminada. Informado por Johan Sintorn en el # 894.
• Permitir construir con x86_64 MinGW. Enviado por Rustam Abdullaev en el # 135.
• Introducir el nuevo tipo de reenvío 'forward-servidor web'.Actualmente sólo está soportado por la acción con visión de anulación {} y no hay ninguna directiva de configuración con el mismo nombre. El tipo de desvío es similar a 'hacia adelante', pero la línea de petición sólo contiene la ruta de acceso en lugar de la dirección URL completa.
• El editor CGI no hay más largos golosinas 'standard.action' especial. Hoy en día el funcionario & quot; & quot normas; son parte de default.action y no hay ninguna razón obvia para no permitir la edición de ellos a través del editor de todos modos cgi (si el usuario decide que la falta de autenticación no es un problema en su entorno).
• Mejora de mensajes de error al rechazar las solicitudes interceptadas con destino desconocido.
• Un par de mensajes de registro ahora incluye el número de hilos activos.
• cabeceras eliminados no estándar Proxy-Agent en snipplets HTTP para hacer la prueba más conveniente.
• Incluir el código de error para errores pcre Privoxy no reconoce.
• directivas de configuración con argumentos numéricos se comprueban con más cuidado.
• malloc de Privoxy () envoltorio se ha cambiado para evitar que las asignaciones de tamaño cero, lo que solo deben tener lugar como resultado de errores.
• Varios cambios cosméticos.
• mejoras archivo de acción:
• Desbloquear & quot; .deutschlandradiokultur.de / & quot ;.Informado por u302320 en el # 924.
• añadir dos excepciones rápida re-direccionamiento de & quot; yandex.ru & quot;.
• Desactivar el filtro de banners {-por-size} de & quot; .plasmaservice.de / & quot;.
• Desbloquear & quot; klikki.fi/adv/".
• solicitudes de bloque para la & quot; resources.infolinks.com/" ;. Informado por & quot; Negro jinete & quot; en ijbswa a los usuarios @.
• Bloquear un montón de dominios de Criteo. Informado por Negro Rider.
• Bloquear & quot; abs.proxistore.com/abe/" ;. Informado por Negro Rider.
• Desactivar el filtro de banners {-por-size} de & quot; .black-mosquito.org / & quot;.
• Desactivar fast-redirecciones para & quot; disqus.com/".
• Mejoras en la documentación:
• Preguntas. Explícitamente señalar con el dedo a ASUS como un ejemplo de una empresa que se ha informado a la fuerza de malware basado en Privoxy a sus clientes
• correctamente documentar el tipo de acción para un montón de & quot; multi-valor & quot; acciones que se habían documentado incorrectamente que & quot; & quot ;. parametrizada Informado por Gregory Seidman en ijbswa a los usuarios @.
• Se ha corregido el tipo documentada de la acción con visión de anulación {} que es obviamente 'parametrizado'.
• Mejoras del sitio web:
• Los usuarios que no confían en los binarios servidos por SourceForge puede obtener de un espejo.

  La migración lejos de SourceForge está previsto para 2016 (lista de TODO el artículo # 53).

• La página web está ahora disponible como servicio de cebolla (http: //jvauzb4sb3bwlsnc.onion/).

¿Qué hay de nuevo en la versión 3.0.23:

• Corrección de errores:
• En las plataformas POSIX, sockets de red con valores por encima de los descriptores de fichero FD_SETSIZE están correctamente rechazada. Anteriormente podrían causar daños en la memoria en configuraciones que permitieron que se alcance el límite.
• encabezados de autenticación de proxy se eliminan a menos que la nueva directiva enable-proxy-autenticación de reenvío se utiliza. Desviar las cabeceras potencialmente permite a los sitios maliciosos para engañar al usuario para proporcionarles información de inicio de sesión. Informado por Chris John Riley.
• compila en OS / 2 de nuevo ahora que unistd.h solo está incluido en las plataformas que lo tienen.
• Mejoras generales:
• La página de Show-estado muestra el estado FEATURE_STRPTIME_SANITY_CHECKS.
• Un par de assert () s que en teoría podría eliminar la referencia de punteros NULL en versiones de depuración han sido reubicados.
• Se ha agregado una LSB bloque de información de la secuencia de comandos de inicio genérico. Sobre la base de un parche de Natxo Asenjo.
• El valor predeterminado de cliente conexiones max se ha cambiado a 128 que debería ser más que suficiente para la mayoría de las configuraciones.
• mejoras archivo de acción:
• Bloque rover.ebay./ar.*&adtype= en lugar de & quot; /.* & adtype = & quot; lo que causó también el hombre falsos positivos.
  Informado por u302320 en el # 360284, la retroalimentación adicional de Adam Piggott.
• Desbloquear '.advrider.com /' y '/.*ADVrider'. Anónima informó en # 3603636.
• Dejar de bloquear '' /js/slider.js. Informado por Adam Piggott en # 3606635 y # 2791160 en _lvm.
• mejoras archivo de filtro:
• Añadido un filtro iframes.
• Mejoras en la documentación:
• Todo el texto GPLv2 está incluido en el manual de usuario ahora, para Privoxy puede servir él mismo y el usuario puede leer sin tener que vadear a través de anuncios GPLv3 en primer lugar.
• numerados en forma correcta y subrayó un par de títulos de las secciones en la configuración que donde antes se pasa por alto debido a una falla en el script de conversión. Informado por Ralf Jungblut.
• Mejora de la instrucción de apoyo para hacer de esperar que sea más difícil para proporcionar información suficiente involuntariamente cuando soliciten apoyo. Anteriormente no era obvio que la información que necesitamos en los informes de error por lo general se requiere también en las solicitudes de apoyo.
• Se ha quitado la documentación acerca de los paquetes que no han sido previstas en años.

• Privoxy-regresión de los ensayos:
• Sólo ingrese el número de prueba cuando no se está ejecutando en modo detallado La posición de la prueba no suele ser relevante y que previamente no era exactamente lo que obvia uno de los números era útil repetir la prueba con --test-número.
• mejoras GNUMakefile:
• Factor generar-config-archivo de config-file para hacer la prueba más conveniente.
• El objetivo clean ahora también se encarga de las sobras de parche.

¿Qué hay de nuevo en la versión 3.0.13 Beta:

• Se ha añadido soporte IPv6. Gracias a Petr Pisar que no sólo proporciona el parche inicial, sino también ayudó mucho con la integración.
• Alta del lado del cliente de mantenimiento de conexión de soporte. Esto también debe permitir la autenticación NTLM a través Privoxy, pero esto no se ha confirmado todavía.
• El código compartido de la conexión sólo se utiliza si la opción para compartir la conexión está habilitada.
• La opción de cliente conexiones max ha sido añadido a restringir el número de conexiones de cliente por debajo de un valor impuesto por el sistema operativo.
• corregido una regresión reintroducida en 3.0.12 que podrían causar accidentes en mingw32 si la fecha de la cabecera de la aleatorización fue habilitado.
• contenido comprimido con campos adicionales no pudo ser descomprimido y que van pasando al cliente sin filtrar. Este problema sólo se ha detectado mediante el análisis estático con sonido metálico, ya que nadie parece estar usando campos extra de todos modos.
• Si el servidor restablece la conexión después de enviar solamente las cabeceras Privoxy reenvía lo que consiguió al cliente. Anteriormente Privoxy entregaría un mensaje de error en su lugar.
• Los mensajes de error en caso de tiempos de espera de conexión utilicen el código de estado HTTP derecha.

• Si un niño desove manejar una petición de falla, el cliente recibe un mensaje de error y Privoxy continúa escuchando para nuevas solicitudes de inmediato.
• Los mensajes de error en caso de tiempos de espera del servidor de conexión o conexiones de servidor prematuramente cerradas ahora están basados ​​en la plantilla.
• Si el soporte de zlib no está compilado, Privoxy ya no se trata de filtrar el contenido comprimido salvo instrucciones expresas para hacerlo.
• En el caso de conexiones que se les niega en base a las directivas del LCA, la memoria utilizada para la IP del cliente ya no es filtrada.
• Fijo otra pequeña pérdida de memoria si los tiempos de solicitud de salida del cliente mientras espera para el cliente que no sean cabeceras de la línea de petición.
• El socket de cliente se mantiene abierta hasta el socket del servidor se ha marcado como no utilizados. Esto debería aumentar las posibilidades de que la conexión todavía abierta se volverá a utilizar para la siguiente petición del cliente al mismo destino. Tenga en cuenta que esto solo ocurre si la conexión de reparto está habilitada.
• lista A TODO ha sido añadido a los archivos de código fuente para dar a los posibles voluntarios una mejor idea de cuáles son los objetivos actuales. Las donaciones siguen siendo bienvenidos también: http://www.privoxy.org/faq/general.html#DONATE

¿Qué hay de nuevo en la versión 3.0.12:

• La opción de socket-timeout ahora también funciona en las plataformas cuya aplicación () seleccione modifica la estructura de tiempo de espera. Anteriormente, el tiempo de espera se activa incluso si la conexión no se pare. Informado por CyberPatrol.
• La conexion: código de mantenimiento de conexión adecuada se ocupa de archivos de más de 2 GB. Anteriormente, la conexión se cierra demasiado pronto.
• La longitud del contenido de los archivos anteriores 2GB se registra correctamente.
• La directiva-manual de usuario en la página de estado del espectáculo enlaces a la ubicación especificada con la documentación de la Directiva, no a la página web de Privoxy.
• Cuando se ejecuta en modo demonio, Privoxy no registra nada a la consola a menos que existan errores antes de que el archivo de registro ha sido abierto.

grabados
• La Demostración de la página de estado de advertencias acerca de las directivas no válidos en la misma línea que las propias directivas.
• Fijos varias advertencias del compilador justificados (pero inofensivos), sobre todo en plataformas de 64 bits.
• La versión mingw32 solicita explícitamente el conjunto de caracteres por defecto para evitar problemas de visualización con algunas fuentes disponibles en las versiones más recientes de Windows. Parche de Burberry.
• La versión mingw32 utiliza el icono de Privoxy en las ventanas alt-tab. Parche de Burberry.

• La marca de tiempo y el ID del tema se omite en la sección & quot; Error fatal & quot; cuadro de mensaje en mingw32.
• Fijo dos mingw32-solo acerca de desbordamiento de memoria intermedia. Activación de ellas requiere el control sobre el archivo de configuración, por lo tanto, esto no es visto como un problema de seguridad.
• En el modo detallado, o si la nueva opción se utiliza --show-pruebas omitidas, los registros de Privoxy-Regresión-Test se saltó las pruebas y la razón de salto.

¿Qué hay de nuevo en la versión 3.0.11:

• En la mayoría de las plataformas, las conexiones de salida puede ser mantenido con vida y volver a utilizar si el servidor lo soporta. Sea o no mejora las cosas depende de la conexión.
• Cuando privilegios que caen, la pertenencia a grupos complementarios se da arriba también. No hacerlo puede conducir a Privoxy se ejecuta con más derechos de los necesarios y viola el principio de privilegio. Se aconseja a los usuarios de la opción --user para actualizar. Gracias a Matthias Drochner por informar del problema, proporcionando el parche inicial y probar la versión final.
• Pasando a los usuarios o grupos no válidos con la opción --user no dio lugar a la salida del programa. Regresión introducida en 3.0.7.
• El partido de toda la sección se ha movido de default.action a un nuevo archivo llamado partido-all.action. Como resultado, el default.action ya no necesita ser tocado por el usuario y se puede sobrescribir con seguridad por las actualizaciones.
• El archivo standard.action se ha eliminado. Su contenido es ahora parte del archivo default.action.
• En algunas situaciones, la longitud del contenido registrado fue un poco demasiado bajo.
• crujía solicitudes se registran con su propio nivel de registro.
  Si utilizó & quot; de depuración 1 & quot; en el pasado, es probable que desee para permitir & quot adicionalmente; depuración 1024 & quot ;, lo contrario se registrarán solicitudes sólo pasaron. Si sólo se preocupan por las solicitudes crujían, simplemente reemplace & quot; de depuración 1 & quot; con & quot; de depuración 1024 & quot;.
• La razón crujido se ha movido al principio de la contracción del mensaje. Para las direcciones URL HTTP, el protocolo se registra también.
• Los mensajes de registro se acortan imprimiendo el ID del tema por sí mismo (a diferencia de ponerlo dentro de la cadena & quot; Privoxy () & quot;).
• La opción de configuración socket-timeout se ha añadido para controlar el tiempo Privoxy espera para recibir datos en un socket.
• Soporte para conmutación remota se controla mediante la opción de configuración sólo se --disable-basculante. En las versiones anteriores que también dependía del editor de la acción y por lo tanto la configuración con la opción --disable-editor sería desactivar a distancia alternar apoyo.
• Las solicitudes con versiones de HTTP no válidos son rechazados.
• El símbolo de plantilla @ @ fecha se puede utilizar para incluir una fecha (1) -como cadena de tiempo. parche inicial presentado por Endre Szabo.
• Las respuestas de los servidores Shoutcast se aceptan de nuevo. Problema informó y fijar sugerido por Stefan.

• La acción de reenvío de ocultar-for-headers se ha sustituido por la acción del cambio {-x-reenvío para} que también se puede utilizar para añadir X-reenviado-Para cabeceras. Esta última funcionalidad ya existía en versiones anteriores a 3.0.7 Privoxy pero se ha eliminado ya que se utiliza a menudo sin intención (al no utilizar la acción de ocultar remitido-for-headers).
• A & quot; registro claro & quot; opción de vista ha sido añadido a la versión mingw32 para limpiar todas las líneas en la ventana de registro Privoxy. Sobre la base de un parche presentado por T de Ford.
• La versión mingw32 utiliza & quot; & quot secciones críticas; Ahora, lo que impide mensaje de registro de la corrupción bajo carga. Como efecto secundario, el & quot; sin hilos seguros PRNG & quot; advertencia puede ser retirado también.
• icono de la barra de tareas de la versión mingw32 está tachado y el color cambió a gris si Privoxy está desactivado.

¿Qué hay de nuevo en la versión 3.0.10:

• cambios en los archivos de configuración ordinarias ya no causa la terminación del programa en OS / 2, si el nombre del archivo de registro no se ha cambiado también. Esta regresión probablemente se arrastró con las mejoras del registro en 3.0.7. Informado por Maynard.
• Es menos probable que estropear el código JavaScript en las etiquetas img img-El filtro de pedido. Problema y solución reportado por Glenn Washburn en # 2014552.
• La bola de alquitrán fuente ahora incluye Privoxy-Log-Parser, una sintaxis-rotulador para los registros de Privoxy. Para las capturas de lujo ver: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ La documentación está disponible a través perldoc (1)
.