Đối với những bạn thắc mắc, uMatrix là một công cụ bảo mật dựa trên ma trận trỏ và nhấp, được cung cấp dưới dạng tiện ích mở rộng Web cho cả Firefox và Chrome và có thể sử dụng công cụ này để kiểm soát những gì miền có thể thực hiện khi bạn duyệt. Về bản chất, nó hơi giống với Noscript, mặc dù trọng tâm chính không tập trung vào việc chặn các tập lệnh.
Sau khi viết hướng dẫn về cách sử dụng WebExtension Noscript 10 mới, tôi muốn làm điều tương tự với uMatrix. Những lý do chính là:1) Tôi hiện đang kiểm tra xem tiện ích bổ sung này có đáng để sử dụng thêm hay không, cũng có thể là một bản sao lưu và thay thế cho bất kỳ vấn đề nào có thể phát sinh với Noscript sau khi di chuyển sang khung WebExtensions mới 2) mô hình sử dụng không thẳng thắn. Vì vậy, hãy xem những gì uMatrix có thể làm. Và làm thế nào.
Cài đặt &tổng quan
Lấy tiện ích mở rộng và cài đặt nó - từ đó đã được thử nghiệm với Firefox, mặc dù nguyên tắc tương tự cũng áp dụng cho Chrome. Khi nó ở đó, bạn sẽ thấy một biểu tượng hình chữ nhật màu xám trên thanh trình duyệt của mình. Nhấp vào nó, sau đó nhấn vào bánh răng nhỏ ở góc trên cùng bên trái hoặc đi qua menu tiện ích mở rộng để truy cập các tùy chọn.
Tùy chọn
Khi bạn đã cài đặt chương trình và trước khi bắt đầu duyệt, vui lòng mở menu cài đặt tiện ích mở rộng. Chúng tôi cần xem qua các tính năng và cũng thực hiện một vài thay đổi. Có bốn tab để đi qua.
Trong Cài đặt, bạn có thể thay đổi kích thước phông chữ, cũng như thực hiện một số thay đổi thẩm mỹ khác. Không có gì quá quan trọng vào thời điểm này. Tab thứ hai, có nhãn Quyền riêng tư thú vị hơn nhiều.
Theo mặc định, uMatrix sẽ xóa bộ nhớ cache của trình duyệt sau mỗi 60 phút - tùy chọn này được chọn theo mặc định và tùy thuộc vào bạn để quyết định xem bạn muốn hay cần nó. Tôi nghĩ rằng đó là một quá mức cần thiết. Sau đó, bạn cũng có thể xóa nội dung cục bộ được lưu trữ bởi các trang web mà bạn muốn chặn, giả mạo liên kết giới thiệu HTTP và chuỗi tác nhân người dùng, đồng thời cấm cái gọi là nội dung không an toàn trên các kết nối HTTPS, chẳng hạn như hình ảnh được tải từ một vị trí HTTP.
Nhìn chung, tôi tin rằng các tùy chọn này có thể hơi khó sử dụng vì chúng vốn đã thay đổi hành vi của trình duyệt và điều này có thể ảnh hưởng đến cách máy chủ nhìn thấy trình duyệt của bạn và loại nội dung chúng phục vụ. Bạn có thể chơi và thử nghiệm, nhưng điều này thực sự dành cho những người có cảm giác an toàn cao.
Quy tắc của tôi thú vị hơn nhiều. Ở bên trái, bạn có các quy tắc vĩnh viễn, ở bên phải, các quy tắc tạm thời. Bạn có thể xuất/cam kết theo cả hai cách. Nếu bạn muốn chỉnh sửa bộ tạm thời, hãy bấm vào Chỉnh sửa, sử dụng ngăn bên phải làm bất kỳ trình soạn thảo văn bản nào, thêm hoặc xóa các dòng khi bạn thấy phù hợp, sau đó lưu và cam kết các quy tắc của bạn với bộ vĩnh viễn nếu bạn hài lòng với các thay đổi.
Bạn sẽ cần sử dụng cú pháp uMatrix và cú pháp này có thể mất một chút thời gian để làm quen. Quan trọng nhất có lẽ, nếu bạn muốn sử dụng tiện ích mở rộng này để chặn tập lệnh, bạn nên xóa bộ quy tắc mặc định cho phép tên miền cấp 1 theo mặc định.
Trong ảnh chụp màn hình của tôi ở trên, những thứ này đã biến mất. Tập hợp sẽ giống như thế này:
Bạn muốn xóa hai dòng cuối cùng trong bộ tạm thời, lưu, sau đó cam kết - điều này sẽ khiến uMatrix từ chối tất cả các tập lệnh theo mặc định.
* Bên thứ nhất * cho phép
* Cho phép khung của bên thứ nhất
Tab cuối cùng cho phép bạn chọn các tệp Máy chủ để ngăn trình duyệt của bạn kết nối với các tệp máy chủ trong danh sách đen. Điều này đi kèm với chi phí hoạt động và hình phạt riêng, vì vậy bạn có thể chọn cách bạn muốn sử dụng điều này. Tôi không nghĩ rằng điều này là cần thiết hoặc có lợi.
Cách sử dụng uMatrix
Giao diện là một chút áp đảo.
Hãy nhìn nó từ trên xuống dưới, từ trái sang phải. Nút bánh răng nhỏ mở menu cài đặt (bảng điều khiển). Không nhìn thấy được, nhưng nó thực hiện công việc. Bạn cũng có thể truy cập cài đặt thông qua cửa sổ Tiện ích bổ sung.
Ô màu xanh lam được gọi là bộ chọn phạm vi và nó cho phép bạn chọn trong số các miền đã tải, sau đó thực hiện các điều chỉnh (lâu dài hơn) khi bạn thấy phù hợp. Theo một cách nào đó, nó giúp quản lý mọi thứ dễ dàng hơn. Theo mặc định, nó sẽ hiển thị tên miền mà bạn vừa duyệt tới và bạn có thể chuyển đổi giữa các tên miền phụ khác nhau, nếu có..
Nút nguồn bật và tắt tính năng lọc ma trận - về mặt kỹ thuật, nó cho phép bạn chặn hoặc cho phép tất cả các phần tử cho miền được hiển thị trong phạm vi đã chọn ở bên trái. Nút ba dấu chấm dọc cho phép bạn kích hoạt các tùy chọn bảo mật bổ sung, như giả mạo tác nhân người dùng và người giới thiệu cũng như HTTPS nghiêm ngặt. Hầu hết thời gian, bạn sẽ không cần điều này.
Nút thứ ba từ bên trái (biểu tượng ổ khóa) cho phép bạn thực hiện các thay đổi tạm thời. Đó sẽ là những thay đổi trong bất kỳ trường nào cho miền đã chọn trong ô màu xanh, nhưng chúng tôi chưa thực hiện bất kỳ thay đổi nào. Biểu tượng cục tẩy cho phép bạn hoàn nguyên tất cả các quyền tạm thời về trạng thái mặc định.
Nút tải lại cho phép bạn tải lại trang sau khi điều chỉnh quyền. Bạn cũng có thể giữ nút Shift để bỏ qua bộ nhớ cache của trình duyệt và trong một số trường hợp, bạn thực sự cần phải làm điều đó.
Biểu tượng mặt sau lớn là nút hoàn nguyên toàn cầu và nút này sẽ hoàn nguyên tất cả các thay đổi tạm thời cho tất cả các miền được liệt kê trong ma trận. Nếu bạn bị rối hoặc cảm thấy bị lạc khi cố tải một trang, bạn có thể nhấp vào đó. Tất nhiên, bạn luôn có thể khởi động lại trình duyệt, nhưng đó thực sự là một điều khó khăn.
Biểu tượng cuối cùng sẽ mở bảng điều khiển nhật ký, nơi bạn có thể xem các lỗi và cảnh báo, nếu bạn quan tâm đến khía cạnh kỹ thuật thực sự của mọi thứ.
Hàng trên cùng của bảng liệt kê các danh mục phần tử khác nhau mà bạn có thể cho phép hoặc chặn, đồng thời hoạt động như một nút chuyển đổi chung. Nếu bạn nhấp vào các ô này, phần tử cụ thể, chẳng hạn như tập lệnh hoặc phương tiện hoặc tương tự, hành động cụ thể sẽ được áp dụng cho toàn bộ cột. Giống như Noscript, bạn có thể kiểm soát phương tiện, tập lệnh, khung, các hướng dẫn khác cũng như cookie, hình ảnh và CSS. Về bản chất, rất giống nhau, mặc dù Noscript liệt kê cụ thể WebGL và phông chữ. Dẫu sao thì.
Hàng thứ hai của bảng cho phép bạn chỉ áp dụng quyền cho các mục nhập tên miền của bên thứ nhất thay vì toàn bộ cột. Điều này hữu ích nếu bạn muốn áp dụng tập lệnh cho trang web mà bạn đang truy cập nhưng không cần tất cả rác bên thứ ba, miền quảng cáo, miền đám mây và bất kỳ thứ gì.
Trạng thái hiển thị CSS và hình ảnh được phép cho tất cả và tập lệnh chỉ dành cho bên thứ nhất.
Sau đó, hết hàng này đến hàng khác, bạn sẽ có các tên miền được liệt kê, bắt đầu với trang web bạn đang truy cập và mọi thứ khác được tải. Mỗi ô cũng sẽ liệt kê số lượng phần tử phù hợp với danh mục cụ thể, chẳng hạn như 3 hình ảnh, 1 tệp CSS và 1 tập lệnh.
Đỏ, vàng và xanh lá cây
UMatrix sử dụng mã màu để giúp bạn phân biệt giữa các trạng thái chuyển đổi của từng ô. Ngoài ra còn có một tùy chọn trợ năng cho người mù màu. Màu đỏ nhạt và xanh nhạt lần lượt biểu thị các cài đặt chặn và cho phép vĩnh viễn. Quyền tạm thời phù hợp với màu sắc, nhưng cường độ lớn hơn - đỏ tươi và xanh lục tươi sáng.
Bạn có thể nhấp vào ô ở bất cứ đâu bạn muốn và sau đó chuyển đổi giữa các trạng thái mong muốn hoặc nếu bạn nhạy tay và chính xác với chuột, bạn có thể nhấp vào nửa dọc trên cùng của ô để cho phép và nửa dưới để chặn phần tử cụ thể. Điều này sẽ giúp bạn tiết kiệm thời gian nhấp ngẫu nhiên cho đến khi bạn có được màu gạch chéo trạng thái mong muốn.
Phân bào, ha ha.
Đang hoạt động
Bây giờ, tôi bắt đầu chơi với uMatrix, truy cập nhiều trang web khác nhau để xem nó hoạt động tốt như thế nào. Đúng như dự đoán, với các tên miền của bên thứ nhất bị chặn, nó rất giống với Noscript. Sau đó, bạn có thể tinh chỉnh quyền. Trong một số trường hợp, bạn sẽ cần lặp lại nhiều lần các hành động cho phép tạm thời cho đến khi tải xong tất cả các miền. Bạn cũng có thể cần thay đổi tải lại tên miền. Nói chung, mặc dù bản chất kỳ lạ và giao diện bận rộn, nó vẫn hoạt động như mong đợi.
Đôi khi, bạn sẽ cần bỏ qua bộ nhớ cache của trình duyệt và tải các tập lệnh của bên thứ ba để có được chức năng cần thiết.
Các tài liệu tham khảo hữu ích khác
Bạn có thể thấy những tài nguyên này có giá trị:
Umatrix hướng dẫn bởi điện sư
Cú pháp quy tắc Umatrix
Kết luận
Umatrix là một tiện ích thú vị. Nó phức tạp hơn Noscript, sử dụng cồng kềnh hơn một chút, nhưng nó cung cấp chức năng bổ sung mà những người quan tâm đến quyền riêng tư và bảo mật cực kỳ chặt chẽ có thể đánh giá cao. Một nhược điểm lớn là mô hình ma trận mất nhiều thời gian để tìm ra.
Hy vọng, hướng dẫn này là hữu ích. Tôi đã cố gắng trình bày tất cả những điều cơ bản, bao gồm menu tùy chọn phong phú, chỉnh sửa quy tắc của bên thứ nhất để tắt tập lệnh, tổng quan về bảng ma trận, mã màu, hành vi dựa trên thứ bậc. Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc chỉnh sửa nào, hãy bắn chúng đi. Vâng, đó sẽ là tất cả. Chúc bạn duyệt web vui vẻ.
Chúc mừng.