Дата публикации:Thu, 04 Jun 2026 09:26:54 +0300
Опубликован релиз прокси-сервера Privoxy 4.2.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Готовые сборки подготовлены для Linux (deb) и Windows.
Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных HTTP-заголовков; режим инспектирования HTTPS, позволяющий фильтровать HTTPS-запросы и ответы; использование регулярных выражений в файлах конфигурации; возможность замены анимированных gif-ов на урезанные статические картинки. Privoxy может использоваться для блокирования рекламы и нежелательного контента на устройствах, на которых невозможно установить соответствующие браузерные дополнения.
Среди изменений в новом выпуске:
- В режиме инспектирования HTTPS включено по умолчанию использование ключей на базе эллиптических кривых (SN_X9_62_prime256v1) вместо RSA при генерацииключей и сертификатов для сайтов. Реализована возможность использования разных клиентских тегов для разных клиентов, работающих на том же хосте. Добавлена сборочная опция "--enable-acl-debugging" для добавления расширенных возможностей отладки ACL. Повышена эффективность работы фильтров за счёт применения отдельных связанных списков для разных типов фильтров. Во встроенный web-интерфейс добавлена возможность добавления и убирания внешних фильтров. Прекращена поддержка библиотеки mbedtls 2.x и версий OpenSSL до 2.0. Для "sourceforge" добавлен фильтр для скрытия панели вайб-кодинга. Исправлены две проблемы с безопасностью (CVE-идентификаторы не присвоены): Переполнение буфера в функции parse_chunk_size(), проявляющееся при разборе размера блока данных при использовании "Chunked Transfer Encoding" в HTTP/1.0. Переполнение стека в функции ssl_send_certificate_error() из-за сохранения сообщения об ошибке в стеке без учёта его размера.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=65607