Adblocking von jQuery

1050
Federico Poloni

Als Benutzer, der die Privatsphäre betrifft, versuche ich sicherzustellen, dass Google, Facebook und dergleichen nicht durch Web-Bugs wie Google Analytics und den Facebook-Button "Gefällt mir" von meiner Website informiert werden. Daher blockiere ich sie mit einer Kombination aus Ghostery und AdBlock Plus in Firefox.

JQuery ist jedoch ein anderes Skript, das häufig von Googles CDN heruntergeladen wird. Ich kann es nicht blind blockieren, da es von anderen (nützlichen) Skripts benötigt wird. Also Frage:

Gibt es eine Möglichkeit, das Herunterladen von jQuery von Googles CDN zu blockieren, ohne seine Funktionalität vollständig zu verlieren? Das Ideal wäre, sie durch eine lokal gehostete Kopie (oder mehrere, je nach benötigter Version) oder eine Kopie auf einem Server meiner Wahl zu ersetzen. Gibt es ein Datenschutzwerkzeug, das diese Funktionalität ohne viel Nacharbeit bietet?

2
Ist das wirklich nötig? Ich denke, der Hauptgrund dafür, dass viele Seiten Google gehostete Dateien verwenden, ist, dass sie überall zwischengespeichert wurden. Beim zweiten Besuch einer Seite, die Jquery von Google an verwendet, sollten Sie also kein Problem haben. Es kann jedoch andere Probleme mit Jquerz geben - googleanalytische über Jquery selbst. gorn vor 12 Jahren 0
Ich bin kein Experte, aber ich denke, der Browser führt eine Ablaufprüfung durch, indem er bei Bedarf mit jquery mit den Servern von Google redet. Nur wenn die Anforderungen erfolgreich sind, wird die Jquery aus dem Cache geladen. Federico Poloni vor 12 Jahren 0
Nein, eines der Hauptargumente für die Verwendung von jquery ist, dass es vom Cache aus geliefert wird. Der Ablauf in diesem Browser ist auf ein Jahr festgelegt. Der Browser lädt ihn daher einmal im Jahr herunter. gorn vor 12 Jahren 1
@ gorn: Ich habe mehrere Dokumente geprüft und es scheint, als hätten Sie Recht - Danke, dass Sie meinen Mythos entlarvt haben. Federico Poloni vor 12 Jahren 0

4 Antworten auf die Frage

3
unicornication

jQuery is usually the core functionality for most sites, most that I create are based solely around jQuery. Though, on larger organizations' websites, they usually tend to use JavaScript for animation, this is a dependency based on what sites you visit.

What you want to do, could probably be done through Google Chrome, on a custom built extension that voids all <script> tags that have the word 'jquery' in their sources, and replacing them with your own library hosted on a server, or through the official jquery CDN. I did do a search through the Chrome webstore, and did not find anything that does this, but you could request a developer to build an extension that does do this!

Though, Google's jQuery sources are usually open to everyone, unless the kind you are referencing is on a gstatic.com domain.

3
fixanoid

Was Sie fragen, ist mit Ghostery for Firefox im aktuellen Zustand technisch möglich, allerdings nicht für unbeschwerte Menschen

Ghostery for Firefox bietet zwei Funktionen, die Sie in Ihrer Frage zusammen ausprobieren:

  1. Benutzerdefinierte Trackerliste - Mit dieser Funktion können Sie Ihre eigene Übereinstimmungsliste erstellen. Im obigen Beispiel lassen Sie sich beispielsweise die von ajax.googleapis.com bereitgestellte Jquery und die Blockierung auf der Grundlage dieser Regel erlauben

  2. Unterstützung für Skriptersatz - Mit dieser Funktion können Sie den Inhalt eines blockierten Trackers durch einen lokal gespeicherten Inhalt ersetzen.

Bitte schlagen Sie nicht vor, Dinge auf andere Websites zu verschieben. Geben Sie einfach eine ausführlichere Antwort oder antworten Sie auf Kommentare Simon Sheehan vor 12 Jahren 0
Das scheint sehr interessant zu sein. Könnten Sie bitte mehr Details hinzufügen? Googeln für Ghostery + Surrogat-Skript gibt nichts Interessantes zurück. Federico Poloni vor 12 Jahren 0
2
pdubs

Es gibt eine Firefox-Einstellung, die das Senden des HTTP-Referrer-Headers bei jeder Anforderung deaktiviert. Dies würde bedeuten, dass das Herunterladen von jQuery von der CDN für Google so aussieht, als würden Sie die Adresse eingeben und die Eingabetaste drücken. Es gibt keinen Hinweis darauf, woher es verlinkt wurde.

In about: config gehe zu network.http.sendRefererHeader. Gültige Werte sind 0 (keine Anfragen senden), 1 (nur auf angeklickte Links senden), 2 (alles senden). Die Einstellung auf 1 würde sich um Ihr Anliegen kümmern, ohne die Funktionalität zu beeinträchtigen, die vom HTTP-Referrer abhängt.

Interessanter Ansatz, danke. Paradoxerweise wird mir dies jedoch * leichter * nachverfolgen, da es einen sehr speziellen Browser-Fingerabdruck hinterlässt ... Federico Poloni vor 12 Jahren 0
1
JdeBP

This is simple with a proxy HTTP server.

Just tell the proxy server to rewrite the URLs of the script files that you don't want to download into the URLs of your privately served copies. With adzapper and squid, for example, this is a simple REWRITE rule in the pattern file. With privoxy, for another example, this is a redirect in the user.actions file.

There are, at minimum, four benefits of this approach over doing this sort of thing with extensions:

  • You aren't running around the perpetual upgrade treadmill that Google and the Mozilla Foundation put plug-ins and extensions on.
  • A proxy HTTP server is browser-neutral. You don't have the hassle of finding yet more extensions and plug-ins when you find yourself needing this capability on Opera, or Safari, or Internet Explorer, or …
  • A proxy server is centralizable, and one server can serve an entire LAN. You don't have the hassle of installing and configuring the extensions and plug-ins all over again when you switch machines (or even, sometimes, user accounts).
  • You gain the ability to impose draconian restrictions to limit softwares from doing things over HTTP that you don't know about. If you configure every legitimate HTTP client that you know about, on every machine, to use the HTTP proxy, you can set up restrictions on your border routers to stop all HTTP traffic from every machine apart from the one running the proxy server.

Of course, once you have something like privoxy up and running, you can do all sorts of things with the HTTP transactions — not just redirect requests to your private content HTTP servers.