Luminous: Bloqueador de eventos JavaScript

en-US es pt-BR

Una extensión experimental para identificar, analizar y bloquear la ejecución de código y la recopilación de eventos a través de JavaScript en su navegador.

¿Por qué?
Comprender la interfaz de usuario
Cómo instalar
¡Pruébalo!
Capturas de pantalla
Profundizando
Guías
Cómo contribuir
Problemas conocidos
Entender el código
Licencia
Donaciones

¿Por qué?

Tenemos proyectos increíbles como Lightbeam, NoScript, ScriptSafe, uBlock Origin, HTTPS Everywhere y muchos otros. Todos tienen la propuesta de identificar y / o prevenir la ejecución de códigos y solicitudes cuestionables.

Estas herramientas son vitales, pero inevitablemente debemos hacer concesiones para acceder a muchos sitios web ya que tenemos un uso masivo de JavaScript en la web. Cuando accedes, por ejemplo, al sitio web Google Translate, con un combo de 3 extensiones (HTTPS Everywhere, uBlock Origin y ScriptSafe) y Luminous, tenemos el siguiente resultado después de unos momentos:

6 solicitudes influenciadas por HTTPS en todas partes
75 solicitudes bloqueadas por uBlock Origin
4 elementos bloqueados por ScriptSafe
7,6 mil JavaScript ejecuciones detectadas por Luminous

Es sobre este número (7,6 mil) que estamos perdidos y con las manos atadas, es que no sabemos qué pasa y aún no tenemos la libertad de decidir qué se puede o no se puede ejecutar . Este es el objetivo principal del proyecto, llenar este vacío y poder ver y controlar lo que sucede. Como efecto secundario, también tenemos una herramienta interesante que ayuda en el proceso de desarrollo del código JavaScript al darnos visibilidad sobre lo que está sucediendo.

Comprender la UI

Interface Overview

Cómo instalar

Chromium y Google Chrome: Chrome Web Store
Mozilla Firefox: Fifrefox Add-ons
Opera: Complementos de Opera

¡Pruébalo!

Instalar la extensión e ir a nuestra página de demostración para experimentar y comprender mejor cómo funciona:

Demo Page

Capturas de pantalla

Ver algunas capturas de pantalla aquí.

Profundizando

Documental: Do Not Track
Libro: 1984
Libro: Cypherpunks: La libertad y el futuro de Internet
Libro: El filtro burbuja: Cómo la web decide lo que leemos y lo que pensamos
Página web: La trampa de JavaScript
Página web: Integridad de Internet
Página web: Acerca de Lightbeam

Guías

Las Guías son documentos sobre temas muy específicos donde podemos ir profundamente en los detalles y encontrar fácilmente la información que estamos buscando. Ver todas las guías.

Cómo contribuir

Corre la voz
Informar problemas
- Problemas en sitios específicos
- Problemas en algunos navegadores
Ensuciate las manos

Difundir la palabra

Escriba alguna guía

Colabora escribiendo una guía sobre temas relacionados con el proyecto.

¡Cuénteles a sus amigos, familiares y compañeros de trabajo cómo se usó la extensión para mejorar su experiencia web y enséñeles a usarla también!

Escribir y hablar sobre ello

¿Encontraste un sitio web invadiendo tu privacidad? ¿Bloqueaste eventos que no querías? ¿Le hizo más fácil desarrollar su código o corregir errores? Grabe un video, prepare una charla, escriba un artículo o algo así para contar cómo se hizo, explicando cómo le ayudó la extensión y mostrando las posibilidades.

Ayuda con traducciones

Traduzca los archivos .md que se encuentran dentro del directorio doc/ y los archivos .json en el directorio _locales/ de su idioma y ¡ayúdenos a llegar a más personas!

Informar problemas

Problemas en sitios específicos

¿Tuvo problemas para acceder a un sitio debido a la extensión? ¿Fue lento? ¿Causado errores? ¿El sitio ha dejado de funcionar? No todos los eventos fueron identificados? Abra un issue y díganos qué sucedió.

Problemas en algunos navegadores

Abra un issue si algo no funcionó como se esperaba en un navegador. ¡Queremos que todo funcione bien para todos los navegadores posibles!

Ensuciate las manos

Mejora la UI

No tenemos la interfaz más bella y amigable del mundo. Discusiones y propuestas en una nueva interfaz o mejoras a la existente (html/interface-sample.html) será muy bienvenido! No subestime el poder de este tipo de colaboración: better_errors#6 - better_errors#22

Mejorar el rendimiento

Ejemplo 1: Cuanto antes podamos inyectar código en los sitios web y cuantos menos recursos usemos para procesar la información, más ejecuciones podremos identificar y mejor será nuestra experiencia al tener una extensión que no disminuya la velocidad de navegación.

Busque, por ejemplo, nuestra página de demostración (html/demos/detections/index.html):

(function() { setTimeout(function() {
  // JavaScript code...
}, 100); })();

Esta demora de 100 milisegundos existe porque sin ella el código se ejecuta demasiado rápido y no podemos interceptarlo. ¿Cómo podemos mejorar esto para no necesitar este retraso o poder reducirlo?

Ejemplo 2: capturamos solo una parte de la función interceptada, porque puede ser muy grande y dejar que la lectura de la información sea lenta (js/content/interceptor.js):

listener: ('' + listener).slice(0, 400)

¿Cómo podemos mejorar esto? ¿Es esta la mejor manera de lidiar con este problema?

Ejemplo 3: La forma en que encontramos pasar mensajes del contexto del documento al contexto de la extensión fue mediante el análisis de los datos en JSON leyendo un elemento HTML (js/content/readers/data.js):

render_data(
  JSON.parse($(data_element).html()),
  tab_id
);

¿Hay alternativas? ¿Analizar la información constantemente es la mejor opción?

Crear nuevas características

Comenzamos con una idea básica: identificar y bloquear eventos. Podemos ampliar esta idea, algunos pensamientos que ya han surgido:

Solo interceptamos llamadas a addEventListener y handleEvent. ¿No sería interesante también interceptar llamadas a XMLHttpRequest y otras?
No estamos interceptando eventos definidos en línea (<a onclick="someAction()">), ¿no sería interesante hacerlo?
Hoy podemos bloquear eventos por dominio: “Bloquear la ejecución de mouseover en el dominio somesite.com”. ¿No sería interesante tener reglas más elaboradas y bloquear un evento solo si su objetivo es un elemento de tipo X o si el código ejecutado coincide con alguna expresión regular?

Mejora la calidad del código

Este es un proyecto experimental que creció de manera incontrolada, no tenemos un estándar definido de nomenclatura, una organización sólida basada en algún patrón de diseño o pruebas automatizadas. ¡Las discusiones para mejorar la calidad del código serán bienvenidas!

Problemas conocidos

Sin soluciones
Con soluciones
- Mozilla Firefox Service Workers

Sin soluciones

No hemos interceptado códigos en línea (<a onclick="someAction()">).
Se puede ejecutar un código antes de que podamos inyectar el interceptor. Es raro, pero posible.
Algunos sitios con una cantidad absurda de eventos JavaScript pueden ralentizar la experiencia de navegación debido a la recopilación de datos en los códigos interceptados.

Con soluciones

Mozilla Firefox Service Workers

En Mozilla Firefox y derivados, algunos sitios web que usan Service Workers (como WhatsApp Web) pueden bloquear la interceptación del código debido a un error en la interceptación de las cabeceras con las pautas de Content-Security-Policy. La solución actual es volver a cargar el Service Worker:

Acceda a la pantalla Service Workers en: about:debugging#workers
Haga clic en unregister en el Service Worker del sitio web deseado:
Recargar el sitio web.

Fondo

js/background:

js/background/set_current_tab.js: responsable de inyectar la pestaña ID actual en el documento.
js/background/update_badge.js: Responsable de actualizar el contador en el ícono de la extensión.

Contenido

/content/injections:

/content/injections/data.js: responsable de inyectar el elemento HTML que almacenará los datos recopilados de las intercepciones.
/content/injections/interceptor.js: responsable de inyectar el código que realmente ejecutará las intercepciones en el documento.
/content/injections/options.js: responsable de inyectar el elemento HTML que almacenará las opciones definidas por el usuario.

/content/readers:

/content/readers/data.js: responsable de leer los datos en el elemento HTML del documento que almacena los detalles recopilados de las intercepciones y los pasa a la extensión.

/content/injections_controller.js: Responsable de tomar decisiones sobre las inyecciones de código.

/content/interceptor.js: responsable de interceptar ejecuciones de códigos JavaScript en el contexto del documento y recopilar detalles sobre ellos.

Ventana Emergente

Responsable de procesar y cuidar las interacciones realizadas en la ventana emergente que se abre al hacer clic en el ícono de la extensión:

html/popup/popup.html
html/popup/templates/counters.html
html/popup/templates/options.html
js/popup/popup.js
css/popup/popup.css

Ajustes

Responsable de renderizar y manejar las interacciones en las páginas de ajustes:

html/settings/*.html
js/settings/*.js
css/settings/*.css

Utiles

js/utils/colors.js: Función utilizada para determinar el color mostrado en función del valor del contador.
js/utils/number.js: Función utilizada para formatear el número según su tamaño.

Bibliotecas de terceros

vendor/bootstrap: Bootstrap: biblioteca de componente front-end
vendor/jquery: jQuery JavaScript Library
vendor/mustachejs: Plantilla mínima con en JavaScript
vendor/tippyjs: Una biblioteca ligera, vainilla JS tooltip

Licencia

Este proyecto está licenciado bajo la licencia GPLv3.

Donaciones

No hay ningún tipo de organización para recibir donaciones en este momento. Consulte nuestra guía sobre “cómo contribuir” a otras formas de contribuir. Si realmente quieres hacer una donación, aquí hay algunos fundamentos increíbles que comparten algunos ideales de este proyecto que puedes ayudar:

luminous

Identify, analyze and block code execution and event collection through JavaScript in your browser with code interception.