uMatrix: ασφάλεια και ταχύτητες… τουρμπίνας για τον browser σου!

Το uMatrix είναι ένα εκπληκτικό add-on για τον browser σου που και σου επιτρέπει να χαζεύεις όποιο site θέλεις με πρόσθετη ασφάλεια, και τα κάνει όλα να φορτώνουν ταχύτατα. Είναι… αγγουράκι στη χρήση, μα για αυτό είμαστε εδώ!

Το uMatrix, λοιπόν, είναι ουσιαστικά ένα “software firewall για περιεχόμενο σελίδων, με μορφή add-on για τον browser σου”. Χάθηκες; Ας το εξηγήσουμε ακόμα πιο απλά.

Κάθε σελίδα σε κάθε site αποτελείται από ένα σύνολο “στοιχείων”. Υπάρχει ο κώδικας της σελίδας που ορίζει την εμφάνιση της. Υπάρχουν εικόνες. Βίντεα. Διαφορετικές γραμματοσειρές και αρκουδάκια που χοροπηδάνε (ω, Τζεόσιτυς, πώς μας λείπεις!). Υπάρχουν… “πράμματα”, που θα σου έλεγε και η Λαίδη.

Κάποια από αυτά τα “πράμματα” βρίσκονται στο ίδιο το σάητ που επισκέπτεσαι. Να, πάρε για παράδειγμα αυτή τη σελίδα: όοοοολα όσα βλέπεις “είναι του unregistered” ΕΚΤΟΣ από…

  • Το σύστημα σχολίων. Είναι του Disqus. Εφαρμόζουμε κάποιες “ανεπίσημες χακιές” για να αλλάξουμε τα φώτα στην εμφάνιση του, ώστε να ταιριάζει με το υπόλοιπο site (εγκυκλοπαιδικά – και άσχετο – ήταν πονοκέφαλος να το καταφέρουμε, για αυτό δεν βλέπεις πολλούς άλλους να το επιχειρούν). Με άλλα λόγια, “τα σχόλια και το μεγαλύτερο κομμάτι του συνοδευτικού κώδικα που τα προβάλλει και σου επιτρέπει να αφήνεις εσύ τα δικά σου έρχονται από το Disqus”.
  • Το “πώς λειτουργούν τα social εικονίδια του Facebook και του Twitter” το ορίζουν… ταρατατζούμ: το Facebook και το Twitter. Εμείς “καλούμε τον κώδικα που παρέχουν αυτοί” ο οποίος “συνδέει” το κλικ που κάνει κάποιος εδώ με τον “εκεί” κώδικα τους. Not our stuff με άλλα λόγια.

Ένυγουεης, “τέτοια πράμματα”. Αυτά, που λες, μπορείς να τα θεωρήσεις “εξωτερικά scripts”. Το site “τα καλεί” και αυτά “κάνουν social πράμματα”, “παρουσιάζουν διαφημίσεις”, “παίζουν βίντεα”… Όπα… Πρόσεξες αυτό το “παρουσιάζουν διαφημίσεις” εκεί, στη μέση;

Κάποια scripts, που λες, και είναι πάρα μα πάρα πολλά, “κάνουν πράμματα” που ΔΕΝ θέλεις ως επισκέπτης ενός site. Ξέρεις πολύ καλά πως εμείς εδώ, στο Unregistered, κάνουμε ό,τι κάνουμε γιατί το αγαπάμε. Και σε σεβόμαστε ως επισκέπτη. Αυτό θα πει πως ΔΕΝ σου φορτώνουμε περιττά “πράμματα” στη μούρη. Άλλα sites, το κάνουν. Θα σου φανεί αστείο, πιθανότατα, να σου πω πως ΠΕΡΙΣΣΟΤΕΡΟ από το 50% του “βάρους” που έχει μια σελίδα στον browser σου, σε ΟΠΟΙΟΔΗΠΟΤΕ άλλο site επισκεφτείς, οφείλεται σε τέτοια “περιττά (για εσένα, ως επισκέπτη) πράματτα”; Και όμως. Και θα το δείς μέσα από το uMatrix!

Πολλά λες, λίγα δείχνεις!

Υπήρχε λόγος για όοολη αυτή την εισαγωγή διότι, βλέπεις, ένας από τους λόγους που δεν είναι και τόσο δημοφιλές το uMatrix είναι πως φαίνεται αδύνατον να καταλάβεις τη χρήση του με μια ματιά. Ή με δυο. Τρείς. Πεντακόσιες είκοσι έξι. Πάω και στοίχημα πως οι περισσότεροι το βλέπουν και μετά το αφαιρούν από τον browser τους τρομαγμένοι. Εσύ πήγαινε μια βόλτα στο “online κατάστημα add-ons” του browser σου (από ό,τι είδα, υπάρχει και για Firefox, και για Chrome), εγκατέστησε το και, αφού του ρίξεις μια ματιά, ΜΗΝ το αφαιρέσεις. Έλα εδώ να… το συζητήσουμε. Πως λέμε “συνέχισε να διαβάζεις”!

note

Πήρα τις εικόνες στο in.gr. Εσύ καλύτερα “παίξε” με το uMatrix εδώ, στο unregistered.gr, αφού δεν είναι τόσο “φορτωμένο” όσο το in.gr (sorries, την αλήθεια λέμε) και, άρα, θα είναι πιο απλό να το καταλάβεις – όπως θα δεις στη συνέχεια.

umatrix_001

Σκέψου ένα φύλλο με έναν πίνακα του Excel. ΑΥΤΟ προσπαθεί να παρουσιάσει κομματάκι αποτυχημένα το uMatrix, διότι χώνει και άλλα στοιχεία ταυτόχρονα στο interface του. Αριστερά βρίσκονται το site όπου βρίσκεσαι αλλά ΚΑΙ όλα τα sites που “συνδέονται” με αυτό. Μέσω “πρόσθετου κώδικα” σαν αυτόν που προαναφέραμε. Επάνω βρίσκονται οι “διαφορετικοί τύποι στοιχείων” της σελίδας: εικόνες, scripts, cookies, κώδικας CSS… Ο “πίνακας” χωρίζεται, σαν σταυρόλεξο, σε “οριζόντιες” και “κάθετες” γραμμές. Κάν’το κλικ και κοίτα το: στην οριζόντια γραμμή του “unregistered.gr” βλέπεις πως για τη σελίδα που βλέπεις έχει φορτωθεί στον browser σου κάποιος κώδικας CSS, κάποια cookies (από όπου το site “βλέπει” αν είσαι registered και logged-in, “ποιός είσαι στο disqus” κ.λπ.), εικόνες και κάποια scripts. ΟΚ ως εδώ; Τελειώσαμε με αυτή την οριζόντια γραμμή.

Κοιτάζοντας τις επόμενες, βλέπεις τα sites στα οποία “πατάει” το unregistered για κάποια features του – και τα οποία ουσιαστικα “καλλούνται” από τα scripts που είδες “στη γραμμή του unregistered” για την οποία μιλήσαμε παραπάνω. Ανάμεσα τους βλέπεις π.χ. το Disqus (σχόλια), το GoogleAPIs (από όπου “τραβάμε” μια γραμματοσειρά και τον κώδικα AJAX που χρησιμοποιείται από κάποια plugins του WordPress), το Gravatar (οι εικονούλες με τις φάτσες των συντακτών), το WordPress (η “πλατφόρμα” στην οποία έχει χτιστεί το unregistered) και το Google Analytics (που μας θυμίζει πόσα εκατομμύρια επισκέπτες έχουμε – γειά σου Μπάμπη, Κώστα, Μήτσο, να κλείσω τραπέζι στο τοπικό σουβλατζίδικο;). Και το καθένα από αυτά, στη δική του “οριζόντια γραμμή”, σου δείχνει “τι έχει φορτώσει”.

umatrix_002

Ας δοκιμάσουμε να “κόψουμε” τις εικόνες του Unregistered. Γιατί έτσι, βρε παιδάκι μου, δεν τις γουστάρουμε, δεν θέλουμε να βλέπουμε εικόνες σε αυτό το site! Πήγαινε στη “διασταύρωση” των γραμμών unregistered.gr και img. Πρόσεξε πως όταν σημαδεύεις το κουτάκι στο επάνω και στο κάτω μισό του έχει δυο διαφορετικά χρώματα. Κάνε κλικ για να το καταλάβεις καλύτερα: κόκκινο. Πράσινο. Κόκκινο. Πράσινο. Κόκκινο = ΔΕΝ επιτρέπεις “να γίνει αυτό το πράμμα που περιγράφει ο συνδυασμός των δυο γραμμών” (aka: “να παρουσιάζει εικόνες το unregistered.gr”). Πράσινο: το επιτρέπεις. Απαγόρευσε το, προσωρινά, και κάνε refresh τη σελίδα. Μπορείς να το κάνεις και μέσα από το παράθυρο του ίδιου του uMatrix – είναι το 5ο εικονίδιο στην επάνω-επάνω γραμμή του. Είδες που εξαφανίστηκαν οι εικόνες; Όχι;

Και όμως, εξαφανίστηκαν. ΝΟΜΙΖΕΙΣ πως βλέπεις “τις εικόνες του unregistered.gr”, μα αυτά που βλέπεις στην πραγματικότητα έρχονται στον browser σου “μέσω τρίτου” – μέσω του WordPress, που αναλαμβάνει να “ξαλαφρώνει” κομμάτι του φόρτου του unregistered.gr, αλλά και όποιου άλλου site το χρησιμοποιεί με αυτό τον τρόπο. Για να μη λες πως σε κορόϊδεψα, για κοίτα καλύτερα επάνω-επάνω στη σελίδα: πού είναι το λογότυπο μας; Πού είναι, όταν σημαδεύεις το header και το βλέπεις ολόκληρο, τα social εικονίδια; Εξαφανίστηκαν διότι αυτά όντως “σου έρχονται” από το unregistered.gr. Και εσύ “απαγόρευσες” την εμφάνιση τους!

Ναι, αλλά οι εικόνες που βλέπω;

Είπαμε, σου έρχονται από το WordPress. Για ξανάνοιξε το uMatrix και ρίξε μια ματιά στη στήλη image. Βλέπεις κανέναν αριθμούλη σε κάποιες γραμμές; Ε, καθεμιά από αυτές είναι κάποια εικόνα που έχει φορτωθεί από την υπηρεσία της αντίστοιχης οριζόντιας γραμμής. Got it? Είπαμε, Excel! Μπορείς, δηλαδή, να “διαβάσεις” τον πίνακα οριζόντια, για να δεις “τι φορτώνει κάθε υπηρεσία/site που σχετίζεται με τη σελίδα που βρίσκεσαι”, αλλά κοιτάζοντας τον κάθετα, από πάνω προς τα κάτω, μπορείς να δεις “ποιές από αυτές τις υπηρεσίες/sites φορτώνουν α) εικόνες, β) CSS, γ) scripts”… μπλα-μπλα-μπλα!

ΑΡΑ; Άρα, για να “κόψεις” τις εικόνες, πήγαινε και “κάνε κόκκινο” το κουτάκι στο οποίο βλέπεις πως “υπάρχουν εικόνες”! Απλό; Και ναι, hint, spoiler, “είναι το wp.com”!

Μα, δεν είναι το wp.com!

Ah, young grasshoper! Καλωσόρισες στον μαγικό κόσμο των subdomains – και έναν από τους πρόσθετους λόγους που το uMatrix δείχνει τόσο πολύπλοκο! Το unregistered δεν είναι ένα τεράστιο, υπερ-πολύπλοκο site. Για σκέψου, όμως, κάποια τέτοια – π.χ. αυτό του PlayStation. Εκεί, λοιπόν, θα βρείς διαφημιστικά sites, blogs, μπλα-μπλα-μπλα. Όλα έχουν μια “κοινή βάση” αλλά όλα χωρίζονται σε υποτμήματα που αντιμετωπίζονται ψιλο-ανεξάρτητα. Μέσω sub-domains, δηλαδή, “υπο-ονομάτων” του κανονικού τους. Στον κόσμο του web, έτσι, για να μπλέκεσαι, το ΥΠΟ-όνομα ενός site μπαίνει στην ΑΡΧΗ της διεύθυνσης του. Έτσι, μπορεί να έχεις το www.playstation.com, και σε αυτό το BLOGS.playstation.com, το VIDEOS.playstation.com, το XBOXSUCKS.playstation.com. Όλα sub-domains του playstation.com.

Αν, τώρα, δείς το uMatrix, θα δείς πως πολλές γραμμούλες αφορούν sub-domains κάποιων βασικών sites. Στην περίπτωση των εικόνων, στο unregistered, φαίνονται “να έρχονται από πολλά sites”, μα αν τα καλοκοιτάξεις όλα είναι sub-domains του προαναφερθέντος wp.com.

Γιατί το συζητάμε τόσο για τα subdomains; Έχει σημασία; Ω, γιές! Αν και δεν φαίνεται με την καμία πως μπορείς να το κάνεις στο uMatrix, και δεν αναφέρεται κάπου, ΔΕΝ χρειάζεται να κάθεσαι και να “κόβεις” ένα-ένα τα subdomains ενός site αν θέλεις “να κόψεις το περιεχόμενο που έρχεται από αυτό”. Αρκεί να κόψεις το ΒΑΣΙΚΟ domain – σε αυτή την περίπτωση, το ίδιο το wp.com.

Έτσι, αν και στην περίπτωση μας το wp.com δεν φαίνεται να “είναι αυτό που φέρνει εικόνες”, στην πράξη “τις φέρνουν τα subdomains του”. Θες να “κόψεις” τα πάντα; Σκέψου φάση Λερναία Ύδρα: κάτσε και κόβε τα “κεφάλια” ένα προς ένα, ή ρίξε της ένα μέγκα-μπουρλότο και καθάρισες! Γουη νόου άουρ μυθόλοτζυ!

Και γιατί με πρήζουν με subdomains αφού η δουλειά γίνεται και απλά;

Για να έχεις έλεγχο. Σκέψου το υποθετικότατο παράδειγμα του playstation.com που προαναφέραμε. Πες πως το επισκέπτεσαι και θέλεις να βλέπεις τα σχόλια χρηστών από το blogs.playstation.com μα όχι και videos από το videos.playstation.com, γιατί έχεις τελικιάσει τον διαθέσιμο όγκο που σου παρέχει η σύνδεση σου στην όχι-και-τόσο-mainstream συνοικία σου. Τι κάνεις; “Κόβεις” το videos.playstaton.com από το uMatrix μα αφήνεις τα υπόλοιπα ως έχουν.

Πες, για να πάμε σε ένα πιο πρακτικό για πολλούς παράδειγμα, πως πήγες “κάπου” να κατεβάσεις torrents. Η σελίδα πιθανότατα θα πλαισιώνεται από κολασμένες καλόγριες σε απόσταση 3 χιλιομέτρων που διψούν για κάτι που κάνει ομοικοαταληξία με το αίμα σου, ή μαγικές συσκευές, χαπάκια και μαντζούνια που θα μεγαλώσουν τον ανδρισμό σου ή θα τονίσουν τη θυληκότητα σου. Ή με διαφημίσεις για το πώς μπορείς με τον οβολό σου να ενισχύσεις τους Γιατρούς Χωρίς Σύνορα. Έτσι, για να κομπλάρεις.

Με το uMatrix μπορείς να ρίξεις ένα βλέφαρο στο “τι φορτώνει ο browser σου”, λοιπόν, και να το κόψεις. Πολλές φορές θα κάνεις λάθος και θα κόψεις κάτι χρήσιμο – π.χ. μπορεί να είναι “αυτό το script από εκείνο το παράξενο domain”, όπως θα ανακαλύψεις αφού το εμποδίσεις, “που, τελικά, έπαιζε το βίντεο με τις κολασμένες καλόγριες”. Σιγά-σιγά, θα αρχίσεις να αναγνωρίζεις κάποια domains που προφανώς φέρνουν διαφημίσεις (adserve), που “μετρούν επισκεψιμότητα” σε μια σελίδα κ.λπ. Ε, αυτά ΜΠΟΡΕΙΣ να τα “κόβεις” – και κάνοντας το, αφού δεν θα φορτώνονται, “ελαφραίνουν” οι σελίδες από περιττά στοιχεία.

Πρόσεξε όμως: κάθε αλλαγή που κάνεις είναι προσωρινή. Αφού “έχεις φέρει μια σελίδα στα μέτρα σου”, και έχεις βεβαιωθεί για αυτό μέσω refresh, “σώσε τις αλλαγές” στο uMatrix με ένα κλικ στο τρίτο εικονίδιο, με το “λουκετάκι”. Έτοιμοοοος!

Το καλύτερο για το τέλος

Δεν χρειάζεται να κάνεις τα πάντα με το χεράκι. Παραπάνω σου μάθαμε πώς να χειρίζεσαι το uMatrix για να μπορείς να το φέρεις στα μέτρα σου, ΑΛΛΑ… Ευτυχώς, όχι μόνο υποστηρίζει την εισαγωγή έτοιμων “λιστών περιττών, ενοχλητικών ή και επικίνδυνων sites” που έχουν ετοιμάσει άλλοι, μα διαθέτει και δυνατότητα να τις εισάγεις σε αυτό μέσα από το ίδιο! Χωρίς να ψάχνεις. Να κατεβάζεις. Να παιδεύεσαι. Λίγα κλικ υπόθεση, και τσούπ, εξαφανίστηκε το 95% των ενοχλητικών διαφημίσεων και “κόπηκε” η φόρτωση “επικίνδυνων” sites! Και ταχύτητα, και ασφάλεια, και πιο άνετο σερφάρισμα! Πάμε;

Άνοιξε το παράθυρο του με ένα κλικ στο εικονίδιο του και πρόσεξε ένα γραναζάκι… κρυμμένο στο επάνω αριστερά άκρο του. Κάνε κλικ σε αυτό για να μεταβείς στη σελίδα επιλογών του add-on (θα μπορούσες “να πας εκεί” και μέσω της “κανονικής οδού” του browser, σελίδα add-ons, εντοπισμός add-on, κλικ στο “options” – ευκολότερο “το γραναζάκι”).

umatrix_003

Πήγαινε στο “Hosts files”. Ενεργοποίησε το “Auto-update hosts files”. Διάλεξε ΟΛΑ τα hosts files στη λίστα που ακολουθεί (κάθε host files είναι, με τη σειρά του, μια “λίστα με διευθύνσεις από κακά sites”). Τέλος, κάνε κλικ στο πλήκτρο “Update Now”. Έτοιμοοοος! Πάλι!

Άϊντε, τώρα: ενεργοποίησε πάλι όσα “έκοψες” και εσύ και το uMatrix από το unregistered.gr, γιατί δείχνει ψιλο-χάλια χωρίς εικόνες και σχόλια, και… Καλό browsing!

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.