几个月前,我在逛一个海外科技论坛时看到一个帖子,有人用 Chrome 开发者工具的 Network 面板打开了某个新闻网站,结果发现页面加载时发出了 47 个请求,其中只有 3 个是真正和新闻内容有关的。其余 44 个都是广告系统、用户追踪、数据分析服务。我意识到普通人根本没有办法看到这些非必要但和隐私密切相关的请求——你需要会用开发者工具,需要知道哪些域名属于哪些公司,需要懂得区分第一方请求和第三方请求。这些门槛加在一起,把 99% 的用户挡在外面了。
于是我开始想,能不能做一个工具,把这些东西直接摆到普通人面前。于是便有了 Iris 这款浏览器扩展。
Iris 选择了 Disconnect.me 的开源数据库,这是 Firefox 浏览器内置的追踪保护名单,覆盖 6000 多个域名,并且一直在更新。Iris 每 7 天会自动从 GitHub 拉取一次最新版本缓存在本地,既保证数据库实效性,又避免了每次请求都要联网下载数据。
追踪器的「浏览器指纹」这边,即使我们没有登录任何账户、清空了 Cookies 缓存,网站也可以通过读取显卡型号(Canvas/WebGL 渲染结果)、音频硬件特征、屏幕分辨率、已安装字体等信息,拼出一个在统计上几乎唯一的、你的设备画像。考虑到这些读取操作发生在页面 JavaScript 里,不是网络请求,用 webRequest API 也根本监听不到,Iris 采用了一种「注入主世界」的办法,在页面 JavaScript 执行之前,把监听代码插入到页面的执行环境里,包装原生的 canvas.getContext()、AudioContext、navigator.geolocation 等 API,一旦有人调用就记录下来。
当然了,类似的功能其实也有很成熟的工具在做了。Iris 真正特别的,是 AI 服务监测和假冒 AI 网站识别。这两个功能来自我的一个观察:过去两年 AI 产品井喷,用户对 AI 这个标签已经高度信任。这种信任也变成了钓鱼网站的攻击面。很多网站哪怕看起来只是一个普通的客服对话框,背后也在调用外部的 AI 接口,而用户并不知道自己说的话会被发往哪里、被哪个模型处理、数据由谁来保管。
Iris 会检测页面发出的网络请求目标域名,如果命中已知 AI 服务商的接口域名就会显示出来。目前已经覆盖了国内外主流的二十多个 AI 服务商,包括常见的几个大厂接口和开放 API 平台。这个功能当然不是用来制造恐惧的——很多情况下网站调用 AI 是完全正常的。但我想通过 Iris 让你知道这些数据的去向。
至于假冒 AI 网站识别,这块是最让我有点担心的功能,因为容易误报。Iris 目前采用的做法是维护一个「正版域名白名单」,任何其他域名如果在 URL 里包含对应关键词、但同时又不在白名单里,就会触发警告。所以误报是真实存在的,比如一些正规的 AI 教程网站、API 封装服务,域名里也包含这类词。我目前的处理方式是保守一点——只对域名本身做匹配,不做页面内容分析,错误率可以接受。但确实还需要更多真实场景的打磨。
最后,很多人第一次看到 Iris 的时候可能也会好奇 Iris 为什么只做信息展示、不直接做拦截。这是一个有意为之的选择。
拦截有很多成熟的工具在做,uBlock Origin 就很好。但拦截本质上是一个「黑盒」操作——你知道结果,不知道原因。我更想做的是让你「看得见」,看见之后,你自己来决定接不接受。有的追踪你觉得无所谓,有的你觉得不能接受,这本来就是个人判断,不应该由工具代替你做。
这种设计哲学借鉴了「可观测性(Observability)」这个概念——服务器领域有 Datadog、Grafana 这类工具,不是用来「修复」问题,而是把系统内部状态暴露出来。Iris 想做的是浏览器里的观测性工具。
目前 Iris 还有几个没做好的地方,比如某些正规网站会被错误标记为「可疑」,尤其是假冒 AI 网站那个功能。如果你遇到误报,欢迎在 GitHub 附上网址和截图提个 Issue;扩展目前内存占用大约 4MB,比 uBlock Origin 轻一些,但在某些有大量第三方请求的页面,弹窗打开可能会有轻微延迟,目前我还在优化。
如果你想试试,Iris 扩展完全开源,你可以在 GitHub 或 Chrome 应用商店下载安装。
📎 本文转载自 原文链接
Comments NOTHING