使用Burp分析浏览器扩展拦截效果：uBlock Origin表现最佳

本文通过Burp Suite对Ghostery、uBlock Origin和AdBlock Plus三款浏览器扩展进行非科学测试，分析它们在拦截CNN、FoxNews和MSNBC网站跟踪器与广告网络请求方面的效果，发现uBlock Origin在阻止浏览器信息泄露方面表现最为出色。

使用Burp分析扩展拦截效果

作者：Jordan Drysdale

摘要：基于非科学测试，uBlock Origin在阻止跟踪器发出HTTP GET请求方面表现相当有效。

测试扩展：无扩展 v Ghostery v uBlock Origin v AdBlock Plus
分析网站首页：CNN v FoxNews v MSNBC

所有测试均在相同条件下进行：清除浏览器缓存、启动新Burp会话并禁用代理拦截。使用Kali Linux下的Firefox浏览器。

CNN测试结果

无扩展：60秒内生成335个HTTP GET请求
Ghostery扩展：生成132个请求
uBlock Origin扩展：生成102个请求，触发"您正在使用广告拦截器"提示
AdBlock Plus扩展：生成99个请求，无广告拦截提示

FoxNews测试结果

无扩展：265个GET请求
Ghostery扩展：约67个请求（网站部分功能异常）
uBlock Origin扩展：170个请求
AdBlock Plus扩展：229个请求（效果不佳）

MSNBC测试结果

无扩展：301个请求
Ghostery扩展：136个请求
uBlock Origin扩展：85个请求
AdBlock Plus扩展：140个请求

结论

大多数广告和跟踪网络已适应AdBlock Plus的拦截方法。Ghostery表现良好并提供跟踪器相关信息。总体而言，uBlock Origin在阻止浏览器信息、浏览习惯、操作系统、已安装扩展和浏览器指纹信息传播方面效果最佳。

Panopticlick验证显示，仅使用uBlock时从跟踪角度来看情况较为合理。

作者观点仅代表个人，与BHIS不一定完全一致。作者支持EFF、DuckDuckGo、uBlock团队、PrivacyBadger和Ghostery团队。

comments powered by Disqus