使用Burp分析扩展拦截效果

作者：Jordan Drysdale
本文观点仅代表作者个人，与BHIS立场无关

测试概要

通过非科学测试发现，uBlock Origin在阻止跟踪器发起外发HTTP GET请求方面相对有效。

测试扩展：无扩展 vs Ghostery vs uBlock Origin vs AdBlock Plus
分析网站首页：CNN vs FoxNews vs MSNBC

所有测试均采用相同流程：清除浏览器缓存、开启新Burp会话并禁用代理拦截。测试环境为Kali Linux下的Firefox浏览器。

CNN测试结果

• 无扩展：60秒内产生335次HTTP GET请求
• Ghostery扩展：132次请求
• uBlock Origin扩展：102次请求（触发软性广告拦截墙）
• AdBlock Plus扩展：99次请求（无广告拦截墙）

FoxNews测试结果

• 无扩展：265次GET请求
• Ghostery扩展：约67次请求（网站部分功能崩溃）
• uBlock Origin扩展：170次请求
• AdBlock Plus扩展：229次请求（对跟踪器基本无效）

MSNBC测试结果

• 无扩展：301次请求
• Ghostery扩展：136次请求
• uBlock Origin扩展：85次请求
• AdBlock Plus扩展：140次请求（对跟踪网络基本无效）

结论

多数广告和跟踪网络已适应AdBlock Plus的拦截方法。Ghostery表现良好且提供跟踪器数据详情。总体而言，uBlock Origin在阻止浏览器信息、浏览习惯、操作系统、已安装扩展和浏览器指纹传播方面效果最佳。

Panopticlick验证显示，仅使用uBlock时从跟踪角度来看数据泄露风险较低。

作者声明支持EFF、DuckDuckGo、uBlock团队、PrivacyBadger和Ghostery团队