V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
cloudopt
V2EX  ›  分享创造

Cloudopt-让安全成为习惯,一个用心的安全+去广告的浏览器扩展

  •  
  •   cloudopt · 2017-08-08 12:04:12 +08:00 · 7691 次点击
    这是一个创建于 2665 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由来

    去年年底的时候,我就在想为什么没有一个浏览器扩展是同时带有安全功能和屏蔽骚扰广告功能的呢?有一段时间经常在浏览器扩展市场看看,尝试寻找一个整合了安全、屏蔽骚扰广告功能的插件。很可惜,很长一段时间中我都并没有发现。

    那时候我就兴起我干脆自己写一个插件的想法了。在做之前我们也做了不少调研,发现国内的屏蔽骚扰广告类的扩展一般都是在 adblock plus 开源项目上套的壳,但是 adblock plus 使用的是 GLP 3.0 的开源协议,理论上是需要提供修改过后的源代码的,国内的这些扩展并没有遵循开源协议而是进一步的闭源商用。这是一个非常不耻的一个事情。

    与小伙伴们经过整整半年的策划、原型设计、视觉设计、开发、测试等等终于在 6 月份在美国完成了 1.0 版本,并邀请了不少好朋友进行了为期两个月的内测。为了达到最好的性能,Cloudopt 的后端框架、ORM 都是采用自研的框架,设计上为了更好的契合浏览器,依据 Material Design 规范进行了设计并反复打磨提高用户体验。

    扩展截图

    扩展截图

    Cloudopt 目前可以做到:

    1. 拦截常见恶意广告。

    2. 加速页面载入,节省带宽,屏蔽广告和弹窗。

    3. 拦截各种间谍软件,广告软件和拨号安装程序。

    4. 通过拦截常见第三方跟踪系统保护您的隐私。

    5. 保护您对抗恶意和钓鱼攻击。

    6. 保护您免受骚扰和诈骗电话。

    7. 阻止脚本从危险网站下载东西。

    特色

    1.信誉评估

    在产品的策划过程中,我们一直在尝试突破现有的安全类扩展、骚扰拦截扩展的现有模式。比如传统的网址安全采用的是白加黑的模式,而在 Cloudopt 中我们是利用机器学习的方式对一个网站从知名度、网友评价、新闻评价、法院判决、第三方安全机构安全鉴定等等维度进行动态评估该公司,给出一个信誉分数。0-40 分是危险的,40-60 分是具有潜在风险,60 分以上是安全。

    你如果想要了解正在访问的网站的信誉评估及用户评价,可以点击插件弹窗的查看信誉报告查看相关的评价。

    信誉评估报告截图

    如果您是互联网从业者或者对互联网非常了解,建议自行打开潜在威胁保护。

    2.电话号码拦截

    Cloudopt 会根据你所在的国家地区自动帮助您识别网页上的恶意、骚扰、诈骗、中介等的电话并在您浏览过程中实时提示。

    由网友提供

    3.骚扰及隐私保护

    目前 Cloudopt 可以自动阻止分析网站对您的网络活动进行跟踪或记录您的行为,还可以阻止常见的各种骚扰广告。

    开启前(已对网站 logo 进行屏蔽处理)

    开启后(已对网站 logo 进行屏蔽处理)

    4.安全提示

    钓鱼网站层出不穷,即使是使用信誉评估技术也很难实时的分辨出什么是钓鱼网站,什么是真实网站。所以在您访问一些常见的电商、银行、游戏网站时会自动弹出安全提示。当没有安全提示时就需要注意了。

    安全提示截图

    5.书签搜索

    我们往往把网页加入了书签以后不一定会去看,反而更倾向于搜索,所以 Cloudopt 为您提供了书签搜索功能。当您在搜索引擎上搜索关键词时,如果有匹配的书签会自动显示。目前支持谷歌、必应、百度。

    书签搜索截图

    6.全程 SSL 加密保护

    由于 Cloudopt 使用了云安全来为您提供更好的保护,所以需要连接到 Cloudopt 安全中心,当然为了保护您的数据即使在不安全的网络下也不会泄露,我们为您提供了全程的 SSL 链接并且已经通过 Qualys SSL Labs 的 A+级别认证。

    如何获取

    普通用户

    如果您是普通用户,您可以访问官网的安装页面选择自己的所用的浏览器即可获取或者下载插件。

    https://www.cloudopt.net/install

    如果您使用的是 Chrome 并且无法打开谷歌官方应用市场的话,我们建议您选择 Other 下载 crx 文件并且拖到浏览器的扩展页面。(附百度教程: https://jingyan.baidu.com/article/e5c39bf56286ae39d6603374.html

    开发者

    我们目前开放了网站信誉评估和电话号码信誉评估相关的 API,您可以在 https://t-baby.gitbooks.io/cloudopt-help-center/api-v1.html 查看我们的 API 文档。

    建议反馈

    如果您有想要反馈的建议或者好的 ideal 可以到 https://www.cloudopt.net/support#help 选择任意一种方式向我们提交,当然您也可以在官网点击右下角的 Need Help ?按钮与我们的官方人员聊天。

    我们希望通过 Cloudopt 让安全成为习惯而不是负担。

    32 条回复    2017-08-10 15:01:47 +08:00
    Athrob
        1
    Athrob  
       2017-08-08 13:15:43 +08:00 via iPhone
    这 logo 屏蔽的一般人完全看不出是 tool.chinaz.com
    anyclue
        2
    anyclue  
       2017-08-08 13:18:07 +08:00
    书签搜索那个功能在地址栏就就可以搜,搞安全的为啥有这功能?
    cloudopt
        3
    cloudopt  
    OP
       2017-08-08 14:04:55 +08:00
    @anyclue 跟之后推出的功能有关。欢迎体验。
    cloudopt
        4
    cloudopt  
    OP
       2017-08-08 14:05:14 +08:00
    @Athrob 嘘,你知道的太多了。欢迎体验😘
    kslr
        5
    kslr  
       2017-08-08 14:16:46 +08:00
    隐私... 左手倒右手
    lzhr
        6
    lzhr  
       2017-08-08 14:30:40 +08:00 via Android
    QQ 浏览器应用中心,这是把整个 chrome 商店镜像了吗
    shansing
        7
    shansing  
       2017-08-08 15:06:05 +08:00
    >去年年底的时候,我就在想为什么没有一个浏览器扩展是同时带有安全功能和屏蔽骚扰广告功能的呢?有一段时间经常在浏览器扩展市场看看,尝试寻找一个整合了安全、屏蔽骚扰广告功能的插件。很可惜,很长一段时间中我都并没有发现。

    正在用 uBlock Origin,既能屏蔽广告,又能阻断恶意网站和隐私跟踪器的连接。
    cloudopt
        8
    cloudopt  
    OP
       2017-08-08 15:33:33 +08:00
    @shansing 不妨试下 Cloudopt 哦。
    shansing
        9
    shansing  
       2017-08-08 15:55:18 +08:00
    @cloudopt 哈哈哈,其实我用的是 Firefox。如果到时候用 Chrome 了,一定尝试一下。
    Bigglesworth
        10
    Bigglesworth  
       2017-08-08 16:12:26 +08:00 via Android
    好的,下来玩玩。感觉比一般都广告屏蔽要好一点。
    cloudopt
        11
    cloudopt  
    OP
       2017-08-08 16:44:34 +08:00
    @shansing 像 opera、yandex、qq、sougou 啥的都支持哦
    cloudopt
        12
    cloudopt  
    OP
       2017-08-08 16:44:42 +08:00
    @Bigglesworth 感谢支持
    honeycomb
        13
    honeycomb  
       2017-08-08 16:54:17 +08:00 via Android
    @cloudopt 你们的产品和 ublock origin/ ublock origin + privacy badger 相比:

    1,有什么异同?
    比如 ublock 是基于 adblock plus 的超集规则的静态列表进行内容拦截+隐藏(css)的,而 pb 则有自动识别追踪用代码(域名)并加以拦截的能力。

    2,覆盖范围有哪些差别?

    3,上传哪些数据,其必要性在于哪里,上传的数据用于哪些用途,会把用户标识和其它信息关联吗?
    比如 ghostery 的出资者是广告公司,它通过研究用户的屏蔽为广告公司服务。

    再比如
    3.1 书签+搜索是 omnbox 自带的功能,为何需要由你们重新制作一番?

    3.2 你们的信誉功能和扩展 wot 相比,有什么特色?
    honeycomb
        14
    honeycomb  
       2017-08-08 17:02:43 +08:00   ❤️ 3
    比如你们的隐私条款里有这些明显不合适、令人怀疑动机的内容:


    Information Cloudopt may collect:
    - Information Cloudopt receives from other sources. Cloudopt works closely with third parties (including, for example, business partners and sub-contractors in technical, payment and delivery services, advertising networks, analytics providers, search information providers, credit reference agencies) and may receive information about you from them.

    Cloudopt uses information about you in the following ways:

    - to deliver relevant advertising to you.

    - NPII. Cloudopt will use this information to test, develop and improve its products and to produce analytical, statistical and tracking data that will help it:
    - to understand how the site is accessed and used;
    - to administer the site and for internal operations, including troubleshooting, data analysis, testing, research, statistical and survey purposes;
    - to improve the site to ensure that content is presented in the most effective manner for users; as part of Cloudopt ’ s efforts to keep the site safe and secure;


    既然你们的产品是“通过拦截常见第三方跟踪系统保护您的隐私。”,那为什么自己要做这种事情?
    honeycomb
        15
    honeycomb  
       2017-08-08 17:22:57 +08:00
    列举上面提到的扩展的部分隐私政策(全文进链接):


    ublock origin:

    https://github.com/gorhill/uBlock/wiki/Privacy-policy

    "
    uBlock Origin has no home server.
    uBlock Origin doesn't embed any kind of analytic hooks in its code.
    The only time uBlock Origin connects to a remote server is to update the filter lists and other related assets
    "


    Privacy Badger:

    https://www.eff.org/code/privacy/policy

    "Generally, we do not store personally identifiable information (PII), including the IP addresses of users, when collecting bug reports or research data. However, on occasion, we may store IP addresses for limited debugging purposes. "

    “ we may disclose personally identifiable information about you to third parties in limited circumstances, including: (1) with your consent; or (2) when we have a good faith belief it is required by law, such as pursuant to a subpoena or other judicial or administrative order.”

    “ Sharing of datasets:
    From time to time, we may share datasets derived from our technology projects with research partners working on topics related to Internet security, censorship resistance, privacy or other public policy objectives. We may also publish datasets in an effort to further these objectives. The datasets we may share or publish will not intentionally contain PII and we will evaluate whether further sanitization or aggregation of data is necessary to reduce the likelihood that inferences about identifiable individuals' activities might be made from the published dataset. Because anonymization is an algorithmically complex problem, we cannot promise that it will be flawless or attack-proof. When we believe that a dataset may contain information that is especially sensitive or vulnerable to de-anonymition, we will not publish it, and if we share share such data with research partners, we will place them under a contractual obligation to keep the dataset confidential and avoid de-anonymization.”

    注意,它把 IP 地址当作 PII,但你们不是


    Adblock Plus:

    https://adblockplus.org/privacy

    “ Extension update checks

    Your browser periodically checks for updates of all your extensions including Adblock Plus. Some general information - browser version, extension version, operating system, date of last update and your IP address - are transmitted during an update check. Updates for Adblock Plus for Android and Internet Explorer are handled by the AdblockPlus.org website and the data transmitted is subject to its privacy policy. Updates to Adblock Plus for Firefox are handled by the Addons.Mozilla.Org website and are subject to the Firefox Privacy Policy. Updates to Adblock Plus for Chrome are handled by the Google Web Store website and are subject to the Google Privacy Policy. Updates to Adblock Plus for Opera are handled by the Opera Add-ons website and are subject to the Opera privacy policy. Updates to Adblock Plus for Safari are handled by the Safari Extensions website and are subject to the Apple Privacy Policy.

    Subscription downloads

    If you add filter subscriptions to your Adblock Plus installation, the subscription will be requested to regularly retrieve updates. Every update results in the hosting website receiving your IP address as well as some general information like your Adblock Plus version, browser and browser version. The processing of such data is not controlled by eyeo and is subject to the respective privacy terms of the provider of the website in question.

    Furthermore, if a subscription download fails on several consecutive occasions, the updated address of the filter list is requested from the AdblockPlus.org domain. The data transmitted includes the Adblock Plus version, subscription address and any information about the error encountered. This data is used to identify issues that have not been reported by subscription maintainers and is subject to this Privacy Policy.”
    silymore
        16
    silymore  
       2017-08-08 17:29:58 +08:00 via iPhone
    @honeycomb 贼喊捉贼
    honeycomb
        17
    honeycomb  
       2017-08-08 17:41:03 +08:00
    @silymore
    倒不是这个意思。

    通过收集用户信息换取屏蔽网页上广告的做法也大有人接受,比如 Chrome 平台最流行的去广告扩展 Adblock for chrome(它不是十几年前那个还只是 Firefox 扩展的 Adblock plus 的前身)就可能是这种类型,之前有人指控它收集用户的浏览历史。

    而是希望它说清楚自身的定位,把话说明白,特别是它自己提供的文字材料里互相冲突的部分。
    ErnestChan
        18
    ErnestChan  
       2017-08-08 18:32:34 +08:00
    @Athrob 笑翻
    Izual_Yang
        19
    Izual_Yang  
       2017-08-08 19:39:41 +08:00 via Android
    @shansing 我用 uBO + uMatrix
    siyiye
        20
    siyiye  
       2017-08-08 20:45:26 +08:00
    “钓鱼网站层出不穷,即使是使用信誉评估技术也很难实时的分辨出什么是钓鱼网站,什么是真实网站。所以在您访问一些常见的电商、银行、游戏网站时会自动弹出安全提示。当没有安全提示时就需要注意了。”

    这提醒不是应该反过来么?——访问安全的时候不应该提示,有嫌疑的钓鱼网站提示才对嘛
    uyhyygyug1234
        21
    uyhyygyug1234  
       2017-08-08 21:03:25 +08:00
    在 V2EX 搞这种推广好难。。。
    salary123
        22
    salary123  
       2017-08-09 10:27:43 +08:00
    请直接告诉我国内的视频广告能否屏蔽,否则鸡肋没用。
    cloudopt
        23
    cloudopt  
    OP
       2017-08-09 11:58:46 +08:00
    @honeycomb
    @siyiye
    感谢您的反馈,我们已经把昨天统计到的一些问题发布到了 FAQ 中,详细见: http://www.jianshu.com/p/06b4ffb0e66f
    honeycomb
        24
    honeycomb  
       2017-08-09 13:20:11 +08:00
    @cloudopt

    你们在说谎
    继续:


    http://www.jianshu.com/p/06b4ffb0e66f

    声称

    “...我们收集的信息是绝对不会包含您的身份信息并且是匿名,我们也不会通过出售的您的信息来盈利。”



    https://www.cloudopt.net/policy/privacy
    则声称你们会收集一系列的可用于识别用户身份的信息,并会将其用于投放广告



    - PII. Cloudopt will use this information:
    - to carry out obligations arising from any contracts entered into with you and to provide you with the information, products and services that you request;
    - to provide you with information about other Cloudopt products and services that are similar to those that you have already purchased or enquired about and to tell you about special offers;
    - to provide you with reminders and renewal notifications relating to the Cloudopt products and services that you use;
    - to notify you about changes to Cloudopt ’ s services or terms;
    - to ensure that content from the site is presented in the most effective manner for you and for your computer;
    - to allow you to participate in interactive features of Cloudopt ’ s service, when you choose to do so;
    - to deliver relevant advertising to you. “

    honeycomb
        25
    honeycomb  
       2017-08-09 13:26:34 +08:00
    @uyhyygyug1234

    基础的文书工作都自相矛盾(而且是在非常关键的用户信息获取 /使用方面),不值得信任。
    cloudopt
        26
    cloudopt  
    OP
       2017-08-09 14:27:48 +08:00
    @honeycomb 很抱歉让您感觉到了矛盾。

    在 FAQ 中已经说明了,隐私协议是通用的,不单单是指具体某个产品或者是某几个产品也有可能包含我们对未来功能的策划。我们在浏览器扩展上收集的信息的确是不包含您的个人的身份信息,包括但不限于真实姓名等等。断章取义并不是一个好事,在隐私协议中已经说明了,"In general, information of the type listed under the headings “ Information you provide ” and “ Information Cloudopt receives from other sources ” will be PII whilst “ Information Cloudopt collects about you ” will be NPII. "。比如用户注册后,那么这个用户所使用的用户名 /邮箱 /手机号( PII )我们可能会在一些自己的产品促销或者是新功能发布的时候通知到用户,也有可能在节日的时候发送节日祝福。

    目前浏览器扩展所收集信息类别及用途也已经在 FAQ 中说明,期待与您的进一步交流。
    honeycomb
        27
    honeycomb  
       2017-08-09 15:10:33 +08:00
    @cloudopt

    我的怀疑是合理的,但你没有回答我的问题,而在顾左右言其它。

    实际上你的回答可以很简单,针对浏览器扩展这一部分的产品增加额外的条款,把它和其它部分的不同列举出来即可。
    cloudopt
        28
    cloudopt  
    OP
       2017-08-09 15:12:02 +08:00
    @honeycomb 这个之后会逐步增加哦,也希望您能成为我们的用户☺,还请多多关注。
    honeycomb
        29
    honeycomb  
       2017-08-09 15:27:57 +08:00 via Android
    @cloudopt
    看目前的情况我认为这件事情不能成立。

    adblock 的涵义已经发展成了通用的内容拦截

    内容拦截器有一个很重要的存在理由是,用户想不看到什么就至少能在程序 /用户的能力范围内做到它。

    具体的实现可以是:
    订阅任意的拦截规则
    用户可以自行撰写任意的拦截规则
    除了 adblock plus 语法之外的内容拦截形式( ublock )

    这件事情你们会如何处理?
    cloudopt
        30
    cloudopt  
    OP
       2017-08-10 09:40:47 +08:00
    @honeycomb Cloudopt 的定位并不是“ adblock ”,相关的方式我们也在积极探索呢。
    Wolfsin
        31
    Wolfsin  
       2017-08-10 14:03:51 +08:00
    @cloudopt 试着安装了下,自动给我的白名单加了一堆了网站,光是这一点我就对你们没有好感。另外作为一个过滤软件,你们获取的权限是不是太多了?同类软件需要的权限比你们少多了。
    cloudopt
        32
    cloudopt  
    OP
       2017-08-10 15:01:47 +08:00
    @Wolfsin Cloudopt 的定位并不是一个过滤软件。自动加入白名单的问题我们在 FAQ 中已经解释了: 例如在某些国家屏蔽视频网站广告是违法的,所以如果您所在的国家地区与之匹配,我们会将当地热门的视频网站自动加入白名单。当您在第一次打开设置界面的时候右上角也是有提示的哦😘
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:03 · PVG 21:03 · LAX 05:03 · JFK 08:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.