Cloudopt-让安全成为习惯,一个用心的安全+去广告的浏览器扩展

2017-08-08 12:04:12 +08:00
 cloudopt

由来

去年年底的时候,我就在想为什么没有一个浏览器扩展是同时带有安全功能和屏蔽骚扰广告功能的呢?有一段时间经常在浏览器扩展市场看看,尝试寻找一个整合了安全、屏蔽骚扰广告功能的插件。很可惜,很长一段时间中我都并没有发现。

那时候我就兴起我干脆自己写一个插件的想法了。在做之前我们也做了不少调研,发现国内的屏蔽骚扰广告类的扩展一般都是在 adblock plus 开源项目上套的壳,但是 adblock plus 使用的是 GLP 3.0 的开源协议,理论上是需要提供修改过后的源代码的,国内的这些扩展并没有遵循开源协议而是进一步的闭源商用。这是一个非常不耻的一个事情。

与小伙伴们经过整整半年的策划、原型设计、视觉设计、开发、测试等等终于在 6 月份在美国完成了 1.0 版本,并邀请了不少好朋友进行了为期两个月的内测。为了达到最好的性能,Cloudopt 的后端框架、ORM 都是采用自研的框架,设计上为了更好的契合浏览器,依据 Material Design 规范进行了设计并反复打磨提高用户体验。

扩展截图

扩展截图

Cloudopt 目前可以做到:

  1. 拦截常见恶意广告。

  2. 加速页面载入,节省带宽,屏蔽广告和弹窗。

  3. 拦截各种间谍软件,广告软件和拨号安装程序。

  4. 通过拦截常见第三方跟踪系统保护您的隐私。

  5. 保护您对抗恶意和钓鱼攻击。

  6. 保护您免受骚扰和诈骗电话。

  7. 阻止脚本从危险网站下载东西。

特色

1.信誉评估

在产品的策划过程中,我们一直在尝试突破现有的安全类扩展、骚扰拦截扩展的现有模式。比如传统的网址安全采用的是白加黑的模式,而在 Cloudopt 中我们是利用机器学习的方式对一个网站从知名度、网友评价、新闻评价、法院判决、第三方安全机构安全鉴定等等维度进行动态评估该公司,给出一个信誉分数。0-40 分是危险的,40-60 分是具有潜在风险,60 分以上是安全。

你如果想要了解正在访问的网站的信誉评估及用户评价,可以点击插件弹窗的查看信誉报告查看相关的评价。

信誉评估报告截图

如果您是互联网从业者或者对互联网非常了解,建议自行打开潜在威胁保护。

2.电话号码拦截

Cloudopt 会根据你所在的国家地区自动帮助您识别网页上的恶意、骚扰、诈骗、中介等的电话并在您浏览过程中实时提示。

由网友提供

3.骚扰及隐私保护

目前 Cloudopt 可以自动阻止分析网站对您的网络活动进行跟踪或记录您的行为,还可以阻止常见的各种骚扰广告。

开启前(已对网站 logo 进行屏蔽处理)

开启后(已对网站 logo 进行屏蔽处理)

4.安全提示

钓鱼网站层出不穷,即使是使用信誉评估技术也很难实时的分辨出什么是钓鱼网站,什么是真实网站。所以在您访问一些常见的电商、银行、游戏网站时会自动弹出安全提示。当没有安全提示时就需要注意了。

安全提示截图

5.书签搜索

我们往往把网页加入了书签以后不一定会去看,反而更倾向于搜索,所以 Cloudopt 为您提供了书签搜索功能。当您在搜索引擎上搜索关键词时,如果有匹配的书签会自动显示。目前支持谷歌、必应、百度。

书签搜索截图

6.全程 SSL 加密保护

由于 Cloudopt 使用了云安全来为您提供更好的保护,所以需要连接到 Cloudopt 安全中心,当然为了保护您的数据即使在不安全的网络下也不会泄露,我们为您提供了全程的 SSL 链接并且已经通过 Qualys SSL Labs 的 A+级别认证。

如何获取

普通用户

如果您是普通用户,您可以访问官网的安装页面选择自己的所用的浏览器即可获取或者下载插件。

https://www.cloudopt.net/install

如果您使用的是 Chrome 并且无法打开谷歌官方应用市场的话,我们建议您选择 Other 下载 crx 文件并且拖到浏览器的扩展页面。(附百度教程: https://jingyan.baidu.com/article/e5c39bf56286ae39d6603374.html

开发者

我们目前开放了网站信誉评估和电话号码信誉评估相关的 API,您可以在 https://t-baby.gitbooks.io/cloudopt-help-center/api-v1.html 查看我们的 API 文档。

建议反馈

如果您有想要反馈的建议或者好的 ideal 可以到 https://www.cloudopt.net/support#help 选择任意一种方式向我们提交,当然您也可以在官网点击右下角的 Need Help ?按钮与我们的官方人员聊天。

我们希望通过 Cloudopt 让安全成为习惯而不是负担。

7694 次点击
所在节点    分享创造
32 条回复
Athrob
2017-08-08 13:15:43 +08:00
这 logo 屏蔽的一般人完全看不出是 tool.chinaz.com
anyclue
2017-08-08 13:18:07 +08:00
书签搜索那个功能在地址栏就就可以搜,搞安全的为啥有这功能?
cloudopt
2017-08-08 14:04:55 +08:00
@anyclue 跟之后推出的功能有关。欢迎体验。
cloudopt
2017-08-08 14:05:14 +08:00
@Athrob 嘘,你知道的太多了。欢迎体验😘
kslr
2017-08-08 14:16:46 +08:00
隐私... 左手倒右手
lzhr
2017-08-08 14:30:40 +08:00
QQ 浏览器应用中心,这是把整个 chrome 商店镜像了吗
shansing
2017-08-08 15:06:05 +08:00
>去年年底的时候,我就在想为什么没有一个浏览器扩展是同时带有安全功能和屏蔽骚扰广告功能的呢?有一段时间经常在浏览器扩展市场看看,尝试寻找一个整合了安全、屏蔽骚扰广告功能的插件。很可惜,很长一段时间中我都并没有发现。

正在用 uBlock Origin,既能屏蔽广告,又能阻断恶意网站和隐私跟踪器的连接。
cloudopt
2017-08-08 15:33:33 +08:00
@shansing 不妨试下 Cloudopt 哦。
shansing
2017-08-08 15:55:18 +08:00
@cloudopt 哈哈哈,其实我用的是 Firefox。如果到时候用 Chrome 了,一定尝试一下。
Bigglesworth
2017-08-08 16:12:26 +08:00
好的,下来玩玩。感觉比一般都广告屏蔽要好一点。
cloudopt
2017-08-08 16:44:34 +08:00
@shansing 像 opera、yandex、qq、sougou 啥的都支持哦
cloudopt
2017-08-08 16:44:42 +08:00
@Bigglesworth 感谢支持
honeycomb
2017-08-08 16:54:17 +08:00
@cloudopt 你们的产品和 ublock origin/ ublock origin + privacy badger 相比:

1,有什么异同?
比如 ublock 是基于 adblock plus 的超集规则的静态列表进行内容拦截+隐藏(css)的,而 pb 则有自动识别追踪用代码(域名)并加以拦截的能力。

2,覆盖范围有哪些差别?

3,上传哪些数据,其必要性在于哪里,上传的数据用于哪些用途,会把用户标识和其它信息关联吗?
比如 ghostery 的出资者是广告公司,它通过研究用户的屏蔽为广告公司服务。

再比如
3.1 书签+搜索是 omnbox 自带的功能,为何需要由你们重新制作一番?

3.2 你们的信誉功能和扩展 wot 相比,有什么特色?
honeycomb
2017-08-08 17:02:43 +08:00
比如你们的隐私条款里有这些明显不合适、令人怀疑动机的内容:


Information Cloudopt may collect:
- Information Cloudopt receives from other sources. Cloudopt works closely with third parties (including, for example, business partners and sub-contractors in technical, payment and delivery services, advertising networks, analytics providers, search information providers, credit reference agencies) and may receive information about you from them.

Cloudopt uses information about you in the following ways:

- to deliver relevant advertising to you.

- NPII. Cloudopt will use this information to test, develop and improve its products and to produce analytical, statistical and tracking data that will help it:
- to understand how the site is accessed and used;
- to administer the site and for internal operations, including troubleshooting, data analysis, testing, research, statistical and survey purposes;
- to improve the site to ensure that content is presented in the most effective manner for users; as part of Cloudopt ’ s efforts to keep the site safe and secure;


既然你们的产品是“通过拦截常见第三方跟踪系统保护您的隐私。”,那为什么自己要做这种事情?
honeycomb
2017-08-08 17:22:57 +08:00
列举上面提到的扩展的部分隐私政策(全文进链接):


ublock origin:

https://github.com/gorhill/uBlock/wiki/Privacy-policy

"
uBlock Origin has no home server.
uBlock Origin doesn't embed any kind of analytic hooks in its code.
The only time uBlock Origin connects to a remote server is to update the filter lists and other related assets
"


Privacy Badger:

https://www.eff.org/code/privacy/policy

"Generally, we do not store personally identifiable information (PII), including the IP addresses of users, when collecting bug reports or research data. However, on occasion, we may store IP addresses for limited debugging purposes. "

“ we may disclose personally identifiable information about you to third parties in limited circumstances, including: (1) with your consent; or (2) when we have a good faith belief it is required by law, such as pursuant to a subpoena or other judicial or administrative order.”

“ Sharing of datasets:
From time to time, we may share datasets derived from our technology projects with research partners working on topics related to Internet security, censorship resistance, privacy or other public policy objectives. We may also publish datasets in an effort to further these objectives. The datasets we may share or publish will not intentionally contain PII and we will evaluate whether further sanitization or aggregation of data is necessary to reduce the likelihood that inferences about identifiable individuals' activities might be made from the published dataset. Because anonymization is an algorithmically complex problem, we cannot promise that it will be flawless or attack-proof. When we believe that a dataset may contain information that is especially sensitive or vulnerable to de-anonymition, we will not publish it, and if we share share such data with research partners, we will place them under a contractual obligation to keep the dataset confidential and avoid de-anonymization.”

注意,它把 IP 地址当作 PII,但你们不是


Adblock Plus:

https://adblockplus.org/privacy

“ Extension update checks

Your browser periodically checks for updates of all your extensions including Adblock Plus. Some general information - browser version, extension version, operating system, date of last update and your IP address - are transmitted during an update check. Updates for Adblock Plus for Android and Internet Explorer are handled by the AdblockPlus.org website and the data transmitted is subject to its privacy policy. Updates to Adblock Plus for Firefox are handled by the Addons.Mozilla.Org website and are subject to the Firefox Privacy Policy. Updates to Adblock Plus for Chrome are handled by the Google Web Store website and are subject to the Google Privacy Policy. Updates to Adblock Plus for Opera are handled by the Opera Add-ons website and are subject to the Opera privacy policy. Updates to Adblock Plus for Safari are handled by the Safari Extensions website and are subject to the Apple Privacy Policy.

Subscription downloads

If you add filter subscriptions to your Adblock Plus installation, the subscription will be requested to regularly retrieve updates. Every update results in the hosting website receiving your IP address as well as some general information like your Adblock Plus version, browser and browser version. The processing of such data is not controlled by eyeo and is subject to the respective privacy terms of the provider of the website in question.

Furthermore, if a subscription download fails on several consecutive occasions, the updated address of the filter list is requested from the AdblockPlus.org domain. The data transmitted includes the Adblock Plus version, subscription address and any information about the error encountered. This data is used to identify issues that have not been reported by subscription maintainers and is subject to this Privacy Policy.”
silymore
2017-08-08 17:29:58 +08:00
@honeycomb 贼喊捉贼
honeycomb
2017-08-08 17:41:03 +08:00
@silymore
倒不是这个意思。

通过收集用户信息换取屏蔽网页上广告的做法也大有人接受,比如 Chrome 平台最流行的去广告扩展 Adblock for chrome(它不是十几年前那个还只是 Firefox 扩展的 Adblock plus 的前身)就可能是这种类型,之前有人指控它收集用户的浏览历史。

而是希望它说清楚自身的定位,把话说明白,特别是它自己提供的文字材料里互相冲突的部分。
ErnestChan
2017-08-08 18:32:34 +08:00
@Athrob 笑翻
Izual_Yang
2017-08-08 19:39:41 +08:00
@shansing 我用 uBO + uMatrix
siyiye
2017-08-08 20:45:26 +08:00
“钓鱼网站层出不穷,即使是使用信誉评估技术也很难实时的分辨出什么是钓鱼网站,什么是真实网站。所以在您访问一些常见的电商、银行、游戏网站时会自动弹出安全提示。当没有安全提示时就需要注意了。”

这提醒不是应该反过来么?——访问安全的时候不应该提示,有嫌疑的钓鱼网站提示才对嘛

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/381305

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX