fastproxy что это такое
Простой способ обхода блокировки для жителей РФ!
Через FastProxy будут запускаться только заблокированные сайты, что никак не повлияет на скорость загрузки других страниц.
FastProxy не логирует действия пользователей и не вставляет рекламу.
Метаданные расширения
Используется
Данная версия доступна только для жителей РФ!
Если после обновления у Вас перестало работать расширение:
1. Зайдите на страницу about:addons
2. Перейдите в расширение FastProxy
3. Выберите «Разрешить запуск в приватных окнах»
Простой и удобный способ обхода блокировки. FastProxy дает возможность быстро и безопасно обходить блокировку сайтов в России. Расширение не утяжеляет работу браузера, является абсолютно бесплатным и свободным от рекламы.
— Через FastProxy будут запускаться только заблокированные сайты, что никак не повлияет на скорость загрузки других страниц
— FastProxy не логирует действия пользователей
— FastProxy не изменяет трафик и не вставляет рекламу на страницы
— После установки FastProxy не требует дополнительных настроек
— Высокая скорость загрузки сайтов
— Удобное и интуитивное меню
— Расширение имеет техподдержку во ВКонтакте
— С помощью FastProxy Вам снова будут доступны все популярные ресурсы включая торрент-трекеры и файлообменники
— Список заблокированных ресурсов регулярно обновляется
В отличие от многих других расширений для обхода блокировки, мы действительно не вставляем рекламу, не открываем дополнительные окна и не принуждаем пользователей заплатить взносы. Также мы не требуем никакой регистрации. Все опции приложения доступны бесплатно для всех пользователей.
FastProxy позволяет обходить блокировки, предоставляя вам доступ к библиотекам, энциклопедиям, торрентам, а также к другим сайтам, заблокированным в силу разных причин.
Проксирует только заблокированные сайты, оставляя нетронутыми все остальные.
Реестр заблокированных сайтов обновляется в автоматическом режиме.
Если Вы зашли на сайт, но видите заглушку о блокировке, Вы всегда можете написать нам в техподдержу в группе ВКонтакте https://vk.com/fastproxy или на почту support@fastproxy.online
Ограничения:
— FastProxy не обходит блокировку заблокированных каналов YouTube
— FastProxy не обходит блокировку заблокированных групп ВКонтакте
— Часть сайтов добровольно блокируют сервера для обхода блокировок, для обхода запрета Вы можете использовать свои прокси
The summary of «Privacy policy»:
The addon uses non-personal data such as:
・ Extension id from Mozilla Add-ons site
・ Extension version
・ Extension UID
・ Extension first start date
FastProxy never has and never will sell your information to any third party.
Your continued use of the FastProxy extension constitutes your agreement to the policy.
Сообщить о нарушении правил этим дополнением
Если вы считаете, что это дополнение нарушает политики Mozilla в отношении дополнений, или имеет проблемы с безопасностью или приватностью, сообщите об этих проблемах в Mozilla, используя эту форму.
Не используйте эту форму, чтобы сообщать об ошибках или запрашивать новые функции в дополнении; это сообщение будет отправлено в Mozilla, а не разработчику дополнения.
Этому дополнению нужно:
«Вирусы» в расширениях на примере FastProxy
В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем
расширения в фаерфоксе безопаснее.
Речь пойдёт о расширении FastProxy.
Ни в коем случае не ставьте его в чистом виде в хроме.
Чтобы получить его исходный код — сначала надо поставить другое расширение Chrome extension source viewer.
Иконка CRX при этом станет жётлой — кликнуть на неё и Выбрать «скачать как zip».
Теперь к анализу кода.
1. Manifest (manifest.json) — ядро любого расширения
Ограничения расширения задаются CSP (content security policy) и permissions:
«content_security_policy»: «script-src ‘self’ ‘unsafe-eval’ https://ssl.google-analytics.com; object-src ‘self'»,
«permissions»: [ «proxy», «tabs», «webRequest», «webRequestBlocking», «management», «\u003Call_urls>», «storage» ],
CSP должна сразу насторожить, она позволяет unsafe-eval (подробнее об этом здесь).
Т.е. исполнять код из любой переданной строки.
Подробнее о разрешениях можно узнать здесь.
Т.е. на базе лишь одного файла манифеста расширение уже имеет огромный уровень доступа ко всему.
Ключевые файлы кода перечислены в
Выполняются по порядку в массиве сразу после установки расширения или сразу после запуска браузера.
2. Анализ файлов фонового процесса
Код минимифирован и запутан. Для распутывания будем использовать сайт http://jsbeautifier.org/ с дефолтными настройками.
Чтобы было намного легче читать код, я его немного переписал (переименовал функции, поменял запятые на отдельные блоки и т.п.).
Также можно использовать firefox-версию того же расширения, чтобы понять неосновную часть кода.
Использование proxy в фаерфоксе и хроме кардинально отличается.
Чтобы скачать firefox-версию расширения, нужно открыть в фаерфоксе ссылку.
Скопировать ссылку на «Добавить в Firefox» и открыть её в хроме.
Открывать также как zip-архив.
Переписанный код можно найти по этой ссылке.
3. Анализ background.js
Они уже как бы говорят нам, что дело тут не чисто.
При этом в строке JSON.parse( localStorage.C)[cc] (и аналогичной для record) cc меняем от 0 до 1 (в дальнейшем и до 2, когда увидим массивы из 3 элементов).
Получаем ссылки:
для config это
А теперь перейдём к тому, что отдают эти аяксы. Если вы хотите прочитать их сами, лучше используйте просто fetch в каком-то ином проекте (потребуется поставить расширения, которые разблокируют CORS в браузере).
config_proxyrus.ru.js
Итак, первая ссылка отдает нам скрипт, который будет автоматически внедрён в фоновый процесс, т.к. ‘unsafe-eval’ присутствует, а ограничений по ссылкам нет в CSP.
Стоит отметить строку
Вбиваем в поиске «антизапрет fastproxy» и открываем 4й результат поиска, раздел «Будьте осторожны».
Выясняется, что FastProxy использует не свои proxy сервера.
config_proxy-fast.ru.js
Вторая ссылка дает код аналогичный первой, но скрипт уже другой!
Обычно у всех табов есть id. Исключение составляет таб-окно консоли браузера. Т.е. это защита от подсматривания через консоль.
Для ‘record’ же все 3 ссылки новые.
config_fastproxy.ga.js
По факту не отличается от config_proxy-fast.ru.js
Вернёмся к config_proxyrus.ru.js
Код также содержит закрытие консоли. Дальше начинается уже интересное.
достает идентификатор расширения, причём это недокументированная возможность.
Текущая документация использует иной метод
Далее идёт разветвление:
Те же три ссылки в случае если ext_id не попадает в нужный список расширений.
И одна новая ссылка, если попадает в список расширений + полная перезагрузка расширения.
Если кому удастся найти, что это были за расширения — напишите в комментариях. С текущим id FastProxy совпадений нет. Поиск через google store не дает ничего по их идентификаторам.
config_prowebdom.ru.js
Снова закрытие консоли. А дальше уже самое интересное.
^ Запуск майнера Monero. Запомните кстати кошелёк, если увидите где-то в коде аналогичный — это те же люди.
Этот код отключает все расширения, кроме него самого.
Если бы не было разрешения managament, это было бы не возможно.
tabs.onUpdated запускает колбэк при обновлении одной из стадий загрузки таба на другую. Подробнее тут.
Проще говоря действует на каждый таб.
Кроме FastProxy самого. Видимо была серия нескольких расширений, которые работали как вирусы.
Все урлы, кроме тех, что содержит строку google. Видимо потому, что табы с гугл временные. Истиная причина мне не понятна.
И самое страшное — в каждый таб внедряется скрипт после полной загрузки страницы в этом табе:
script1.js
Прогняем его через JS beautifier.
script2.js
Игры с символами можно опустить благодаря console.log.
Самое опасное начинается там где создается тег script.
var l = document.createElement(‘script’);
Меня интересует в первую очередь либо его innerHTML либо src.
Левая часть понятна — протокол текущей страницы. Правая же часть это фактическая ссылка. Поставим туда console.log
script3.js
Аналогично прогоняем через JS beautifier
script4.js
Принцип файла такой же — самая опасная часть это добавление скрипта.
zry4bsop.ru/d6safundjenk6af/30022_0/c_646576656c6f7065722e6d6f7a696c6c612e6f7267_0.js
если запускать на сайте MDN
На productforums.google.com же
Выходит правая часть к чему-то привязана
упоминается в самовызывающейся функции f
затем f упоминается в
Т.е. через символьные операции в скрипт передаётся посещаемый URL.
Смотрим на сам код скриптов, они совпадают.
script5.js
Опять прогоняем через JS beautifier.
script6.js
Не переписывая код, можно посмотреть на добавления узлов, создание скриптов, замену кук,
создание элементов с нуля, аяксы. Но довольно сложно понять что происходит на самом деле.
Так что попытаемся переименовать эти нумерованные функции.
script7.js
Распутывание этого файла было тяжелым. Тяжелее всего проходить через постоянные создания объектов, которые создают объекты, которые создают объекты… А также тяжело было найти чистые функции чтобы начать распутывать клубок.
Мне не удалось до конца распутать код. Но то, что распутал дает следующее:
Сборка полного отпечатка о пользователе, которая затем конвертируется в уникальную строку через серию битовых операций.
Этот отпечаток включает в себя:
Есть функция, которая запускает XMLHttpRequest. Но она не используется в коде и не запускается при запуске скрипта.
Есть функция, которая внедряет флеш на страницу, но по факту она не используется.
Особо посмотрите коды сбора отпечатков canvas / webgl.
Есть внедрение айфрейма на страницу (метод appendBadIframe1).
Теперь посмотрим что находится в этом айфрейме.
iframe1
Прогоняем через JS beautifier.
iframe2
По коду это обменник информацией с основным скриптом. Если основной скрипт это по большей части битовые операции, то айфрейм это прогоны через вычисляемые свойства объектов. Используя window.postMessage они обменваются сообщениями между собой.
Вернёмся к script7.js
Исполнение файла создает 6 запросов XHR (причём через создание Img), а также при клике на страницу открывается новое окно.
Расшифрованные ссылки для запросов можно найти в коде.
Вернёмся к расширению
Вернёмся к расширению и ссылкам record. Эти ссылки используются как PAC-файл для метода chrome.proxy.settings.set.
Коды файлов можно найти тут:
To block the Browsec extension, you will need to create a VPM rule which will block destination URL IP/host name
browsec.com
postlm.com
postls.com
Т.е. FastProxy использует сервера Антизапрета и Browsec, не имея своих собственых серверов.
4. Про потенциал расширения
При помощи разрешения webrequest + webrequestBlocking можно поменять абсолютно любой запрос, включая внутренние запросы внутри самого хрома.
Т.е. можно полностью поменять HTML-страницы, можно убрать мешающие заголовки в запросах, включая CSP (content security policy) сайта.
При помощи своего прокси можно слить весь траффик пользовтаеля, который идёт через свой прокси.
5. Про политику расширений Google и Mozilla
Политика гугла значительно мягче чем политика мозиллы, они публикуют практически всё.
У мозиллы есть жёсткие требования: unsafe-eval запрещён, запутывание кода запрещено (разрешено, если предоставите полный сборщик).
Также мозилла сама периодически смотрит коды расширений, но не сразу после публикации.
Побробнее можно прочитать здесь и здесь.
По этой причине ставить новые расширения фаерфокса намного спокойней чем расширения хрома.
6. Что нового я узнал в коде:
navigator отдает нереально много уникальных данных о браузере, нежели это было в прошлом. И скорей всего будет отдавать ещё больше в будущем.
eval.toString, также как и иные нативные функции позволят вычислить настоящую версию браузера.
Уникальный отпечаток по canvas и webgl.
7. Вопросы к читателям
Если кто-то работал с webgl, расскажите пожалуйста что делает функция getWebglFingerprint. И что там получается уникального?
Инструкция по работе с FastProxy
Содержание
1. Установка и совместимость расширения
1.1. Поддерживаемые браузеры
Расширение FastProxy можно установить в десктопные (персональный компьютер, ноутбук) версии браузеров Google Chrome и Mozilla Firefox (начиная с версии 60).
Установка из магазина Chrome Web Store доступна и для других браузеров на базе Chromium (Яндекс браузер, Vivaldi и т.д.)
Техническая поддержка осуществляется только для двух браузеров: Google Chrome и Mozilla Firefox.
Проблемы, возникающие в других браузерах (включая Опера и Яндекс Браузер), не будут обработаны техподдержкой.
1.2. Поддерживаемые страны
Версия для Google Chrome поддерживает следующие страны:
● Россия
● Украина
Для браузера Mozilla Firefox существуют две различные версии:
● Версия для России
● Версия для Украины
Для других стран расширение работать не будет. Данное примечание относится как к версии для Google Chrome, так и для версий расширения в браузере Mozilla Firefox.
1.3. Установка в браузер Google Chrome
Установить версию для браузере Google Chrome можно из официального магазина Chrome Web Store.
Расширение не работает для ОС под управлением Windows XP.
1.4. Установка в браузер Mozilla Firefox
Установить версию расширения в зависимости от вашей страны можно из официального магазина Firefox Add-ons.
Версия для пользователей из России: FastProxy — Россия
Версия для пользователей из Украины: FastProxy — Украина
Во время установки расширения в браузере появится окно для включения режима в приватных окнах (как показано на рисунке ниже).
Без данного разрешения расширение работать не будет.
Обязательно подождите не менее минуты перед тем как поставить галочку и нажать на кнопку «Хорошо».
Обе версии расширения доступны для браузера Mozilla Firefox начиная с версии 60. Версий для более ранних версий нет и не будет.
1.5. Мобильные устройства
Версии для мобильных устройств на базе Android или iOS нет.
Версии для мобильных браузеров (Firefox, Яндекс и т.д.) нет.
Разработка в данном направление не ведется, поэтому ожидать версию для мобильных устройств, как минимум в ближайшее время, не стоит.
2. Удаление расширения
2.1. Удаление из браузера Google Chrome
Для удаления расширения перейдите на страницу chrome://extensions в вашем браузере и нажмите «Удалить».
2.2. Удаление из браузера Mozilla Firefox
Для удаления расширения перейдите на страницу about:addons в вашем браузере, нажмите «●●●» и затем нажмите «Удалить».
3. Принцип работы расширения
3.1. Сайты, которые работают через расширение
Расширение проксирует только заблокированные сайты. Все остальные сайты будут работать как и прежде — напрямую.
Реестр заблокированных сайтов для России обновляется автоматически.
Для Украины, к сожалению, нет единого реестра, поэтому если какой то сайт у Вас не работает — пишите в службу техподдержки.
FastProxy это не VPN в прямом понимание этого слова. Проверять Ваш ip адрес на сторонних сервисах (например, 2ip.ru, 2ip.ua и т.д.) не имеет никакого смысла. Если сайт не заблокирован, ваш ip не изменится и сайт продолжит работать напрямую. Если Вам нужен VPN для всех сайтов — установите другое расширение.
3.2. Проверить сайт на нахождение в реестре
Данной возможностью могут воспользоваться только пользователи из России.
Проверить любой сайт на предмет нахождения его в реестре РосКомНадзора можно на официальном сайте ведомства.
Если сайта или его ip адреса нет в реестре, но он у вас не работает— связывайтесь с техподдержкой вашего провайдера для решения данной проблемы.
Расширение не проксирует сайты которых нет в реестре!
3.3. Проверить работоспособность сайта
Часто случается, что сайт который Вы пытаетесь открыть не работает даже при включенном расширение. Одна из причина — сайт больше не существует или не доступен в данный момент.
Проверить работоспособность сайты Вы можете по ссылке.
Введите домен и нажмите на кнопку HTTP. Если при проверке Вы увидите ошибки красного цвета — сайт или не работает в принципе или не доступен в данный момент.
В таких случаях проблема не относится к расширению и мы ничем помочь не можем. Обращайтесь в техподдержку самого сайта.
3.4. Добавление сайта
Добавить сайт можно только через службу техподдержки.
Ручное добавление сайтов осуществляется только при аргументированном обоснование почему сайт должен быть добавлен в список для обхода блокировок.
3.5. Выбор страны прокси-сервера
Сайты проксируются через несколько серверов расположенных в разных гео-локациях. Процесс автоматический, выбрать или изменить страну доступа в ручном режиме нельзя.
Если вы хотите проксировать сайты через определенную страну — используйте собственные прокси в расширение.
4. Дополнительные настройки расширения
4.1. Использование собственных прокси
Расширение поддерживает только HTTP/S прокси в формате ip:port.
● Откройте меню расширения, нажав на иконку FastProxy
● Выберите пункт «Использовать свои прокси»
● В открывшемся меню введите ip и порт прокси в соответствующие поля
● После нажатия кнопки «Применить» все заблокированные сайты будут работать через ваш прокси-сервер
Мы не предоставляем и не продаем персональные прокси. Вы можете их купить или найти бесплатные самостоятельно.
Если Вы используете прокси с авторизацией по логину и паролю, вставьте ваш ip и порт (как описано выше) и зайдите на любой заблокированный сайт в Вашей стране. Введите логин и пароль в открывшемся окне браузера. Ввод логина и пароля непосредственно в самом браузере гарантирует их сохранность.
Мы не проверяем работоспособность вашего прокси. Если вы введете неправильные значения — расширение просто перестанет проксировать заблокированные сайты.
4.2. Индикация заблокированных сайтов
Если вы видите на иконке дополнительный значок (как показано на картинке ниже), сайт заблокирован в вашей стране и работает через прокси.
Иконка может незначительно отличаться в зависимости от браузера, операционной системы и версии расширения.
Данный функционал зависит от технических возможностей каждого конкретного сайта и может работать некорректно в некоторых случаях.
5. Проблемы и варианты решений при работе с расширением
5.1. Проблемы и варианты решений в Google Chrome
5.1.1. Очистка кеш и куки в браузера Google Chrome
Кеш и куки является самой распространенной проблемой при работе с расширением.
Если у вас не открывается один или несколько заблокированных сайтов (а другие заблокированные сайты работают корректно), то очистка кеш и куки должна решить проблему.
Очистка кеш и куки при не полном следование инструкции может не дать нужного результата и не поможет решению.
Откройте страницу chrome://settings/clearBrowserData, выберите пункты и значения как показано на рисунке ниже и нажмите «Удалить данные».
5.1.2. Отключение других vpn и прокси в Google Chrome
Если у вас не открываются все сайты или расширение не работает в принципе, скорее всего вы используете другие расширения с функционалом прокси или vpn.
Браузеры не поддерживают одновременную работу двух расширений которые используют прокси или vpn.
Отключение других расширений через их собственные меню приложения не поможет. Отключайте расширения строго по инструкции.
Если вы установили FastProxy до того как отключили другие расширения с функционалом прокси или vpn, вам потребуется не только их отключить, но и переустановить (удалить и снова скачать) FastProxy.
● Перейдите на страницу chrome://extensions/
● Выберите расширение которое хотите отключить
● Переключите выключатель в состояние «Выключить» (как показано на рисунке ниже)
5.2. Проблемы и варианты решений в Mozilla Firefox
5.2.1. Настройка расширения в браузере Mozilla Firefox
Во время установки расширения в браузере появится окно для включения режима в приватных окнах (как показано на рисунке ниже).
Без данного разрешения расширение работать не будет.
Обязательно подождите не менее минуты перед тем как подставить галочку и нажать на кнопку «Хорошо».
Если при установке расширения вы не установили галочку «Разрешить запуск в приватных окнах», выполните инструкцию по включения режима использования расширения в приватных окнах.
● Зайдите на страницу about:addons
● Перейдите в расширение FastProxy
● Выберите «Разрешить запуск в приватных окнах» (как показано на рисунке ниже)
Если после выполнение инструкции расширение не стало работать выполните следующие действия:
● Удалите расширение на странице about:addons
● Перезапустите ваш браузер Firefox
● Установите расширение из магазина Firefox Add-ons согласно пункту 1.4
5.2.2. Очистка кеш и куки в браузера Mozilla Firefox
Кеш и куки является самой распространенной проблемой при работе с расширением.
Если у вас не открывается один или несколько заблокированных сайтов (а другие заблокированные сайты работают корректно), то очистка кеш и куки должна решить проблему.
Очистка кеш и куки при не полном следование инструкции может не дать нужного результата и не поможет решению.
Откройте страницу about:preferences#privacy, выберите пункты и значения как показано на рисунке ниже и нажмите «Удалить».
5.2.3. Отключение других vpn и прокси в Mozilla Firefox
Если у вас не открываются все сайты или расширение не работает в принципе, скорее всего вы используете другие расширения с функционалом прокси или vpn.
Браузеры не поддерживают одновременную работу двух расширений которые используют прокси или vpn.
Отключение других расширений через их собственные меню приложения не поможет. Отключайте расширения строго по инструкции.
Если вы установили FastProxy до того как отключили другие расширения с функционалом прокси или vpn, вам потребуется не только их отключить, но и переустановить (удалить и снова скачать) FastProxy.
● Перейдите на страницу about:addons
● Выберите расширение которое хотите отключить
● Нажмите «●●●» и «Отключить» (как показано на рисунке ниже)
5.3. Смена DNS сервера
Для смены DNS воспользуйтесь инструкцией в картинках расположенных ниже:
Проверить если DNS сменились вы можете на сайте. В разделе DNS Addresses не должно быть ip адресов той страны в который Вы находитесь (Россия, Украина и т.д.).
Настройка DNS может отличаться в зависимости от операционной системе и вашей конкретной сборки программного обеспечения.
5.4. Доступность сайтов в Крыму
FastProxy проксирует только те сайты которые находятся в реестре РКН.
Но в Крыму кроме реестра РКН срабатывают блокировки из-за иностранных санкций.
В случае если у вас нет доступа к сайтам не находящимся в списке заблокированных, вам стоит воспользоваться другим сервисом VPN, который проксирует все сайты.
6. Ограничения в работе расширения
● FastProxy предоставляется «as is». Вопросы типа «А какие гарантии вы даете?», «А почему у Вас нет своего сайта?» или «Почему вы не предоставляет свой код в открытом виде?» не принимаются.
Вы можете или пользоваться расширением или установить любое другое.
● FastProxy не обходит блокировку запрещенных каналов YouTube.
● FastProxy не обходит блокировку заблокированных групп ВКонтакте.
● Если сайт заблокирован администратором сети (например, на работе в офисе), а не РосКомНадзором — расширение работать не будет.
● FastProxy не проксирует IPv6.
● FastProxy не проксирует WebSocket (ws://, wss://).
● FastProxy не проксирует ftp (ftp://)
● FastProxy поддерживает только версии Release для браузеров. Жалобы на проблемы с работой расширения в версиях Beta и Canary (для Google Chrome), Developer Edition и ESR (для Firefox) не принимаются.
● Ручное добавление сайтов для пользователей из России только в самых редких случаях и только при четком обоснование почему сайт должен быть добавлен в список для обхода блокировок.
● FastProxy предоставляет доступ к самому сайту. Весь внутренний функционал самого сайта не имеет к нам никакого отношения. Жалобы по данному вопросу не принимаются.
Для сайтов с онлайн фильмами и сериалами мы стараемся добавлять домены с которых идет стрим (фильм, сериал и т.д.), несмотря на то что данные домены и ip адреса не находятся в реестре. При этом мы не можем гарантировать что фильмы будут работать.
● Жалобы на скорость доступа не принимаются. Мы напоминаем — FastProxy бесплатное расширение. Канал делится на всех. Хотите чтобы канал был полностью Ваш — используйте собственные прокси в расширение.
7. Техническая поддержка
Вы можете выбрать один из двух вариантов:
В тексте сообщения укажите ОС, браузер, вашу страну и саму проблему.
Желательно приложить скриншоты.
Техническая поддержка только участникам группы ВКонтакте.
Нет необходимости писать сообщения сразу в оба варианта.
Мы ответим Вам в любом случае.
Техническая поддержка через отзывы в Chrome Web Store и Mozilla Addons не предоставляется.