Hm, die release notes:
Privoxy 3.0.29 stable fixes a couple of memory leaks and introduces
https inspection which allows to filter encrypted requests and
responses.
Mit anderen Worten: mitm eingebaut.
Ich verstehe die Intention, aber will man das wirklich? (Ich setze Privoxy in meinem Heim-Setup ein, das funktioniert wirklich gut, in Verbindung mit den Adblock-Filterlisten — da kann pihole nur weinen 😉
Der Proxy wird via DHCP verteilt:
pi@raspberrypi:~ $ grep sokoll-proxy /etc/dhcp/dhcpd.conf option sokoll-proxy code 252 = text; option sokoll-proxy "http://wpad.sokoll/proxy.pac"; pi@raspberrypi:~ $
Mit richtigen Rechnern (Linux, MacOS) funktioniert das gut, bei IOS muß man den Proxy umstellen auf “automatisch”, Android interessiert sich überhaupt nicht dafür, sondern möchte den Proxy hart eingetragen haben.
Ich hab’ das jetzt nicht nachgelesen, aber für dieses Feature wird man auf den Clients sicherlich eine eigene Fake-CA einspielen müssen — nichts, was ich verantworten könnte, weder auf Arbeit noch der Familie gegenüber.
Ich gebe zu, daß mich das aus technischer Sicht reizt.…
#privoxy #privacy