デフォルトのヘッダフィルタ
Previous Back to contents Next

これは、Proxomitron に付属している HTTP ヘッダフィルタについての簡単な解説です。ウェブフィルタと同様に、新しいヘッダフィルタもどんどん追加、更新されていますので、このリストは完全ではないかもしれません。また、ほとんどのフィルタには名前に (in) や (out) がついています。予想されるとおり、(in) はヘッダフィルタリストで IN の欄をチェックすることで有効になり、(out)OUT の欄をチェックすることで有効になります。また、ごく一部のフィルタは両方で使います。

注意: 実際のところヘッダフィルタの多くはかなり専門的であり(ウェブフィルタに比べてもです)、いくつかのものは例として提供しているにすぎません。話を簡単にするために、多くの方々にとって役に立つと思われるフィルタはでハイライトしています。これらのフィルタはみなさんにとって関心のあるところでしょう。一方、他のもっと深遠な(つまり役に立たない)フィルタは灰色で目立たないようになっています。


Accept-encoding: Allow webpage encoding (out)

このフィルタはウェブサーバに対して、ウェブページを "Content Encoding" して送ってもいいと伝えるフィルタです。これはウェブページを圧縮して、転送を速くするのに使うことができます。しかし、全てのウェブサーバがこれをサポートしているわけではありません。Proxomitron は、一般的な方法で圧縮されたページについては、内部で圧縮を展開し、それにフィルタをかけることができるようになりました(zlib.dll を使用しています)。そしてその結果のページは、再圧縮されずにそのままブラウザに送られます。このフィルタを使うことで、圧縮をサポートしていないブラウザでもその恩恵を得ることができます。またこのフィルタを使うことは、ページの圧縮法が、確実に Proxomitron の理解できる方法になることにもつながります。

Accept-encoding: Prevent webpage encoding (out)

このフィルタは上記のフィルタの反対です。これはウェブサーバに対して、ページをエンコード(圧縮)しないように伝えるものです。以前は、これはページをフィルタするために必須のものでした。しかし現在では、特に圧縮を無効にする理由がない限り、このフィルタを使う必要はないでしょう。

Authorization: Example password entry (out)

このフィルタは、パスワードで保護されたウェブページに自動的にパスワードを送る例になっています。置換テキストを選択し、右クリックのメニューから MIME encode/decode のオプションを選ぶことで、ユーザ名:パスワード の組み合わせをエンコードしたりデコードしたりできます。(注意:これは標準的な HTTP パスワードの場合でだけ働きます。ウェブページの中には、カスタム CGI スクリプトを使って認証を行っている場合もあります)。

Cache-Control: always cache (in)

これは、ウェブサイトがブラウザに対して、ページをキャッシュに蓄えないように指示するのを防ぐためにあるフィルタの一つです。これらのフィルタを使用することで、無駄にページをリロードしてブラウジングが遅くなるのを防ぐことができます。しかしそのマイナス面として、頻繁に更新されるページでは、ブラウザのリロードボタンを押さないと最新のページが見られないかもしれないということを意味しています。

Connection: Close all connections (In+Out)

これを IN と OUT の両方で有効にすると、Proxomitron が HTTP 接続を再利用しないようにすることができます。通常は、persistent connection (持続的接続)に特に問題がない限り、これを使用することはないでしょう。

Content-Type: Fix MIME types (In)

ときどき、ウェブサーバはアイテムを間違った "Content-Type" ヘッダで送ってくることがあります。このせいで Proxomitron やブラウザがファイルを正しく扱えないことがあります。このフィルタは MIME List.txt ファイルを使用して、間違って設定されていることの多いタイプを修正します。このフィルタは常時使用するのがおすすめです。

Content-Type: Show contents of .pac files (in)

.pac の拡張子で終わるファイルは、実際は Netscape と IE でブラウザのプロクシを設定するために使われる JavaScript です。ISP や ファイアウォールの管理者が、実際のプロクシ設定の代わりにこのファイルを提供してくることがあります。このフィルタをチェックすると、それらのファイルが実際にはどのような内容なのかブラウザで見ることができます。実際のプロクシに関する情報が必要な場合には役に立つと思いますが、日常的なブラウジングで使う必要はないでしょう。

Content-Type: View RealAudio links (in)

これも「特殊なケース」に対応するフィルタです。このフィルタは RealAudio のリンクを表示します(多くの場合これは実際のビデオや音声ファイルの URL を示しています)。ときには便利に使えますが、ほとんどの場合このフィルタを使うことはないでしょう。

Content-Type: character set filter (in)

このフィルタは、ブラウザが使用するキャラクタセットをどのようにコントロールするかの例になっています。ページの設定が間違っていたり、ブラウザに対して強制的に誤ったキャラクタセットを使わせようとしてくる場合にだけ使用してください。このフィルタを複製して URL マッチとともに使用すれば、頻繁に訪れるページの問題を自動的に修正することもできます。

Cookie: Fake a cookie (out)

この cookie フィルタは、ブラウザが送る cookie を全て "Monster" に変更します ―― 面白くはありますが、それほど役に立つわけではありません。しかし、これは cookie を任意のものに変更する場合の基本的な例になっています。

Cookie: Kill a cookie (out)

ブラウザに既にセットされた cookie を、ウェブサーバに送信する前に削除します。これを有効にしている場合、CookieList ブロックファイルをチェックして、cookie を許可するサイトであるかどうか調べます。

Expires: always cache (in)

これは、ウェブサイトがブラウザのキャッシュを妨害しようとするのを禁止するためにいくつかあるフィルタの一つです。これらのフィルタを使用することで、無駄にページをリロードしてブラウジングが遅くなるのを防ぐことができます。しかしそのマイナス面として、頻繁に更新されるページでは、ブラウザのリロードボタンを押さないと最新のページが見られないかもしれないということを意味しています。

Forwarded: (out)

これは匿名ではないプロクシサーバがするのと同じように "Forwarded:" ヘッダを付け加える例です。我々の側では任意のものを送ることができます(あなたのマシンの IP アドレスの代わりに)。しかし、「その後に」外部プロクシサーバによって付け加えられたヘッダを変更することはできないため、通常はあまり役に立ちません。

If-Modified-Since: Always reload pages (Out)

これを有効にすることで、ウェブページがブラウザのキャッシュに蓄えられているものから更新されていない場合でも、ウェブページを強制的に送らせるようにできます。通常は、これを使うことはあまりないと思います。

Last-Modified: (In)

サーバの応答から、ウェブページが最後に更新された日時を取り除きます。日常的に使いたいフィルタではないかもしれませんが、IE に対して強制的に新しいページを認識させるために使えます(実際 IE は、送られたページを無視してキャッシュに蓄えられたコピーを使うことがあります ―― これは既に帯域幅が使用されてしまっているので、まったくの無駄です)。

Pragma: Don't force reloads (out)

ブラウザは、リロードして更新されたコピーを確実に入手したい場合に "Pragma: no-cache" ヘッダを送ります。これを使用することで、このヘッダを削除することができます。しかし特に理由がない限り、このヘッダはそのままにしておくべきでしょう。

Proxy-Authorization: Send password to proxy server (out)

上記の "Authorization:" ヘッダに似ており、こちらはプロクシサーバに対してパスワードを送る例になっています。注:このようなケースでは、advanced proxy settings を使った方が簡単だと思います。

Referer: Hide where we've been (Out)

referer は通常あなたが最後に訪れたページの URL を伝えるものです。これはおそらく、あまり知られたくない種類の情報でしょう ―― 特にあなたが電子メールやプライベートな掲示板でリンクをクリックしたような場合には。このような方法でさらに機密の情報が漏れることもあります。デフォルトでは、Proxomitron はそのページ自身の URL を referer として送るようになっています。これはサーバからはだいたい正常に見えますが、いかなる情報も漏らしません。もしあなたがセキュリティに敏感ならば、このフィルタを使うようおすすめします。

Set-cookie: Make all cookies session only (in)

これが有効にされると、全ての「保存される」cookie を「一時的な(またはセッションごとの)」cookie に変更しようとします。一時的な cookie はコンピュータのハードディスクには保存されず、次回ブラウザを起動したときに削除されます。cookie を完全に削除するとウェブサーバが文句を言ってくるような場合でも、これを一時的なものにすることで「ほとんど害のない」ものにすることができます。このフィルタと下の "Never accept cookies" フィルタ(こちらはもっと徹底的なコントロールです)は、どちらか一つだけを使用するようにしてください。両方同時には使用しないでください。

このフィルタは cookie を実際に保存したいサイトのために "CookieList" を使用しています(たとえば、cookie を使って自動的にログインしたり、設定を保存していたりするような場合です)。

Set-cookie: Never accept cookies (In)

このフィルタが有効にされると、"CookieList" に記述されているサイトの cookie だけ を許可することになります。上記の "Make cookies session only" フィルタよりも強く cookie をコントロールしたい場合はこちらを使用してください。

URL-Killer: kill-a-URL (out)

このフィルタは、"AdList" ブロックファイルに記述されたサイトへのアクセスを完全に遮断します。これはリストに記述されたサイトへは絶対にアクセスされず、ウェブバグや cookie などを通してあなたを追跡できないようにします。たとえそれらがこれまでのバナーフィルタを通過していたとしてもです。ブロックを控えめにするためにこのフィルタを無効にすることもできますが、ほとんどのケースでは、単にそのサイトをリストからはずすだけの方がいいでしょう。

URL: Alias Redirector (Out)

このフィルタを使うことで、"URL Alias List" に記述されている URL に素早くジャンプできるようになります。これを使うために、頻繁に訪れるサイトの「エイリアス」を設定することができます。ブラウザのロケーションバーで、エイリアスの前にピリオドを置くだけでいいのです。たとえば、".sd" とタイプすることで "www.slashdot.org" にジャンプします。独自のエイリアスを追加するのは簡単です ―― URL Alias List を見て、編集してください。

URL: Enable Netscape Keywords (Out)

Netscape と IE はどちらも、単語一語をロケーションバーに入力することで、もっとも近いサイトに自動的にジャンプする機能が搭載されています。このために、これらのブラウザは一般的な名前のデータベースを利用した独自のサーチエンジンを呼び出しています。残念ながら、この機能はプロクシ経由ではあまりうまく働きません。このフィルタを使用すると、Proxomitron はこの機能を透過的にエミュレートします。

URL: Un-Prefixer (Out)

これはウェブフィルタの "URL unprefixer" に似ていますが、こちらはヘッダレベルでリダイレクトを利用して実現しています。ほとんどの場合ウェブフィルタバージョンの方がいいと思いますが、こちらも例として載せておきます。

User-Agent: (out)

User-Agent のフィルタは通常、ウェブサイトに対してウェブブラウザとオペレーティングシステムに関する情報を伝えるものです。これらのフィルタを使って別の情報を送り、任意のブラウザと OS を使っているかのように装うことができます。Proxomitron にはいくつかサンプルの user-agent フィルタが同梱されていて、お好きなものを選べるようになっています(中にはオリジナルの、悪名高い "SpaceBison" も含まれています)。また、独自の UA フィルタを追加することもできます。同時には一つだけを使うようにしてください。また、いくつかのサイト *ゴホッ*ホットメール*ゲホゴホ* が、彼らが承認したブラウザを使用していないと文句を言ってくることがある、ということも覚えておいてください。また、普通でない UA を送ることで、「リッチメディア」広告や、その他の邪魔なものを送ってこなくなることもあります。

WWW-Authenticate: filter out password requests (in)

これはウェブページがパスワードのリクエストをブラウザに送ってこないようにするフィルタです。しかし、これを使うとパスワードで保護されたサイトに入れなくなります。これはブラウザがしつこくパスワードを要求してくるのを防ぐだけです。

X-Forwarded-For (out):

"Forwarded:" フィルタと同様、これは匿名ではないプロクシと同じように "X-Forwarded-For:" ヘッダを付ける例です。これはそのようなヘッダを 取り除くわけではありません(なぜならば、それらは Proxomitron を離れた後でプロクシが付け加えるものだからです)。


Return to main index