Zen项目中的可信过滤器机制设计与实现

在广告拦截领域，Zen项目引入了一个重要的安全机制——区分"可信"(trusted)与"不可信"(untrusted)过滤器。这一机制主要针对那些具有潜在安全风险的脚本规则(scriptlet)，确保只有经过严格审核的过滤列表才能使用这些高权限规则。

背景与需求

现代广告拦截器使用的脚本规则中，部分规则(以trusted-为前缀)具有较高的操作权限，可能涉及修改页面DOM结构、拦截网络请求等敏感操作。如果这类规则被恶意利用，可能会威胁用户隐私和安全。因此需要建立一套机制来限制这些高危规则的使用范围。

设计原则

Zen项目采用了"最小权限原则"作为核心设计理念，这意味着：

1. 仅对确实需要使用可信脚本规则的过滤列表授予可信状态
2. 严格控制可信过滤列表的数量(初期建议限制在5个以内)
3. 可信列表必须满足以下条件之一：
   • 开源并通过可信CDN(如GitHub)分发
   • 由受信任的社区组织维护

实现方案

在Zen项目的默认配置中，目前仅有两个过滤列表被授予可信状态：

1. AdGuard基础过滤器：作为广告拦截的核心规则集，包含大量经过验证的有效规则
2. AdGuard安全防护过滤器：专门针对跟踪和潜在威胁的防护规则集

这种严格的准入机制确保了高危脚本规则不会被滥用，同时又不影响主流广告拦截功能的使用。

技术意义

这种可信/不可信过滤器的区分机制为广告拦截领域带来了以下提升：

1. 安全性：有效防止恶意规则通过第三方过滤列表传播
2. 可控性：管理员可以精确控制哪些列表可以使用高权限规则
3. 透明度：通过开源要求，确保规则逻辑可被社区审查

未来展望

随着项目发展，这套机制可能会引入更细粒度的权限控制，例如：

• 分级信任机制(不同等级的可信状态)
• 动态信任评估(基于列表更新频率、维护者信誉等)
• 用户自定义信任设置

这种设计既保障了安全性，又为功能扩展保留了空间，体现了Zen项目在安全与功能平衡方面的深思熟虑。