Методы блокировки рекламы в 2020+ году

Опубликовано August@Karro - чт, 11/12/2020 - 19:26
Основная заметка по блокировке паразитного трафика, ориентирована прежде всего для домашних целей. Или малых офисных помещений. Если вы считаете что плагина для браузера достаточно, смело останавливайте чтение... Продолжайте наращивать доходы коммерческим поисковым системам. Заметка не ориентирована на домохозяек и производных ленивых индивидуумов.
Обратите ваше внимание, это не LifeHack (туповатое слово, многие его не понимают), это техническая необходимость на фоне развития современных технологий. Например, законы о блокировке средств шифрования, законы о персональных данных, законы о установке государственных прошивок (по странам) новые технологии шифрования и приложения которые внедряются принудительно. Описания специфичных настроек рекомендуемых приложений в заметке нет.
В описании опускаются все торговые марки и реклама товаров, исключая необходимость акцента на оборудовании или сетевом сервисе. Ставится акцент на Open Source решениях, софт и оборудование.

Наиболее смешные факты (мракобесие) попыток блокировки рекламы происходят по основным направлениям:

  • Пользователь ищет программы по блокировке рекламы в Android (Google Play). Устанавливает программу для блокировки рекламы с рекламой в самом приложении.
  • Пользователь добровольно устанавливает программы слежения от банков, провайдеров, сервисных услуг (например Viber, Yandex браузер).
  • Пользователь блокирует только визуальную рекламу, не подозревая о возможной модификации запросов DNS и его основного трафика в сети.

Конкретные цепочки построения по блокировке паразитного трафика, опускаются в виду сложных настроек или раскрытия личных производственных схем. А также, обратного реинжиниринга при построении личных сетевых сервисов.

Основная рекомендуемая цепочка (схема) при построении блокировки паразитного трафика:

  • Личный, выделенный DNS сервер (proxy), настройка блокировки по спискам, шифрование (DoH/DoT).
  • Основной роутер, через который идет прием всего интернет трафика (например личные списки блокировок, если позволяет сам роутер).
  • Блокировка паразитного трафика в антивирусных программах, например SpiDer Gate, Dr.Web.
  • Браузер, способный на уровне своего ядра блокировать рекламу (например Vivaldi).
  • Плагин корректировщик в самом браузере, установленный отдельно (например Ublock).

Рассмотрим подробнее каждый пункт, автор заметки понимает что многих может остановить идея содержания или настройки личного DNS/Proxy, но... Существуют готовые решения, как платные, условно-бесплатные сервисы в сети интернет.

Рекомендовано остановится на личном сервере DNS, с одной стороны содержание и оплата сервисов DNS дешевле, но... Это не ваш DNS и всегда существует возможность перехвата, модификации вашего интернет трафика, оплата и техническое содержание намного выше. Дополнительно, обратите внимание на open source решения для вашего сервера, роутера, браузера и тд. Не перекупайте идеи и программы, которые бесплатны и имеют возможность доработки своего кода.


Личный, выделенный DNS сервер (proxy):

Рекомендации по технической спецификации DNS сервера (на базе GNU/Linux).

Поддержка

  • IPv4.
  • IPv6.
  • DNS-over-TLS.
  • DNS-over-HTTPS.

Комплекс из набора:

  • dnsmasq. 
  • Stubby.
  • DNSCrypt.
  • Knot Resolver. 
  • Cloudflared.
  • systemd-resolved.
  • Unbound.

Не маловажный факт, блокировка возможного обхода через ресурсы шифрования, например VPN.

Дополнительные технические особенности

  • Google Safe Browsing.
  • Cryptojacking Protection.
  • DNS Rebinding Protection.
  • IDN Homograph Attacks Protection. 
  • Typosquatting Protection.
  • Domain Generation Algorithms (DGAs) Protection.
  • Block Newly Registered Domains (NRDs).
  • Block Parked Domains.
  • Block Top-Level Domains (TLDs).

Основная идея использования выделенного DNS, как независимый источник/приемник.


Основной роутер, через который идет прием всего интернет трафика:

  • Возможность проксирования интернет трафика.
  • Возможность создания личных фильтров, списков в самом роутере,
  • Свободные модификации личных настроек и установки других приложений.

Если у вас, ваш роутер уже обладает выше сказанным, вы можете обрезать цепочку, сделав ваш роутер центральным устройством. Например установка личного DNS для дачи, выглядит... Немного странно. Хотя тут ограничения, лично ваши.

Помните, что использование публичных DNS сервисов-резольверов (например провайдер, Google, Yandex) не приводит к блокировке паразитного трафика. А, наоборот его развивает... Задумайтесь, фильтруя DNS запросы используя DNS адреса коммерческих поисковых систем, основной доход которых реклама. Поэтому, если стартовое блокирующие устройство роутер (с личными настройками), вам требуется независимый сервис по услугам DNS (незаинтересованный в продвижении услуг рекламы). Провайдеры например, частенько снимают свою нагрузку с DNS сервера, автоматически перекидывая запросы на публичные DNS сервера.

Хороший роутер, в плане технических характеристик, стоит дорого. Существуют различные модели роутеров и их линейка развития. Если нет возможности создания собственного DNS сервера или оплату сторонних сетевых сервисов, вложитесь в хороший роутер. Далее он вам пригодится для разных нужд. Главное, изначально поймите природу своих желаний для выполнения задач при использовании роутера. Хороший спам (эфир) интернет сигнала WiFi, это не задача роутера, а проблема мусора сигналов сетей WiFi. Если у вас нет средств на хорошие оборудование (роутер), печали быть не должно... Решение простое, на бюджетный роутер установить открытую прошивку, например OpenWRT (если есть поддержка этой прошивки).

Главное, ваш роутер должен предоставить вам возможность прозрачных, личных настроек для блокировки паразитного трафика.


Блокировка паразитного трафика в антивирусных программах:

Ситуация в данной теме немного щепетильная (рекомендовано open source решение). Основная задача, контроль и фильтрация интернет трафика во вторичной волне, после DNS фильтров, фильтров роутера. Помните, сервисы и услуги антивирусов (например) Dr.Web Cloud, ведут свою статистику (пишут что нет, анонимно), блокируют например, URL по обращению правообладателя (фильмы, торренты и тд).

Это ваш выбор и ваше доверие, для ребенка 10-14 лет, это выглядит оправданно. Данные антивирусы имеют свою гибкую настройку и возможности. Загляните в архивы, там есть описание цепочки фильтрации трафика с использованием Privoxy. И по факту, на домашних Desktop системах GNU/Linux он практически не нужен (антивирусное решение, сканирование фалов в режиме реального времени). Улыбнитесь с автором заметки, 90% антивирусов не предлагают блокировку рекламы.


Браузер, способный на уровне своего ядра блокировать рекламу:

Тут большая коммерческая хитрость в современных тенденциях. Вроде блокировка паразитного трафика имеется, но на свое усмотрение и свои списки. Например, Google недавно решил показывать рекламу в Chrome на новой, пустой вкладке браузера (это пока в разработке). Но, в браузере добавлен код блокировки "весомой рекламы". Для данного пункта у вас не должно быть доверия, произвидите полировку цепочки сторонним плагином для браузера. Опять, глупо использовать браузеры компаний которые зарабатывают на популяризации рекламы (Google, Yandex).


Плагин корректировщик в самом браузере:

Все довольно просто, сторонний плагин со списком блокировок, вам нужен для заключительной фильтрации паразитного трафика. Или просто "кликнуть на пипетку", запретить показ изображения, чтобы не лезть в настройки DNS сервера, или роутера. С 2010+ года, к данным плагинам доверия нет, по причине перехвата и модификации трафика пользователя, при рендере, компиляции HTML страницы.


Открытые списки блокировок для DNS, роутера, плагинов (помните свой, личный список нужен всегда):

  • NextDNS Ads & Trackers Blocklist
  • Disconnect (Ads)
  • AdGuard DNS filter
  • Steven Black
  • Disconnect (Tracking)
  • EasyList
  • NSABlocklist
  • AdGuard Mobile Ads filter
  • notracking
  • EasyPrivacy
  • Anudeep's Blacklist
  • CAMELEON
  • oisd
  • Goodbye Ads
  • AdAway
  • Fanboy's Annoyance List
  • AdGuard Tracking Protection filter
  • Disconnect (Malvertising)
  • Peter Lowe
  • AdGuard Base filter
  • WindowsSpyBlocker (Spy)
  • MVPS HOSTS
  • AdGuard Social Media filter
  • NoTrack Tracker Blocklist
  • antipopads
  • UncheckyAds
  • Lightswitch05 - Ads & Tracking
  • Energized Ultimate
  • 280blocker
  • Shalla's Blacklists (tracker)
  • Energized Basic
  • RU AdList
  • Russian supplement for EasyList.
  • Shalla's Blacklists (adv)
  • Energized Regional Extension
  • AdGuard Russian filter
  • CHEF-KOCH's HOSTS Spotify Ad-Filter List
  • add.2o7Net
  • Perflyst's Smart-TV Blocklist
  • Energized Blu
  • Personal Blocklist by WaLLy3K
  • 1Hosts (Pro)
  • Energized Spark
  • Energized Xtreme Extension
  • BarbBlock

Помните о списках которые необходимо создать для личных нужд (в ручную). Например трекеры и аналитика (Windows, Apple и тд). Существуют замаскированные анонимные трекеры, и наличием простого роутера как центра блокировок паразитного трафика не обойтись.


Существует много тонкостей настроек, создания списков, фильтров трафика. Взяв на вооружение хотя бы 50 % информации из данной заметки, вы гарантированно заблокируете, 75-85% рекламы и паразитного трафика на своих домашних устройствах.
Если вас заинтересует информация по настройкам интернет сервисов, прочтите выборочно архивы. Воспользуйтесь поиском на сайте для получение дополнительной информации. Свяжитесь с нами, возможно наш перечень услуг способен вам помочь.

 

Последние материалы