Блокируем рекламу без Adblock

SocFishing
На сайте с 26.09.2013
Offline
118
813

Итак, руки дошли подцепить к своему VPN еще и свой DNS-резолвер для борьбы с рекламой, трекерами и прочими подозрительными ресурсами. Выбор пал на такой проект Pi-Hole Смотрим обзор от Linus-а. Познакомился с этим бесплатным проектом и заинтересовался.

Конечно, подобное отсечение не панацея и сделать это можно поставив просто dnsmasq как DNS сервер и вписав примерно такой конфиг. Дальше в DHCP сетевого окружения прописать 127.0.0.1

addn-hosts=/etc/blacklist/hosts.list
localise-queries
no-resolv
cache-size=10000
log-queries
log-facility=/etc/blacklist/resolve.log
local-ttl=2
log-async
server=9.9.9.9
server=149.112.112.112
interface=ens2

Будет примерно все тоже самое, по списку из hosts.list рубим адварные хосты, а все остальное форвардится на server Quad9 DNS например или на 1.1.1.1 от Cloudflare. Первый предпочтительнее для такой работы, так как обладает по умолчанию своими отсечными листами против зловредных хостов.

Несколько слов о Pi-Hole. Проект опенсорсный, создан гиками-энтузиастами в борьбе против рекламы Google, рекламы Youtube на телевизорах и тд. Движок предназначен прежде всего для борьбы с рекламой через блокирование запросов к доменам из централизованно обновляемого списка. Не то чтобы это был необходимый компонент решения, но если начал собирать домашний DNS, становится трудно остановиться. А если серьезно - Pi-Hole, возможно, и не идеален, но снимает большой объем головной боли с человека, которому надо "чтобы работало".

Какие же списки использует Pi-Hole. - да любые, в интерфейсе можно добавить списки от Adblock, uBlock и другие списки скриптов и сайтов. Движок понимает регулярные выражения и маски. Мне легко удалось вкинуть в список 3 млн хостов. Списки можно взять отсюда.

Наверное, это сложно установить? изи - вся установка на nix* подобных системах curl -sSL https://install.pi-hole.net | bash

Могут возникнуть проблемы при установке, например все это установится не с первого раза или потребует доставить в вебсервер lighttpd некоторые модули PHP. Но кто знаком с настройкой вебсерверов, думаю проблем не вызовет.

Что по итогу. Youtube рекламу не режет. К сожалению гугл пускает рекламу с белых хостов и такой способ в 2020 уже не подойдет. Но вся другая реклама режется как в том же ublock adblock практически. В добавок, все это можно настраивать через интерфейс.

Если у вас есть вопросы с установкой, то возможно помогу решить.

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
RiDDi
На сайте с 06.06.2010
Offline
257
#1

Ну, во-первых, DNS, внезапно, для того и придумали: как для получения адреса куда надо, так и не получения куда не надо. Поэтому несколько странное "открытие".

Во-вторых, такая блокировка нарушит работу клиента и приведет к срабатыванию исключений в нем. С технической точки зрения Адблок работает корректнее.

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
SocFishing
На сайте с 26.09.2013
Offline
118
#2
Ну, во-первых, DNS, внезапно, для того и придумали: как для получения адреса куда надо, так и не получения куда не надо. Поэтому несколько странное "открытие".

Во-вторых, такая блокировка нарушит работу клиента и приведет к срабатыванию исключений в нем. С технической точки зрения Адблок работает корректнее.

RiDDi, Ну, во-первых, DNS придумали не для блокировки, а для получения IP-адреса имея имя хоста. DNS - "система доменных имён".

Во-вторых, такая система не нарушает работы клиента. Она не дает преобразовать имя хоста в IP адрес и создать на удаленный сервер вызов. В браузере это корректно завершается.

В третьих, виджет адблока работает по понятным причинам только в браузере где он установлен, фильтрация происходит на момент запроса, что по понятным причинам притормаживает загрузку. Еще остается открытый вопрос в доверии к виджету. В добавок невозможность использовать адблок помимо браузера.

Что же касается обрезании по DNS, метод конечно не 100%, так как интерактивную подгрузку это не порежет, но для повседневной работы в том числе и на других устройствах (ТВ, Смартфон или устройства где нет поддержки современного виджета для браузера) это подойдет.

Местами даже такой метод может помочь обезопасить браузер от разного рода небезопасных доменов которые не проверяются резалкой рекламы. Это уже больше к уровню Quad9 DNS, но еще лучше, так как дополняется миллионами хостов в блеклист и затем уже отправляет на Quad9 DNS.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий