Fórum Root.cz
Hlavní témata => Software => Téma založeno: pruzkumbojem 28. 02. 2023, 01:34:39
-
zacaly mi prochazet reklamy skrz ublock origin(mam tam CZE, SVK: EasyList Czech and Slovak) a umatrix ve Firefoxu. nevsiml jsem si presne kdy?
DNS skrz https mam ve FF vypnutou, na siti pouzivam PiHole (default configuration)
ted jsem si vsiml, ze ublock v Chrome a Edge taky neblokuje.
Nejaka rada?
-
A na akych strankach to prechadza? Pretoze ja tiez pouzivam ublock origin a funguje skvele.
Jedine co viem ze nevedel zablokovat je reklama na facebooku, ale ta je fakt domyselne vsadena priamo do kontextu takze ju tazko filtrovat.
Ak stranky kde to prechadza zacali pouzivat rovnaky princip ako facebook, tak asi nezostava nic ine len sa s tym zmierit :(
-
ta zminka mi nejak vypadla.
jsou to napriklad novinky.cz
-
Na novinky.cz je to jak kdy. Někdy mi to vyblokuje vše, někdy tam reklamy mám. Pravděpodobně s námi autoři webu "bojují". Stejná situace i na Androidu s Brave.
-
Jedine co viem ze nevedel zablokovat je reklama na facebooku, ale ta je fakt domyselne vsadena priamo do kontextu takze ju tazko filtrovat.
pouzivam doplnek https://www.fbpurity.com/ a tomu se dari reklamy na fb blokovat
-
Hmm, skusil som pozriet tu stranku a na hlavnej stranke nemam ziadnu reklamu, ked ale otvorim nejaky clanok tak uz ano.
V ublock origin je selector, da sa s tym (popisok: Prejst do rezimu vyberu prvku) vybrat oblast kde su reklamy (u mna dve, jedna na boku s dvomi reklamami, jedna hore s jednou reklamou). Vyzera ze to funguje
-
Do ted jsem mel opravdu 100% uspesnost, rozhodne "nekdy jo, nekdy ne".
Pro mne je to opravdu zasadni zmena chovani.
Jde tu i o princip, samozrejme pres bulvaru jako novinky se muzu obejit, to ctu jen pro zabavu, pripadne pokud se potrebuji zdrave nastvat.
Nedam dohromady korelaci, Pi Hole jsem nasadil nedavno (spis kvuli tabletum na wifi, protoze ten ublock proste fungoval). ale presmerovani na DNS by snad ublock nemohlo ovlivnit.
Ten selektor Ublocku je k nicemu (pro mne), to pomuze na pet minut, po reloadu jsou v tom miste reklamy jine.
-
Potom si to netrafil spravne. Musis vybrat nie reklamu priamo, ale box v ktorom je ukryta, potom ti ublock ukaze ze vytvara nejake taketo pravidlo:
www.novinky.cz##._62309e46d53f97771358937b.ogm-container
Ked trafis ale iba reklamu, napise ti nieco taketo:
||www.novinky.cz/zvfTS5gJiJjPig3IywgYy43oWNZhc6zbfA/zaf400k00uf8dtdc2sk_lik/jsf4rrjgmkjkdkdc2im_p?k=99486f03-3eca-437e-b6f8-80b21fe0d793&p=1.1427388407802557
-
Mě se tohle stalo, když se mi z nějakého důvodu neaktualizovaly některé filtry třetích stran, takže to je vždycky první, co kontroluju, když se mi někde zobrazí reklama.
-
Zrovna pro web https://www.novinky.cz/ stačí v prohlížeči, např. Chrome, nastavit "Weby, které nikdy nemohou používat soubory cookie" a přidat tam tuto adresu. A je od reklam klid.
-
vyborna rada, zafungovalo.
nicmene tohle tema pro mne zustava otrevrene, protoze blockery mi musi fungovat. i na jinych strankach.
Nejvic mi vadi ipady deti, sracky na ktere se musi koukat
Zrovna pro web https://www.novinky.cz/ stačí v prohlížeči, např. Chrome, nastavit "Weby, které nikdy nemohou používat soubory cookie" a přidat tam tuto adresu. A je od reklam klid.
-
ja bych rekl, ze trefil. hned po "pick and create" je reklama nahrazena placeholderem (protoze yy chci mit zobrazovane).
a proste rekneme pred nekolika tydny tenhle problem eexistoval.
a ty blacklisty v ublocku udrzuji aktualizovane.
Potom si to netrafil spravne. Musis vybrat nie reklamu priamo, ale box v ktorom je ukryta, potom ti ublock ukaze ze vytvara nejake taketo pravidlo:
www.novinky.cz##._62309e46d53f97771358937b.ogm-container
Ked trafis ale iba reklamu, napise ti nieco taketo:
||www.novinky.cz/zvfTS5gJiJjPig3IywgYy43oWNZhc6zbfA/zaf400k00uf8dtdc2sk_lik/jsf4rrjgmkjkdkdc2im_p?k=99486f03-3eca-437e-b6f8-80b21fe0d793&p=1.1427388407802557
-
nevsiml jsem si presne kdy?
Je to velmi pravděpodobné. ;)
-
Nechapu poznamku.
Proste jen rikam, ze si nemuzu byt 100% jisty, ze to neprinesl treba update windows 10, protoze nevim presne kdy to prestalo fungovat.
nevsiml jsem si presne kdy?
Je to velmi pravděpodobné. ;)
-
Pouzivam DoT od Mullvad
https://mullvad.net/en/help/dns-over-https-and-dns-over-tls/
a to funguje s doplnky:
Privacy Badger (EFF) - https://www.eff.org/privacybadger
Cookie AutoDelete - https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/
Disable WebRTC - https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/
bezchybne .... vrele doporucuji.
-
Tak zrovna na těhle stránkách je nějaké agresivní svinstvo, které už dávno (vícjak pět let) proleptá "utěsněné DNS" . Jelikož jde z stejné, tedy identické domény. Tím pádem ani proti tomu nepomůže svěcená voda - detektor CNAME( který stejně funguje jenom ve firefoxu)
Tedy DNS filtrace je moc hrubá síť na tyhle piraně. Sice chytíte ty velké žraloky (imedia.cz, (*.)sklik.cz), ale antrax v <script> přes dns neprofiltruješ. nebo přes DPI když je to https
Správně jak bylo poznamenáno, stačí si zakázat &smazat cookies. Případně scripty(různé kombinace, myslím že stačí inline. Tipuji že on je i rozdíl mezi zákazem scriptů na stránce, zákazem inline scripů a zákazem js souborů, vstupuje do toho i <noscript>tag)
Jakmile se stránka, zobrazí rozhozeně, nebo oběť má tendenci blokovot prapodivné scripty s obfuscovaným názvem*, tak je prohráno, to byste se ublokoval do úmoru
Tudíž musí nastoupit cílená obrana:
seznam.cz,novinky.cz##+js(cookie-remover, qusnyQusny)
#script:inject(abort-current-inline-script.js, adbDetect)
novinky.cz##+js(addEventListener-defuser, message, fishing)
script:inject(addEventListener-defuser.js, /^(beforeunload)$/)
+js(set-constant, Gallery.prototype.setAdsForGallery, noopFunc)
+js(cookie-remover, /^_?adb/)
a to nepočítám
iva.seznam.cz
consent.seznam.cz
ogar.seznam.cz
a další neznámé .
řečnická otázka . co jsou zač.
*nedávno jsem se setkal s dalším modus operandi (https://ericdraken.com/a/): www.stranka.com/a/blabla https://ericdraken.com/a/
Potíž je že obrana proti tom třeba má instrukce o délce 50 A4. : https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
PS: byl jsem připraven a odpověď jsem si před odesláním zkopíroval do schránky. Jelikož se po odeslání ukázalo, Lituji, Přístup odepřen a po přihlášení jsem byl přesměrován na nové téma.
-
Potíž č.2 že tohle si zprovoznit na mobilních zařízeních je pro 99% utopie (možná i bez toho upřesnění na mobilní zařízení). Pokud vím mainstreamový chome sice je obohacen o google šmírování a Floc ale neumí rozšíření. 10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá), ale tam si těžko přidá svých 1000 domén protože je to outsorcované, které taky filtruje. 2% si možná je schopno nahradit systémový DNS který si poradí s wildcard DNS () jako AdaWay ale je na to potřeba asi root a je to problém rozchodit občas.
tak 50% co použije adblock spoléhá na builtin filtry a asi nikdy si nepřidá svůj filtr, buď o tom neví že něco takového vůbec je možné nebo to není schopno vymyslet jaká filtr přidat.
Je ale aspon dobré že poslední 3 roky jsou české easy list použitelné.
a promile si dá to mobilního firefoxu ublock origin, který umožnuje CNAME detekci nebo ty injektáže javascriptu.
no a ztoho minipromile 99% lidí jsou ti kteří to sice zvládnout zprovoznit, ale přidat si svůj filtr nebo přispět do easylistu
-
Potíž číslo 3 že webové stránky dnes dělají 2 způsoby, které tomu nenahrávají - mířím směrem do oblasti k libre.js(jestli jsem to správně nazval, má to být něco jako opensource javascriptu z okolí Brave, FSF a levice)
- patlalové stylem pejsek a kočička pekli webpack ale vyšla z toho 9hlavá obluda, která sotva dýchá. To jsou takové ty blogísky s 200 wordpress pluginy , 50 iframy protože je na stránce 50 videí, extra pluginem+scriptem+iframe na zakulacení obrázku . / Nebo ty "pirátské" stream platfomy onlinesledovaniserialu.cz, kde se k videu musí člověk doklikat přes 10 redirectů, které načítají 20 reklamních promtpů a nakonec se zjistí že jde o tragický 480p rip z nějaké embedovací stránky (ted mě nenapadá žádná,). A celou dobu to těží bitcoin přes coinhive.com
- hypermoderní webové aplikace, kompilované do zasemblovaného WASM s Javascriptovým Virtuálním strojem runtime react.js, které mají řádově megabajty volajícímicroservices, api, graphql, (tam kde se dřív hýřilo REST a SOAP), které na jiném prohlížeči než půl roku starém v lepší případě jdou sekaně na 8jádru s RTX3080 , nebo se nezobrazí nezintepretují vůbec, protože používají bleeding edge javascript.. Sem patří všechny moderní, cool responzivní a drahé weby a dál webové aplikace. Společným znakem je nulová debugovatelnost/auditovatelnost, systémové nároky 1000x přemrštěné (nebude to daleko od pravdy, Atom.io 2GB RAM, ... pspad 50MB ?, plain html 10MB, facebook 3GB)
Smutné je, že to je i u stejných projektů, který sice na začátku budí zdání, že ho programoval někdo příčetný, jenže pak se po čase zjistí, že (zřejmě kvůli přidání nějaké drobné funkce , ne základnímu redesignu) tam kde dřív blo jednoduchý <video>tag se použije knihovna zenjs,video, použije se 20 skriptů z 5 CDN, volá se 10 API kvůli stažení titulku...
-
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)
94.140.14.14 nebo 94.140.15.15
-
Ale pro poradek, to je IP adresa ceho? A jako sou zkusenosti a limity toho ad guardu?
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)
94.140.14.14 nebo 94.140.15.15
-
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)
94.140.14.14 nebo 94.140.15.15
Zkuste si na Androidu nastavit DoT - adblock.doh.mullvad.net
V prohlizeci Firefox/Fennec add-ons: (pripadne i DoH - https://adblock.doh.mullvad.net/dns-query)
- uBlock Origin
- Privacy Badger
A pri "Exit" vycisteni kolacku
A navstivit jednu z tech protivnych stranek co stoji obsahove za ......
blesk.cz
bild.de
thesun.co.uk
-
jsem zapomnel zminit, ze mi jde o Windows 10
podotykam, ze na androidu mi ublock ve FF funguje bez problemu, zacal zlobit jen na desktopu.
nevim, jestli se mi principialne chce do DoH, kde jsem zavisly na cizich rozhodnutich. (jsem uz narazil na OpenDNS, jak se mne snazi vychovavat a rozhodovat, co je pro mne skodlive).
ostatne, jak uz tu predrecnik dukladne rozebral, DNS je jen castecne reseni.
-
ale mozna se tomu neda vyhnout u android, kdyz jede na mobilni data a nema smysl tunelovat do vlastniho Pi hole (ktery zrejme pouziva stejny black listy co to DoH a v LAN scenarich ma minimalni latenci)
-
A pri "Exit" vycisteni kolacku
A navstivit jednu z tech protivnych stranek co stoji obsahove za ......
Tak zrovna mazání koláčků ve firefoxu mi funguje nespolehlivě Nebo dělám něco špatně(používám vyhradně anonymní režim) nebo jinak než autoři zamýšleli.
Chci li mít jistotu, dopracoval jsem se k proceduře mazání cookies s těmito kroky:
1. zavřít všechny taby
2: v menu dát asi na pěti kliků proceduru - settings -delete browsing data- delete cookies
3: zavřít Browser (Quit)
4: zavřít Browser v přepínači aplikací(android)
Možná přeháním, ale jinak to nejde. Když jsem to zkoušel podmnožinu těchto kroků(zkrátka intuitivně smazat cookies a očekávat, že se tak stane), k překvapení tak cookies zůstávaly Je potřeba najít nějakou stránku , která zobrazuje poslané a přijaté cookies....
Schválně jestli tobě se cookies skutečně mažou jak mají nebo očekáváš.
Ano, dělám takové podobné zkoušky občas, že "to funguje správně a vše je na svém místě" .
na světě jsou 3 jistoty: smrt , daně , reklamy na živě.cz (donedávna 4. "jistota" byla strana čssd)
-
*nedávno jsem se setkal s dalším modus operandi (https://ericdraken.com/a/): www.stranka.com/a/blabla https://ericdraken.com/a/
Potíž je že obrana proti tom třeba má instrukce o délce 50 A4. : https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Tak zrovna tohle je celkem triviálně řešitelné přes content adaptation, kde buď ten script on-the-fly jemně upravíte, nebo si ho prostě přesměrujete, aby se tahal odjinuď patřičně upravený.
-
Ale pro poradek, to je IP adresa ceho? A jako sou zkusenosti a limity toho ad guardu?
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)
94.140.14.14 nebo 94.140.15.15
Jsou to adresy DNS pro nastavení v routerech, případně v síťovém připojení ve Win.
U Androidu pak stačí nastavit Privátní DNS: dns.adguard-dns.com
-
jsem spis chtel komentar k tomu adguard ,
Ale pro poradek, to je IP adresa ceho? A jako sou zkusenosti a limity toho ad guardu?
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)
94.140.14.14 nebo 94.140.15.15
Jsou to adresy DNS pro nastavení v routerech, případně v síťovém připojení ve Win.
U Androidu pak stačí nastavit Privátní DNS: dns.adguard-dns.com
-
V mobilu v Chrome a EDGE se reklama nezobrazuje, max. je tam bílá plocha. V PC mám - kromě nastavení těch výše uvedených DNS přímo v routeru - v Chrome i EDGE zapnutý uBlock Origin, takže reklama také není. Tedy až na pár výjimek, např. na seznam.cz (pod emailovou schránkou), což jsou ale reklamy vesměs nerušící.