Reklamy procházejí skrz

Re:Reklamy procházejí skrz, pokud se neblokuje cookie,script nebo kusy js
« Odpověď #15 kdy: 03. 03. 2023, 21:03:43 »
Tak zrovna na těhle stránkách je nějaké agresivní svinstvo, které už dávno (vícjak pět let) proleptá "utěsněné DNS" . Jelikož jde z stejné, tedy identické domény. Tím pádem ani proti tomu nepomůže svěcená voda - detektor CNAME( který stejně funguje jenom ve firefoxu)

Tedy DNS  filtrace je moc hrubá síť  na tyhle piraně. Sice chytíte ty velké žraloky (imedia.cz, (*.)sklik.cz), ale antrax v <script> přes dns neprofiltruješ. nebo přes DPI když je to https

Správně jak bylo poznamenáno, stačí si zakázat &smazat cookies. Případně scripty(různé kombinace, myslím že stačí inline. Tipuji že on je i rozdíl mezi zákazem scriptů na stránce, zákazem inline scripů a zákazem js souborů, vstupuje do toho i <noscript>tag)

Jakmile se stránka, zobrazí rozhozeně, nebo oběť má tendenci blokovot prapodivné scripty s obfuscovaným názvem*, tak je prohráno, to byste se ublokoval do úmoru

Tudíž musí nastoupit cílená obrana:

seznam.cz,novinky.cz##+js(cookie-remover, qusnyQusny)
#script:inject(abort-current-inline-script.js, adbDetect)
novinky.cz##+js(addEventListener-defuser, message, fishing)
script:inject(addEventListener-defuser.js, /^(beforeunload)$/)
​+js(set-constant, Gallery.prototype.setAdsForGallery, noopFunc)
+js(cookie-remover, /^_?adb/)


a to nepočítám
iva.seznam.cz
consent.seznam.cz
ogar.seznam.cz
a další neznámé .


řečnická otázka . co jsou zač.


*nedávno jsem se setkal s dalším modus operandi: www.stranka.com/a/blabla  https://ericdraken.com/a/

Potíž je že obrana proti tom třeba má instrukce o délce 50 A4. : https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/

PS: byl jsem připraven a odpověď jsem si před odesláním zkopíroval do schránky. Jelikož se po odeslání ukázalo, Lituji, Přístup odepřen a po přihlášení jsem byl přesměrován na nové téma.
« Poslední změna: 03. 03. 2023, 21:06:03 od mikesznovu »


Potíž č.2 že tohle si zprovoznit na mobilních zařízeních je pro 99%  utopie (možná i bez toho upřesnění na mobilní zařízení). Pokud vím mainstreamový chome sice je obohacen o google šmírování a Floc ale neumí rozšíření.  10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá), ale tam si těžko přidá svých 1000 domén protože je to outsorcované, které taky filtruje. 2% si možná je schopno nahradit systémový DNS který si poradí s wildcard DNS () jako AdaWay ale je na to potřeba asi root a je to problém rozchodit občas.

tak 50% co použije adblock spoléhá na builtin filtry a asi nikdy si nepřidá svůj filtr, buď o tom neví že něco takového vůbec je možné  nebo to není schopno vymyslet jaká filtr přidat.
Je ale aspon dobré že poslední 3 roky jsou české easy list použitelné.

a promile si  dá to mobilního firefoxu ublock origin, který umožnuje CNAME detekci nebo ty injektáže javascriptu.

no a ztoho  minipromile 99% lidí jsou ti kteří to sice zvládnout zprovoznit, ale přidat si svůj filtr nebo přispět do easylistu

Re:Reklamy procházejí skrz
« Odpověď #17 kdy: 03. 03. 2023, 21:47:19 »
Potíž číslo 3 že webové stránky dnes dělají 2 způsoby, které tomu nenahrávají - mířím směrem do oblasti k libre.js(jestli jsem to správně nazval, má to být něco jako opensource javascriptu z okolí Brave, FSF a levice)
- patlalové stylem  pejsek a kočička pekli webpack ale vyšla z toho 9hlavá obluda, která sotva dýchá. To jsou takové ty blogísky s 200 wordpress pluginy , 50 iframy protože je na stránce 50 videí,  extra pluginem+scriptem+iframe na zakulacení obrázku . / Nebo ty "pirátské" stream platfomy onlinesledovaniserialu.cz, kde se k videu musí člověk doklikat přes 10 redirectů,  které načítají 20 reklamních  promtpů a nakonec se zjistí že jde o tragický 480p rip z nějaké embedovací stránky (ted mě nenapadá žádná,). A celou dobu to těží bitcoin přes coinhive.com

- hypermoderní webové aplikace, kompilované do zasemblovaného WASM s Javascriptovým Virtuálním strojem runtime react.js, které mají řádově megabajty volajícímicroservices, api, graphql, (tam kde se dřív hýřilo REST a SOAP), které na jiném prohlížeči než půl roku starém v lepší případě jdou sekaně na 8jádru s RTX3080 ,  nebo se nezobrazí nezintepretují vůbec, protože používají bleeding edge javascript.. Sem patří všechny moderní, cool responzivní  a drahé weby  a dál webové aplikace. Společným znakem je  nulová debugovatelnost/auditovatelnost,  systémové nároky 1000x přemrštěné (nebude to daleko od pravdy, Atom.io 2GB RAM, ... pspad 50MB ?, plain html 10MB, facebook 3GB)

Smutné je, že  to je i u stejných projektů, který sice na začátku budí zdání, že ho programoval někdo příčetný, jenže pak se po čase zjistí, že (zřejmě kvůli přidání nějaké drobné funkce , ne základnímu redesignu) tam kde dřív blo jednoduchý <video>tag se použije knihovna zenjs,video, použije se 20 skriptů z 5 CDN, volá se 10 API kvůli stažení titulku...

.

  • *****
  • 618
    • Zobrazit profil
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)

94.140.14.14 nebo 94.140.15.15

Ale pro poradek, to je IP adresa ceho? A jako sou zkusenosti a limity toho ad guardu?


10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)

94.140.14.14 nebo 94.140.15.15


Jigdo

  • *****
  • 505
    • Zobrazit profil
10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)

94.140.14.14 nebo 94.140.15.15

Zkuste si na Androidu nastavit DoT - adblock.doh.mullvad.net

V prohlizeci Firefox/Fennec add-ons: (pripadne i DoH - https://adblock.doh.mullvad.net/dns-query)
- uBlock Origin
- Privacy Badger

A pri "Exit" vycisteni kolacku


A navstivit jednu z tech protivnych stranek co stoji obsahove za ......
blesk.cz
bild.de
thesun.co.uk

Re:Reklamy procházejí skrz
« Odpověď #21 kdy: 04. 03. 2023, 00:30:07 »
jsem zapomnel zminit, ze mi jde o Windows 10
podotykam, ze na androidu mi ublock ve FF funguje bez problemu, zacal zlobit jen na desktopu.

nevim, jestli se mi principialne chce do DoH, kde jsem zavisly na cizich rozhodnutich. (jsem uz narazil na OpenDNS, jak se mne snazi vychovavat a rozhodovat, co je pro mne skodlive).

ostatne, jak uz tu predrecnik dukladne rozebral, DNS je jen castecne reseni.

Re:Reklamy procházejí skrz
« Odpověď #22 kdy: 04. 03. 2023, 00:34:24 »
ale mozna se tomu neda vyhnout u android, kdyz jede na mobilni data a nema smysl tunelovat do vlastniho Pi hole (ktery zrejme pouziva stejny black listy co to DoH a v LAN scenarich  ma minimalni latenci)

Re:Reklamy procházejí skrz,browser nemaže cookies hned napovel
« Odpověď #23 kdy: 04. 03. 2023, 01:24:34 »

A pri "Exit" vycisteni kolacku


A navstivit jednu z tech protivnych stranek co stoji obsahove za ......


Tak zrovna  mazání koláčků ve firefoxu mi funguje nespolehlivě Nebo dělám něco špatně(používám vyhradně anonymní režim) nebo jinak než autoři zamýšleli.

Chci li mít jistotu, dopracoval jsem se k proceduře mazání cookies s těmito kroky:
1. zavřít všechny taby
2: v menu dát asi na pěti kliků proceduru - settings -delete browsing data- delete cookies
3: zavřít Browser (Quit)
4: zavřít Browser v přepínači aplikací(android)

Možná přeháním, ale jinak to nejde. Když jsem to zkoušel podmnožinu těchto kroků(zkrátka intuitivně smazat cookies a očekávat, že se tak stane), k překvapení tak cookies zůstávaly Je potřeba najít nějakou stránku , která zobrazuje poslané a přijaté cookies....
Schválně jestli tobě se cookies skutečně mažou jak mají nebo očekáváš.

Ano, dělám takové podobné zkoušky občas, že "to funguje správně a vše je na svém místě" .
na světě jsou 3 jistoty: smrt , daně , reklamy na živě.cz (donedávna 4. "jistota" byla strana čssd)

Wasper

  • ***
  • 120
    • Zobrazit profil
    • E-mail
Re:Reklamy procházejí skrz, pokud se neblokuje cookie,script nebo kusy js
« Odpověď #24 kdy: 04. 03. 2023, 04:13:20 »
*nedávno jsem se setkal s dalším modus operandi: www.stranka.com/a/blabla  https://ericdraken.com/a/
Potíž je že obrana proti tom třeba má instrukce o délce 50 A4. : https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Tak zrovna tohle je celkem triviálně řešitelné přes content adaptation, kde buď ten script on-the-fly jemně upravíte, nebo si ho prostě přesměrujete, aby se tahal odjinuď patřičně upravený.

.

  • *****
  • 618
    • Zobrazit profil
Ale pro poradek, to je IP adresa ceho? A jako sou zkusenosti a limity toho ad guardu?


10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)

94.140.14.14 nebo 94.140.15.15
Jsou to adresy DNS pro nastavení v routerech, případně v síťovém připojení ve Win.

U Androidu pak stačí nastavit Privátní DNS: dns.adguard-dns.com

jsem spis chtel komentar k tomu adguard ,

Ale pro poradek, to je IP adresa ceho? A jako sou zkusenosti a limity toho ad guardu?


10% si maximálně v androidu nastaví DNS třetí strany který filtruje DNS(teď mě žádný nenapadá)

94.140.14.14 nebo 94.140.15.15
Jsou to adresy DNS pro nastavení v routerech, případně v síťovém připojení ve Win.

U Androidu pak stačí nastavit Privátní DNS: dns.adguard-dns.com

.

  • *****
  • 618
    • Zobrazit profil
Re:Reklamy procházejí skrz
« Odpověď #27 kdy: 04. 03. 2023, 13:45:34 »
V mobilu v Chrome a EDGE se reklama nezobrazuje, max. je tam bílá plocha. V PC mám - kromě nastavení těch výše uvedených DNS přímo v routeru - v Chrome i EDGE zapnutý uBlock Origin, takže reklama také není. Tedy až na pár výjimek, např. na seznam.cz (pod emailovou schránkou), což jsou ale reklamy vesměs nerušící.