Blokace reklam, trackeru apod

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Téma Majitelé routerů / Uživatelská vylepšení / Blokace reklam, trackeru apod (uzamčeno)

1 2

Od Filip Vyskočil

Dne 2016-10-16 21:06

Přímé formátování funguje, jen mu chybí na začátku souboru řádek "server:".

#!/bin/sh
echo "server:" > /mnt/ssd/etc/ad_servers.conf
curl -s "http://pgl.yoyo.org/as/serverlist.php?hostformat=unbound&mimetype=plaintext" | grep -vf /mnt/ssd/etc/ad_whitelist.txt >> /mnt/ssd/etc/ad_servers.conf
cat /mnt/ssd/etc/ad_blacklist.txt | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/' >> /mnt/ssd/etc/ad_servers.conf
/etc/init.d/unbound reload

Od navratil

Dne 2016-01-11 08:51

Zdravím,
mohu potvrdit že unedený postup je plně funkční.

v
/etc/unbound/unbound.conf
mám na konci
config unbound "includes"
list include_path "/etc/unbound/ad_servers.conf"

wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext' -O - |sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/'| sed '1iserver:'> /etc/unbound/ad_servers.conf

Jen se chci zeptat, kde sehnat nějaký aktuální seznam, popř. jaký seznam či postup používáte.

Předem mnohokráte děkuji za jakékoli informace.

Od stemar

Dne 2016-07-10 21:33

Chtěl bych upozornit na zajímavý aspekt výše popsaného řešení (blokace ad-serverů na úrovni DNS).
Udělal jsem to obdobně (tj. vracím na podobné dotazy adresu 127.0.0.1) a přestalo mi fungovat HbbTV České televize (televize využívá rovněž připojení přes Turris, včetně DNS resolveru).
Dlouhým hrabáním v tcpdumpech jsem zjistil, že ta HbbTV stránka, co si televize stahuje ze serveru ČT, volá následně skripty/data ze zablokovaných serverů:
www.google-analytics.com
spir.hit.gemius.pl
ls.hit.gemius.pl

Od Turrise se dozví, že uvedené servery mají adresu 127.0.0.1 a to, kupodivu, zablokuje/zhroutí celé další zpracování té HbbTV stránky - červený puntík prostě nefunguje. Už jsem se smiřoval s tím, že zrovna tyhle servery budu muset (velmi nerad) odblokovat. Následně jsem ale experimentálně ověřil, že blokovat lze ale jinak. Když televizi místo adresy 127.0.0.1, kde nejspíš při pokusu o http připojení dostane RST nebo skončí timeoutem, podstrčím adresu s běžícím http serverem (já vracím vnitřní adresu Turrise), kde dostane klasické 404 - Not found, tak HbbTV překvapivě začne fungovat.

Neodhadnu, jestli popsané chování souvisí více se způsobem jak je napsaná ta HbbTV stránka České televize, nebo tím jak ji televizní firmware zpracovává. Popsané chování jsem vyzkoušel na televizi LG 42LS570, s aktuální verzí firmware.
Vedlejším efektem (nastavením zpracování chyby 404 na Turrisu) může být navíc i statistika zablokovaných reklam.

Od Filip Vyskočil

Dne 2016-07-10 21:55

Zajímavé. Ale hned mne napadlo, proč to neposílat rovnou na 0.0.0.0 ? Neskončí takovéto dotazy nejrychleji?
Zatím jsem to nastavil, uvidím, jestli poznám změnu...

Od stemar

Dne 2016-07-11 12:01

Takový dotaz na nulovou adresu určitě skončí nejrychleji. Tedy, pokud je to někde v jádru FW té televize správně naimplementováno.
Jenže odpozorované chování vypadá, že pokud dotaz skončí síťovou chybou (tedy: spojení se vůbec nenaváže), tak zpracování HbbTV stránky selže - HbbTV nenaskočí.
Naopak, pokud dotaz skončí, až po navázaní spojení, HTTP chybou (v mém případě 404 - Not found), tak zpracování HbbTV stránky normálně pokračuje a HbbTV funguje.