Представлен релиз проекта Pi-hole 6, развивающего систему для централизованного блокирования рекламы в локальной сети, позволяющую обойтись без установки блокировщиков в браузеры и на конечные устройства пользователя. Предлагаемая схема актуальная для борьбы с рекламой на устройствах в домашних сетях, например, на умных телевизорах и меда-центрах, а также для блокировки рекламы в мобильных приложениях на смартфонах. Блокировка в Pi-hole реализуется на уровне DNS - система применяет чёрный список доменов, используемых при показе рекламы, и на уровне DNS перенаправляет обращения к данным доменам на адрес 0.0.0.0. Наработки проекта распространяются под лицензией EUPL 1.2 (European Union Public License)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62786
Хотелось бы пошутить про название, но пока отложу в сторону.Вопросов три:
- На каких списка оно работает? Умеет в нормальный автоапдейт? Что делает, если список недоступен: пропускает или версионирует? Есть ли возможность отката на более ранние версии блоклиста?
- Сколько ресурсов ей нужно? В виртуалке, естественно. Возможность накатить на мощный роутер (шлюз или свитч-за-шлюзом) есть?
- Как хорошо такой способ режет рекламу? По сравнению с поэлементной резкой в DOM? Есть ли возможность отката False Positive или временного отключения для копросайтов, где антиадблок вшит на уровне двигла / сам сайт лежит на рекламном хосте?
Плохо он режет точнее не все. А может не режет то за что заплатили.
А что с названием не так? "Пидырка" - достаточно оригинально.
Видимо отсыл к Pinhole (камера-обскура), которая пропускает свет через маленькое отверстие.
> Как хорошо такой способ режет рекламу? По сравнению с поэлементной резкой в DOM?это ты можешь проверить у себя на хосте с помощью StevenBlack/hosts для компа или AdAway на андроид
режет, разумеется, не всё. есть миллион баннеров на 4/5 высоты страницы с галочками на согласие слития своих ПД или просто мусор (например, 95% UI хабра у меня зарезано)
habr.com##.tm-header
habr.com##.tm-base-layout__header
habr.com##.reactions-panel-wrapper
habr.com##.tm-footer
habr.com##.tm-events-block
habr.com##.tm-block__body_variant-condensed-slim.tm-block__body
habr.com##.tm-stories-block
habr.com##.tm-project-block_variant-tasks
habr.com##section.tm-block_spacing-bottom.tm-block:nth-of-type(2)
habr.com##.tm-comments__comment-notice.tm-notice_positive.tm-notice
habr.com##.tm-comments-wrapper__header
habr.com##.tm-user-card__buttons_variant-article.tm-user-card__buttons
habr.com##.tm-editoral-subscription
habr.com##.tm-article-presenter__meta
habr.com##.tm-page__sidebar
habr.com##.tm-footer-menu
habr.com##.tm-project-block_variant-vacancies
habr.com##.tm-project-block_variant-questions
habr.com##.tm-project-block_variant-courses
habr.com##.article-donation-block
habr.com##.tm-block_spacing-top.tm-block
habr.com##.tm-rss-button_default.tm-rss-button
habr.com##.tm-section-name
habr.com##.tm-project-block_variant-salary
habr.com##div.tm-articles-list__after-article > .tm-block_spacing-bottom.tm-block
habr.com##.reactions-panel
habr.com##.tm-article-author__company
habr.com##.tm-article-poll__notice
habr.com##.tm-company-card__branding-image
habr.com##.tm-block_spacing-around.tm-block
habr.com##.tm-scroll-top
habr.com##.tm-company-profile-card
мое спасибо тебе за пример - у меня отработало. (хоть я и не пользуюсь этой помойкой, иногда поиск на него выкидыват)
остался вопрос с каким нибудь майл-яндексом, которые на каждую новую рекламу (?пере-)генерируют пол-странички, так что фильтры после перезагрузки страницы уже не видят внесенных соответствий - условно говоря, гуиды поменялись.
был какой-то юзер-скрипт на эту тему.
>можно ли накатить
>Установка поддерживается в Debian, Ubuntu, Fedora, Raspberry Pi OS (Raspbian), Armbian и CentOS StreamРесурсов нужно с десяток мегабайт памяти.
Что именно в сторону?
Юблок скоро отключат совсем везде останется только Пихон.
на нем свет клином не сошёлся. есть ещё адгуард в том числе и днс. вотс удя по опыту с днс подколючай не подключай блеклисты а всё равно много чего пропускает из рекламы по крайней мере в ру сегменте. спасает тлько декстопный адгуард
я просто время от времени сливаю свой конфиг uBlock Origin в блокировщик dns, получается красота. по-другому вряд ли выйдет, есть много вещей, которые бесят лично вас, но которые никто по умолчанию блочить не будетесть хоть одна причина полагать, что adguard не сливает все запросы рекламщикам?
> я просто время от времени сливаю свой конфиг uBlock Origin в блокировщик
> dns, получается красота. по-другому вряд ли выйдет, есть много вещей, которые
> бесят лично вас, но которые никто по умолчанию блочить не будет
> есть хоть одна причина полагать, что adguard не сливает все запросы рекламщикам?наверное есть, при желании можно почитать документации отследить всякие перенаправления запросы и прочее... но я в этом вопросе не копался честно потому что вообще фиолетово. рекламу не вижу и ладно
Он кривой и явно не под рунет, в плане DNS.
Comss юзать или от Schakal (4PDA) уже сразу.Понятно, что спасает не на 100%, но явно лучше только Adguard DNS.
Аж пожалеть хочется вас, хромоюзеров...
В незапамятные времена за смешные деньги (доллар был ещё по 30, ага) купил себе пожизненную лицензию на Adguard. Рекламы не вижу ни в одном из браузеров, поскольку она на уровне системы режется. Думаешь зондофокс, обвешанный кучей аддонов справился бы лучше?
> "купил себе пожизненную лицензию на Adguard."... свои данные несут и ещё за это платят!!!
Смешно такое писать при наличии Клаудхари и прочих вклинивающихся безопасных ДНС в браузере.)
Но ведь ты готов дать зуб и шоколадный глаз что Adguard с моими данными делает что-то не описанное в лицензионном соглашении? Или ты просто мальчик-колокольчик?
> останется только ПихонЕсть ещё, как минимум, Adguard home и blocky.
Переходи на firefox
uBlock Origin Lite:
https://chromewebstore.google.com/detail/ublock-origin-lite/...
вместо блокировщиков рекламы в браузере можно просто записать в файло hosts этот чёрный список доменов...
Ну так эта софтина указанное и делает.
Только автоматически.
Читаем новости задней частью тела?
я это сказало для пользователей Adguard, Adblock, Origin
Adguard это точно не заменит, поскольку в нём используются умные правила для изменения вёрстки после выреза рекламы. Я уже не раз сталкивался, когда после блокирования хоста с рекламой веб-страница превращается в неюзабельную. Решение из топика никогда не сможет совладать с подобными ситуациями, ибо https, а adguard сможет.
Примитивная блокировка адресов скроет от силы четверть рекламы , а владельцы сайтов легко блокируют доступ . Сейчас не середина нулевых .
Недавно Google начала массово отключать uBlock Origin в Chrome из-за перехода на Manifest V3, так шо скоро это останется практически единственным способом блокировки...
> " владельцы сайтов легко блокируют доступ "Так такие сайты ненужны же?
Когда будешь у телевизора что-то вписывать в hosts - не забудь позвать поржать.
ну вообще можно сделать... только над большинством кто попытается это провернуть, в самом деле поржать можно будет. ))
текущий список для hosts весит минимум 2 метра.ибо hosts нельзя написать *.domen.xz
- реклама может грузиться с того же домена, что и полезный контент- страница может проверить, загрузился ли баннер, если нет - сделать контент недоступным
- поддомены, с которых грузится реклама, могут меняться очень часто и, вдобавок, зависеть от геобалансировки (например, так делает Google, потому что может себе позволить менять домены чуть ли ежеминутно, опережая любые списки)
Таким образом, значительная часть рекламы блокировщиком в браузере не блокируется, а скрывается косметическими фильтрами. Для пользователя разницы нет, ему главное не видеть. А вот средствами DNS ты такое не заблокируешь.
> страница может проверить, загрузился ли баннерА как она проверит если JS отключён?
смешно
если езернет кабель вынут, точно не проверят!!11
> страница может проверить, загрузился ли баннерВсё это с большой вероятностью делается через один и тот же (ок, три разных) фреймворк, копируемый из проекта в проект. Запускать js на странице пока никто не запрещал. Антивирусов для V8 тоже. Внутри песочницы в браузере дикий запад. Уж как-то сможешь в devtools перехватить fetch и подменить тело запроса, или всё настолько плохо со скиллами, что смузихлёбы какие-то могут на js написать так, настоящие™ программисты™ не осиливают на горячую пропатчить? Ну тогда смотри баннеры или вон, за деньги купи блокировщик рекламы, лол.
AdNauseam
Чот сквид вспомнился... и режЫк. В 2к24 увижддел тут у людей свквид на проде, но оказалось что показалось, суриката-снорт. А потом дважды в двух разных странах увидел сквид на клиентских компах... в одном случае транспарент прокси, в другом обычный. И ничего, в одном месте одмин поинтересовался даже, а типа как-то по-другому бывает? Обе конторы - тысячи особей стафа.
Ну, не все сразу рождаются с ИТ-шними мозгами, многим учиться надо, долго и больно.
> Ну, не все сразу рождаются с ИТ-шними мозгами, многим учиться надо, долго
> и больно.Да блин... попробуй найди на ютубе видео как установить сквид в 2025... на самом деле такой транспарент прокси, за который бы юзеры не убили, а так, поткарауливали бы и избивали только, еще настроить надо.
было время... А ещё Oops. А как статистика начальству подавалась и гоняли всяких любителей клубнички. Вот за это да, могли и пива отвалить, и ... люлей, если словят.
> было время... А ещё Oops. А как статистика начальству подавалась и гоняли
> всяких любителей клубнички. Вот за это да, могли и пива отвалить,
> и ... люлей, если словят.Не, люли были если не шифрованные асечные логи распечатать и в общем туалете повесить... да и то, некоторые сильно удивлялись что у одмина реакция то есть, и левой чота может. Так в наших палестинах стал популярен Sim-IM... в шифрование мог и попроще чем прочие аналоги с собственным шифрованием.
Звучит как зашквар какой. Что не так с кальмаром?
Кнопок нет куда тыркать наугад ...
Вы так доиграетесь со своими резалками, что государство заставит транслировать рекламу вам прямо в моск.
уже давно применяется реклама, как в фильме "Чужие среди нас"
идея для требований в Windows12
TPM уже не в моде..
Кто не знает - в Китае блокировщики запрещены . Всё равно исхитряются и ставят .
А как технически их запретить? Ну кроме одобренного партией браузера, конечно.
Так , как сделали китайцы - закрыли доступ к установке и обновлению .
Умно умно ... ))))
так телевизор же справляется? Ещё и в интернет телик лезит.
Ну вот опять двадцатьпять. Ох уж этoт oпeнcoрc с его нeпpиличными названиями... Уже трaдиция. Я конечно понимаю, что люди paботaют за бyтеpброд, но eлы пaлы - должно же быть какое-то чувство... Ну не знаю, чувство, чутье... Ну что это такое вообще? Это же не веcелый шкoльный проект? Вы для людей делаете или что? Не нужно нанимать никаких консультантов, не нужно никаких дополнительных вложений. Просто включить мoзг и подумать, что не так с твоим названием. В самом деле, это уже ни в какие ворота.
Отличное название,отражает суть рекламщиков. К тому же только русскоязычный поймет скрытое послание всяким манифестам.
рекламщикам пусть, извиняюсь, - Glory-Hole
У них есть ассхол.
> Glory-HoleМожет будете лучше держать свои фантазии при себе?
С названием только что-то не то для русскоязычных. К тому же "blackhole" это устоявшийся технический термин, если ты не в курсе.
> С названием только что-то не то для русскоязычных.Причем здесь русскоязычные? В данном случае интересные ассоциации возникнут как раз у англоязычных.
Если ты в слове пихуль видишь что-то плохое проблема в тебе.
В мире больше 7000 языков
И разработчики не могут учитывать их все
Что тебе в названии что-то мерещится это твои проблемыPi-hole для носителя английского(а именно он родной для разработчиков) звучит нормально, Pi потому что изначально писали для RaspberryPi, hole из-за имеющегося термина blackhole(я тебе открою тайну, он есть в том же iproute2 в роутинге)
А что там мерещится носителю какого-то еще мелкого языка никого не интересует
Ну плюс к тому, как нативный носитель московского диалекта российского(русского) языка я могу сказать, что для меня ничего неприличного в названии нет. Никаких ассоциаций, ничего. Так что проблема чисто в тебе
Опять, да. А меня вот раздражает, что находятся люди, которые бухтят, и особенно те, которые занимаются самоцензурой.
Master переименовали в Main, форум ModWiggler тоже переименовали. Это то, что навскидку вспомнил.
Это читается как пай-хол, умерьте фантазию… :)
Вот только одно но: все резалки, не связанные с браузером непосредственно - "ущербны". Задачу по недопуску баннеров и скриптов они выполняют, но ...
DNS-перенаправления на 0.0.0.0 или 127.0.0.0/8 - могут увеличивать время открытия странички (например каждый перенаправленный на 127.0.0.1 скриптовый запрос может ждать таймаута ответа от несуществующего веб-сервера, если целевой адрес не настроен отбивать такие соединения - не у всех refuse на localhost, у некоторых может быть и black hole по-умолчанию). Не говоря уж о том, что одни и те же адреса часто используются одновременно для контента и рекламы.
Вырезание сторонним проксиком может порушить отображение сайта, если к его наполнению приложились хитроизогнутые лапки.
Так и получается, что только имеющее доступ к финально ожидаемому формату отображаемой пользователю веб-странички ПО может решать задачи блокирования нежелательного для пользователя контента максимально комфортно и эффективно, чтоб экономить не только трафик, но и время, ничего при этом не ломая в компоновке. Следовательно: либо встроенный в браузер функционал, либо навесной модуль к браузеру.
На 0.0.0.0 задержек не добавляет.
Если 0.0.0.0 не добавляет, то 127.0.0.1 тем более.
Но автор коммента достаточно подробно объяснил что бывает и иначе.
На 127.0.0.1 как раз может висеть какой-нибудь веб-сервер. Для локальной разработки, или какой-нибудь софт так свою админку выставляет.
> На 127.0.0.1 как раз может висеть какой-нибудь веб-сервер. Для локальной разработки, или
> какой-нибудь софт так свою админку выставляет.Прям разговор слепого с глухим:
Kilrathi: перенаправлять трафик не лучшая идея...одна из причин что в случае black hole (!) могут быть задержки до таймаута
Ivan_83: 0.0.0.0 не добавляет задержек
keydon: некорретный комментарий, в случае black hole все добавляет, в случае refuse и 127.0.0.1 не добавляет
Аноним: На 127.0.0.1 может висеть серверЕсли сервер висит то это уже не black hole и ответит быстрее чем сработает таймаут)
> На 0.0.0.0 задержек не добавляет.Не все так однозначно. Таки систем и реализации сети под ними множество.
Например пинги сейчас
-- под форточкой
Обмен пакетами с 0.0.0.0 по с 32 байтами данных:
PING: сбой передачи. Общий сбой.
-- под линем
PING 0.0.0.0 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.022 ms
-- под макоc
PING 0.0.0.0 (0.0.0.0): 56 data bytes
ping: sendto: Socket is not connected
-- под bsd
PING 0.0.0.0 (0.0.0.0): 56 data bytes
ping: sendmsg: Network is unreachable
...
Т.е. как минимум ряд линуксовых машин будут ломиться на локальный web-сервер, а там уже либо поднятый медленный сервис, либо drop вместо reject...
0.0.0.0 = IN_ADDR_ANY
много где оно используется примерно как NULL - те типа нет адреса.
Браузер с большой вероятностью даже не будет вызывать connect() на такой адрес.
Собственно и ФФ и хромиум мне в таких случаях сообщают в косоль NS_ERROR и ничего даже не пробуют.
Может есть какие то сочетания браузеров и ОС где будет connect(0.0.0.0) и оно даже не будет ловить ошибку из ядра и реально пытатся куда то подключится, но я таких сочетаний не знаю.
PS: у вас плохая бсд, на мой фре:
# ping 0.0.0.0
PING 0.0.0.0 (0.0.0.0): 56 data bytes
^C
--- 0.0.0.0 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
> Может есть какие то сочетания браузеров и ОС где будет connect(0.0.0.0) и
> оно даже не будет ловить ошибку из ядра и реально пытатся
> куда то подключится, но я таких сочетаний не знаю.Выше указывал известную мне комбинацию.
Только что специально поднял nginx для проверки на debian: успешно соединился через firefox на http://0.0.0.0:80> PS: у вас плохая бсд, на мой фре:
> # ping 0.0.0.0
> PING 0.0.0.0 (0.0.0.0): 56 data bytesOpenBSD 7.6
> OpenBSDОно ещё живо? Пробовал поставит на комп, так зависло на стадии загрузки установщика,лол
>> OpenBSD
> Оно ещё живо? Пробовал поставит на комп, так зависло на стадии загрузки
> установщика,лолУ меня для узкозаточенных сетевых сервисов и хонипотов без проблем летают на HPE, Dell и всяких ноунеймах, плюс виртуалки.
Напомню старый анекдот: вломоустойчивость Solaris выше чем у Linux как минимум на пару минут - пока злобный хакер будет тереть глаза с возгласом «глядишь ты, солярка!»
А не звездишь ли ты?)https://www.opennet.me/opennews/art.shtml?num=61696
> Разработчики Firefox подготовили изменение спецификации для вызова Fetch, запрещающее доступ к 0.0.0.0, но пока не определили время начала блокировки в браузере. В Chrome доступ к 0.0.0.0 планируют начать блокировать в выпуске Chrome 128, ожидаемом на следующей неделе. В Safari блокировку 0.0.0.0 планируют реализовать в выпуске Safari 18.
> А не звездишь ли ты?)Да, тяжелый случай: даже не отличать «внедрили» от «подготовили к внедрению».
проверить легко: никто не мешает поднять на виртуалке стабилки дебиана с огнелисом и посмотреть - это не составит сложности.
То, что в safari и chrome уже внедрили блокировку обращений на 0.0.0.0 из-за эксплуатации данного адреса для взломов - еще не показатель.
Суть в том, что решение должно быть надежным. А подмена dns на 0.0.0.0 не дает однозначного решения, ибо по разному используется не то что разными браузерами, но даже разными ОС.
> А подмена dns на 0.0.0.0 не дает однозначного решения, ибо по разному используется не то что разными браузерами, но даже разными ОС.Это лучше чем ничего :)
Впрочем, у меня unbound просто возвращает NX ERROR и ни у кого вопросов больше нет.
>> А подмена dns на 0.0.0.0 не дает однозначного решения, ибо по разному используется не то что разными браузерами, но даже разными ОС.
> Это лучше чем ничего :)
> Впрочем, у меня unbound просто возвращает NX ERROR и ни у кого
> вопросов больше нет.Это потому что вашим пользователям жлобы сайты не пишут.
Если б мой ужин зависел от баннеров - скрипты на моих сайтах бы гоняли бы рекламу «гарантированным» показом через until / on error или тп, что легко вырезается браузерным фильтром, но уходит в бесконечный цикл при dns-подмене, скажем в windows. И претензий никаких, без dns-блокировщика рекламы все работает.
Ну вот куяндекс решил что он такой же умный и решил рекламу и прочий мусор раздавать через основной домен.
Ну я и заблочил целиком весь куяндекс, а потом пропилил пару дырок для maps, market и вроде ещё что то.
К счастью в моей локации куяндекс почти не используется, такое щастье не иметь с этим дел.
Остальные умники идут туда же.
> web-интерфейса переписаны с PHP на Lua (CivetWeb предоставляет встроенную поддержку Lua, что позволило исключить PHP из зависимостей).Интересно.
В остальном не вижу смысла: у меня unbound фильтрует по спискам на всю домашнюю сеть уже довольно давно, больше чем этому проекту лет.
Уж лучше на privixy всех завернуть.
Уже как несколько лет не блокирую рекламу на подавляющем большинстве сайтов. Блокирую только виджеты соц. сетей. Я понимаю, что тем сайтам, что я посещаю нужно оплачивать счета. Иначе они просто превратятся либо в помойку либо в сайты со скрытой рекламой, где под видом новостей и обзоров будет реклама. Хорошие примеры сайтов того как блокировщики рекламы превратили некогда хорошие ресурсы в какую-то дрянь это ixbt.com и overclockers.ru
Ты тот самый не мамонт которому запудрили мозги? Блокировщики не оказывают никакого влияния на доходы. А ixbt превратился в помойку ещё в 2002 году. Как только оттуда ушел Муртазин.
ixbt вообще конкретно так опустили интеллектуальную планку... Они оскорбляют игроков только за интерес к сталкеру, а его лор создали русские советские писатели - Братья Стругацкие.
Что такое "писатели"?Сколько лет прошло с последней форматной обязательной к прочтению совецкими людями книжки главного писателя страны?
Ну советские, но не так уж чтобы русские)
По паспорту - русские.
По паспорту как раз советские.
> ещё в 2002 годуВ те годы не то что интернета, многие даже слово компьютер не могли выговорить. У нас тогда из всей электроники был ламповый телек и магнитофон электроника 302. Всё. И первый комп я смог себе позволить только в универе на 4 курсе в 2008 году (да, любимый здесь кор 2 дуо).
Я тоже удивился. В России 1990-х Интренет был только в организация. В квартирах граждан Интернет появился в нулевых годах. Интернет тогда подключали через Dial-Up.
Смоленщина, 1998. Область, не город - в самом Смоленске инет появился раньше, целых 2 провайдера было.
А Масяню кто смотрел в 2001? Ещё до появления на НТВ у Парфёнова.Понятно, что она расходилась в основном по хардам через Mobile Rack. Но всё же кто-то её скачивал, для того чтобы она оказалась на харде, и далее расходилась офлайн...
Об Ixbt я узнал в 2003 году, поэтому утверждение о том, что он скатился в 2002, подтвердить или опровергнуть не могу. Дело в том, что я в тот момент разочаровался в журнале ЖЕЛЕЗО (первый выпуск датируется мартом 2003) и на его фоне Ixbt показался мне сайтом для избранных, содержащим более качественную информацию, чем журналы. Интернет действительно был не у всех, и какой-то флёр элитарности был у интернет-сайтов.
> А Масяню кто смотрел в 2001?Обычно её у себя на работах качали и потом распространяли через CD-RW и простым перетыканием хардов 😁
>Блокировщики не оказывают никакого влияния на доходыЕсли бы это было так то сайт overclockers.ru не умолял бы слёзно отлючить их у своих посетителей несколько лет назад, а потом, когда не получилось - сократил расходы и теперь там статьи и новости пишут посторонние.
Тут все понятно уже тогда у них были безграмотные админы.
Как грамотность админов влияет на то, что будут ли пользователи их сайта приворовывать?
Допустим админы не грамотные, почему это должно быть оправданием для приворовывающих посетителей?
> Как грамотность админов влияет на то, что будут ли пользователи их сайта приворовывать?Опубликуйте публичный адрес портала входа во «внутреннюю кухню» богатой зарубежной финансовой или торговой организации с тупыми админами и доказательства-примеры не заставят себя ждать. ;)
>overclockers.ruА они не пробовали технический контент делать, а не тесты в экселе генерировать и не статьи в стиле "почему корпус с RGB даёт больше FPS"?
Оверы как портал сначала растеряли аудиторию, превратившись в аналог ixbt, а потом уже пошли клянчить.
// А вот форумы у обоих сайтов живые и годные, да.
Было бы здорово, если это устройство прокликивало бы у себя все баннеры на стороне. А пользователю выдавало чистую оптимизированную страницу.
Есть полно скликивателей рекламы. Можешь заюзать любой.
Так есть же такой блокировщик рекламы, называется AdNauseam
А он живой?
Помню новости когда он появился, а потом помню, что у них оказались руки от седалища и оно вроде подыхало
Кто-то другой подобрал что ли?А теперь подумай как они монетизируются
> прокликивало бы у себя все баннеры на стороне.Мусорный трафик с твоего IP тебя не волнует надо понимать?
>> прокликивало бы у себя все баннеры на стороне.
> Мусорный трафик с твоего IP тебя не волнует надо понимать?Когда он безлимитный по объему и утилизация менее 10% - можно хоть в аренду его сдавать.
Вот автосогласие на все платные предложения с автооплатой при партнерстве провайдера с поставщиком (как пример - автоподписки у ОПСОСов) - уже сильно критичнее.
А если автокликалка не только со страничек баннеры ловит, но еще и запросовые окна браузера отрабатывает - вообще рай: “Вы действительно хотите установить себе майнер для поддержки нашего сайта?» ;)
> можно хоть в аренду его сдаватьТак речь не про загромождение пропускной способности. Речь про качество трафика. Потому что так очень легко попасть в спам-листы. И та же клаудфлара будет чаще показывать капчу, а некоторые сайты (зарубежные) вообще могут заблокировать на основании лишь того, что ваш IP находится в этих листах.
>> можно хоть в аренду его сдавать
> Так речь не про загромождение пропускной способности. Речь про качество трафика. Потому
> что так очень легко попасть в спам-листы. И та же клаудфлара
> будет чаще показывать капчу, а некоторые сайты (зарубежные) вообще могут заблокировать
> на основании лишь того, что ваш IP находится в этих листах.А это уже не так сильно от конечного пользователя зависит.
Если, конечно, по клику с клиентского устройства не активируется почтовая рассылка, брутфорс или дос-атака.
Мне, например, на многих кэширующих dns пришлось обрезать яндексовским доменам аааа записи просто потому, что яшка при доступе с рабочих и домашних ipv6 почти на каждый запрос начинал выдавать капчу. Причем с «белых и пушистых» адресов, чьи подсети владельцев уже лет 10+ не меняли.
> Причем с «белых и пушистых» адресов, чьи подсети владельцев уже лет 10+ не меняли.Видимо, с этой подсети попёр трафик, который классифицируется как фрод. А может просто авансом забанили, такое тоже бывает (пока админ подсети сам не напишет с просьбой занести в белый список).
> а некоторые сайты (зарубежные)Пока только с российскими такими сталкивался
Просто потому что у тебя один реальный IP с соседями по району или даже городу(например ТТК у нас в регионе просто не предлагает реальника вообще никак, даже за деньги(при этом время от времени его выдает, а не «серый», но это редко случается)). И не можешь зайти на сайт вообще потому что у них российские «аналоги» CF, которые просто блокируют, без капчи или чего-то подобного
Знаю, ты сейчас закричишь «фсио фрете!», потому сразу скажу, что так себя ведут, например «Бауцентр» и как там называется теперь украденный «Леруа». На них просто нельзя зайти с домашнего ТТК, сразу плашка, что ты заблочен
Про российские ничего не могу сказать. А вот в США, очень любят полагаться на антифрод системы с публичными и непубличными базами "неблагонадёжных" адресов. Порой доходит до того, что даже вход на craigslist встречает баном на всю подсеть провайдера. Могу утверждать со 100% гарантией, просто потому что варюсь в этом не первый год.Можете даже поискать посты в reddit про баны на сайтах волмарта и вышеупомянутом крэйгслисте. Очень распространённая тема.
Так что я пожалуй поддержу предыдущего анонима.
Ну я же сказал, что будет «фсио фрете! Вот в США все плохо!»
И то что я указал пример конкретного провайдера и конкретных контор с чьими сайтами проблемы не помогло
Ну, то есть ты их тыкаешь в конкретную проблему, не выдуманную неизвестно где, а они тебе в ответ «все неправда, вот в США все плохо, правда не знаю где»
> Вот в США все плохо!Если бы у нас в США было всё плохо, я бы сюда не переехал в 2009 году. Так что проснись, ты обоср@лся.
А можно просто апи для получения списка, а не все вот это пи... костыли?
> Блокировка в Pi-hole реализуется на уровне DNS - система применяет чёрный список доменов, используемых при показе рекламы, и на уровне DNS перенаправляет обращения к данным доменам на адрес 0.0.0.0. Наработки проекта распространяются под лицензией EUPL 1.2 (European Union Public License).Давно такой бесплатный сервис искал. Когда-то был OpenDNS, пока его не купила CISCO. Есть Cloudflare, который 1.1.1.3, но это не совсем то. Единственно источник DNS - кто такие? Заслуживают ли доверия?
>Единственно источник DNS - кто такие? Заслуживают ли доверия?А это уж как ты сам себе доверяешь, потому что в pi-hole работает вот так:
1. На клиентских ПК ты указываешь dns - твой сервер pi-hole.
2. На pi-hole ты настраиваешь dns(ы) которым будет пользоваться сама pi-hole - своего собственного dns сервера у проекта нет (насколько я знаю).
> На pi-hole ты настраиваешь dns(ы) которым будет пользоваться сама pi-hole - своего собственного dns сервера у проекта нет (насколько я знаю)Все правильно знаешь
Я, например, использую локальный dnscrypt-proxy в качестве резолвера для pi-hole, а наружу на домашнем гейте 53/udp и 53/tcp вообще заблокированы, что бы никто случайно не проскочил минуя pi-holeМожно для надежности сделать два нижних резолвера, например dnscrypt-proxy и что-нибудь еще ходящее по DoH на любой выбранный тобой сервер
Докатились, поднять рекурсивный резолвер не могут, полагаются на каких-то васянов. Что дальше? Мастера по настройке компьютера вызывать станете?
А, простите, не понял сразу. Это дома типа на роутер ставится - тоже полезно. Скачиваешь БД со списком DNS различных раздражителей и блочишь. Тоже вариант! Нравится!
> А, простите, не понял сразу. Это дома типа на роутер ставится -
> тоже полезно. Скачиваешь БД со списком DNS различных раздражителей и блочишь.
> Тоже вариант! Нравится!Да, ставится на домашний сервер, не важно он сам у тебя гейтом выступает или гейтом другой, а dhcp+dns(или только dns, по твоему выбору)
На самом деле если используешь в браузере блокировщик, то уже не так критично, но все равно блочит, всякие запросы к метрикам с мобил, всякие телеметрии ПО. По факту у меня обычно на первом месте в статистике заблоченных запросов мобилы, которые рвутся куда-то в Китай, если запустить ради интереса Visual Studio Code, то резко выходит на первое место виртуалка в котором его запустил, он рвется настучать про тебя
> Pi-holeБоже... ну и... название...))))