Заключительная (?) пятая серия про третий эшелон ;-) защиты от киберугроз. Напомню про предыдущие серии эшелоны:
1. Блокировка с помощью hosts. Позволяет заблокировать доступ сразу всем и к строго определенным доменам. Гибкости – ноль, зато почти не жрет ресурсы. Одинаково применимо под всеми популярными операционными системами.
2. Блокировка с помощью файрвола. Позволяет гибко блокировать доступ определенным программам к определенным доменам по определенным протоколам. То есть, браузеру можно на любые сайты, но лишь по протоколам HTTP/HTTPS, почтовому клиенту – по протоколам POP/SMTP/IMAP на строго определенные домены – почтовые сервера, а «Блокноту» – вообще кыш из Интернета! Гибко, но слегка кушает ресурсы и имеет существенно разный функционал под десктопными и мобильными операционными системами.
4. Блокировка настройкой программ, шастающих в Интернет. Эффект от минимального до оглушительного. Гибкость вариабельна, на ресурсоемкость обычно не влияет, в той или иной степени применима на всех операционных системах. Общая идея: используй с умом то, что уже есть.
5. Блокировка путем бития пользователей батогами по филейным частям и организационно-распорядительными документами по карману. Эффект зависит от суровости и неотвратимости применения дисциплинарных мер. Не отменяет необходимости использования технических средств, а лишь эффективно дополняет их.
Внимательный читатель мог заметить, что не хватает пункта 3 – блокировки с помощью контентной фильтрации, о которой и пойдет речь сегодня. Что это такое на конкретном примере: нам надоело видеть рекламу Adfox и мы хотим ее заблокировать. Первым делом, добавляем в hosts строчки:
0 ads.adfox.ru
0 adfox-c2s-ams.creativecdn.com
0 ads.adfox.ru
0 banners.adfox.ru
0 content.adfox.ru
и видим, что это хорошо, но ошметки рекламы еще прорываются. Добавляем еще строчки:
0 adfox.yandex.ru
0 matchid.adfox.yandex.ru
стало получше, но не до конца – реклама прорывается с адреса yastatic.net/pcode/adfox/
Заблокируем yastatic.net – вместе с рекламой не будет грузиться еще куча ресурсов с этого домена, которые нам нужны. Тут и приходит на помощь система контентной фильтрации, которая будет гибко чистить загружаемые браузером страницы. Скажем, yastatic.net/jquery/1.12.4/jquery.min.js – это можно, без этого ничего на Яндексе работать не будет, а все, что содержит в адресе yastatic.net/pcode/adfox/ – спасибо, нет.
Система контентной фильтрации разбирает все загружаемые страницы на атомы и, согласно установленным нами правилам, решает: что следует собрать обратно в молекулы, а что нет. Маски, шаблоны, условные операторы, логические условия, вот это все.
Раньше, когда Интернет был молодым, и про протокол HTTPS многие слышали, но немногие использовали, выручала прекрасная программа AdMuncher. Она и сегодня прекрасная (да еще стала бесплатной), но уже почти не выручает – значительная часть сайтов перешла на шифрованный протокол HTTPS, с которым AdMuncher по объективным причинам работать не может (и не должен мочь расшифровывать проходящий через него https-трафик). Помним, любим, скорбим!
Зато может Adblock Plus и аналогичные плагины для браузеров. Обычно их используют как есть: загрузили, установили, насладились результатом, словили тормоза (опционально). Вот у меня лично комп без проблем тянет третьего Ведьмака в 8к на ультрах со всеми модами на графику и лучами, а Adblock Plus с настройками по умолчанию заставляет браузер серьезно задумываться. Не беда: отключаю предустановленные списки и создаю свой собственный из примерно 50 пунктов, один из которых – ||yastatic.net/pcode/adfox/* Большая часть остального шлака блокируется другими эшелонами, не требующими столько ресурсов.
На этом все, история борьбы с Adfox благополучно заканчивается, как и с особо хитрыми шпионскими модулями Google, Facebook и т.д. Сами сервисы Корпорации Добра и Сахароголового у меня прекрасно работают, а вот когда они пытаются загрузить свои «счетчики» с посторонних сайтов – получают хрен на воротник.
Ложка дегтя: хотя Adblock Plus можно установить и в мобильные версии браузеров, создать там свои фильтры – менее тривиальная задача, чем на стационарном компьютере. Сложно, но можно, но сложно.
Для ценителей утонченных извращений с трафиком и его фильтрацией можно порекомендовать локальный прокси, например, HandyCache – простенько, бесплатно для домашних пользователей и еще больше возможностей для извращений фильтрации.
Хотя вру, для самых утонченных ценителей – DPI, программно-аппаратный комплекс + специалист по его регулярному обслуживанию, но это уже совсем другая история и совсем другие деньги...
