💭

Alternate DNS: Bloqueador de anuncios mediante los servidores DNS

BocaDePez 26 enero 2017 23:16 ✎

⋮

Estaba instalando por segunda vez una configuración en el router con OpenWRT para bloquear publicidad, malware etc.

Sobretodo porque el mayor consumo de memoria del Firefox (del Chrome seguro que también) se debe a los addons, en este caso el adblock. Y traslado esa tarea a un punto anterior el router. Pero pensando en colocar el trabajo en un punto anterior, se me ha ocurrido buscar si había servidores DNS que directamente no te resuelvan direcciones con spam u malware.

Y me he topado con alternate-dns.com:

198.101.242.72
23.253.163.5

La verdad es que funciona, porque he desactivado todo lo previo (lo del router y los addons de AdBlock) y me ha bloqueado todo. Mirando en foros en inglés (en español no he encontrado conversaciones de nadie intentando bloquear anuncios, más allá de usar addons en el navegador), dicen que ya no sirve, que es una forma de bloquear que habría valido hace una década. Pero la verdad es que a mí me funciona, no es que me haya bloqueado algún anuncio, me los ha bloqueado todos.

Bueno, parece que estoy haciendo publicidad. Pero el tema que quería exponer es este: ¿Sabeis si es un servidor seguro? Quiero decir, si te metes (o te meten) en un DNS pirata, te pueden redireccionar BBVA a una pagina clonada para sacarte claves, etc

pepejil 27 enero 2017 00:18

⋮

Soy bastante enemigo de que un servidor externo que no está bajo mi control decida por mí que debe bloquear y que no, así que yo que tú no usaría esos servidores DNS.

Prueba uBlock Origin.

✖

BocaDePez 27 enero 2017 00:47

⋮

Te contradices un poco, porque uBlock Origin decice por tí lo que bloquea o no

✖

pepejil 27 enero 2017 00:50

⋮

Ajá, pero puedes ver que listas de filtrado está usando en las opciones de uBlock y seleccionar o deseleccionar. Lo que quiero decir es que todo está pasando en tu ordenador y eres consciente.

En un servidor DNS que no controlas, no sabes como puede estar configurado y de la misma forma que crees que está bloqueando, quizás le dan por hacer spoofing en dominios "críticos" y tener más de un problema.

✖

BocaDePez 27 enero 2017 14:39

⋮

Eso de conectarse al WiFi del bar, como que ni dios debería de hacerlo, no?

✖

pepejil 27 enero 2017 14:51

⋮

✖

BocaDePez 30 enero 2017 11:53

⋮

mceds 27 enero 2017 07:30

⋮

1. Justamente por lo que comentas, es relativamente inseguro. Tendrías que estar siempre comprobando los certificados de las webs HTTPS a las que te conectaras y, por simple hartazgo, igual un día te la podrían colar.

2. Nunca he usado bloqueadores de publicidad: con bloquear directamente jscript (mediante NoScript) consigues el mismo efecto y, además, evitas el tracking de Google y demás morralla.

3. De no tener alternativa a los bloqueadores de publicidad y los "DNS sospechosos", directamente optaría por ir añadiendo IPs al archivo Hosts.

WiLZy 27 enero 2017 09:34

⋮

Antes que eso, prefiero mil veces programar la descarga del fichero hosts, un "equivalente" al AdFree de Android (o similares). Pero vamos, que me quedo con uBlock Origin + "uBlock Origin Extra" (bloqueador detectores adblock...) + Quick Javascript Switcher (supongo que será similar al noscript).

BocaDePez 27 enero 2017 11:24

⋮

Me interesa porque también uso Firefox. Pero de los addons que le recomendais, sólo está ublock. Osea le estáis diciendo que use Chrome? Por qué usáis Chrome? A mi me parece

✖

WiLZy 27 enero 2017 12:05

⋮

Ya han solicitado el port a Firefox del uBO-Extra: github.com/gorhill/uBO-Extra/issues/20

✖

BocaDePez 27 enero 2017 13:56

⋮

Ya, lo ha solicitado un tío anónimo. Como el que solicita el port de un juego Linux. Y encima le han contestado, que si tiene problemas abra un ticket, nada de q lo van a po

Spyd 27 enero 2017 14:06

⋮

Si un DNS te redirige una página de banco a la IP que no corresponde, su certificado https no podrá ser válido. Y no importa si la página fraudulenta tiene un certificado para su nombre original o no: el navegador lo primero que hace es comprobar que el nombre del dominio que has escrito coincide con el nombre del dominio del certificado, y si no coinciden, automáticamente te saldrá un aviso en pantalla completa conforme estás en una página maliciosa.

Luego una par de reflexiones sobre usar un sistema que elimina absolutamente toda la publicidad:

Hay páginas que tienen detección de que no estás viendo los anuncios, y no te dejan ver el contenido hasta que se muestran. Estas páginas dejarán de funcionar completamente (y no podrás desactivar la extensión como harías, por ejemplo, con el ABP)
Hay páginas que sobreviven gracias a la publicidad y que no son excesivamente molestas, como por ejemplo, la página en la que estás actualmente. Yo uso ABP, pero lo tengo desactivado en bandaancha.eu y en otras páginas en las que la publicidad no es excesiva/molesta.

Conclusión: cómprate un módulo de memoria ram más, que valen dos duros, sigue usando extensiones, y no bloquees los anuncios de bandaancha.eu.

✖

BocaDePez 27 enero 2017 14:36

⋮

La publicidad tiene que evolucionar. Crear un banner cuesta 0, y dejarlo ahí de por vida da mucho dinero.

Sería mejor crear un artículo hablando de las bondades de la fibra y decir que tal compañía se está esforzando en ella.

O un artículo de lo bueno que es el uso de tal componente en tal champú, que está patentada por tal marca. Etc

✖

BocaDePez 28 enero 2017 00:39

⋮

interesante

BocaDePez 27 enero 2017 14:39

⋮

Hay páginas que tienen detección de que no estás viendo los anuncios, y no te dejan ver el contenido hasta que se muestran. Estas páginas dejarán de funcionar completamente (y no podrás desactivar la extensión como harías, por ejemplo, con el ABP)

Hay unos cuantos diarios españoles que hacen eso. La solución: reek.github.io/anti-adblock-killer/

BocaDePez 27 enero 2017 17:42

⋮

A mí me jode más que vayan rastreándome por la web que ver la publicidad. La consecuencia? Bloqueo todo y problema solucionado. Que aprendan a respetar a los usuarios y ya lo hablamos.

✖

Spyd 27 enero 2017 23:56

⋮

Bloquear los anuncios no impide que te rastreen. De todas formas, si te preocupa tanto que sepan lo que haces en Internet, quizá es que no deberías hacerlo...

BocaDePez 27 enero 2017 18:51

⋮

Navegar por Internet hoy día sin bloqueadores de publicidad es como irte de putas y follar sin condón, una lotería.

✖

Spyd 27 enero 2017 23:54

⋮

Todo el mundo sabe que sólo hay peligro si visitas páginas porno o de warez. Siguiendo tu analogía, no hace falta usar condón si follas con tu pareja.

✖

BocaDePez 28 enero 2017 00:39

⋮

No sé donde ví, que el 40% de ancho de banda del mundo era contenido porno. Así que diré con seguridad que al menos una vez en la vida todo tía se ha metido en una pagina porno de forma intencionada. Y además muchos de forma involuntaria dando click a un banner de publicidad que le ha llevado a una porno.

✖

BocaDePez 28 enero 2017 01:58

⋮

BocaDePez 28 enero 2017 02:15

⋮

Con detener la carga de la página web antes de que lance el script bloqueador... suficiente, si no inspeccionas elemento y eliminas del código de la página la parte maliciosa que pretende que te tragues publicidad saturando tu navegador.

BocaDePez 27 enero 2017 21:21 ✎

⋮

En este foro dedicado a malware hablan de este servidor. Al principio no parece fiable pero luego se dan cuenta que está recomendado malwaretips.com/threads/is-alternate-DNS…o-use.59786/

En una lista de los 20 principales servidores DNS públicos del mundo. Acabo de ver que también tienen una sección de pago. Por lo que no es totalmente público. Al parecer la sección de pago son servidores DNS más restrictivos en contenido adulto, el malware etc ya está bloqueado en el gratuito. Más dedica a la familia, niños, etc.