Тут вопрос возник у людей - как получается сквозное отслеживание между сайтами с _разными_ владельцами человечков, причем без этих самых кукис ( https://www.adriver.ru/news/news_521 - по ссылке история про коллапс рекламной индустрии - они тогда первый раз с ИИ кстати заметались по поляне бгг ) и прч.
Т.е. Вы заходите на авито - а банки ру знают, что Вы там делали и циан знает и еще куча других, не всегда публичных и не всегда местных компаний, а иногда и отдельных персонажей.
Все просто - самый примитив - в код сайтов (и мобильных приложений кстати) встроены скрипты уходящие на "третьи системы".
Простой пример uxfeedback тянется сейчас почти у всего крупняка
вот
Или вот как у банки ру выглядит "добавка"
Кого "оно" подтягивает
Рутаргет - https://companies.rbc.ru/trademark/576498/target-rutarget-ru-target-rutarget/
и прч.
И об этом всЁм не особо предупреждается...
Чего с этим делать? Да, сейчас браузеры сами подрезают самых отмороженных отслеживателей... но...
Самый простой способ доступный всем пользователям без каких то доп ухищрений - отредактировать у себя в системе файл hosts
У меня он такой например:
127.0.0.1 ads.adfox.ru
127.0.0.1 google-analytics.com
127.0.0.1 googletagmanager.com
127.0.0.1 www.googletagmanager.com
127.0.0.1 webvisor.org
127.0.0.1 mc.webvisor.org
127.0.0.1 js-agent.newrelic.com
127.0.0.1 doubleclick.net
127.0.0.1 ad.mail.ru
127.0.0.1 a.ria.ru
127.0.0.1 googletagmanager.com
127.0.0.1 smi2.ru
127.0.0.1 tiktok.com
127.0.0.1 www.tns-counter.ru
127.0.0.1 top-fwz1.mail.ru
127.0.0.1 infox.sg
127.0.0.1 stats.g.doubleclick.net
127.0.0.1 tns-counter.ru
127.0.0.1 st.top100.ru
127.0.0.1 top100.ru
127.0.0.1 kraken.rambler.ru
127.0.0.1 rnet.plus
127.0.0.1 api.rnet.plus
127.0.0.1 cdn.uxfeedback.ru
127.0.0.1 widget-api.uxfeedback.ru
127.0.0.1 tube.buzzoda.com
127.0.0.1 buzzoda.com
127.0.0.1 ad.adriver.ru
127.0.0.1 adriver.ru
127.0.0.1 api.mindbox.ru
127.0.0.1 mindbox.ru
127.0.0.1 web-static.mindbox.ru
127.0.0.1 target.smi2.net
#mash
127.0.0.1 24smi.net
127.0.0.1 data.24smi.net
127.0.0.1 player-metrics.kinescope.io
127.0.0.1 img.24smi.net
127.0.0.1 mradx.net
127.0.0.1 m.mradx.net
127.0.0.1 r.mradx.net
127.0.0.1 rb.infox.sg
127.0.0.1 cdn.onesignal.com
127.0.0.1 onesignal.com
ну и на любителя
127.0.0.1 mc.yandex.ru
127.0.0.1 yandex.ru
127.0.0.1 abt.s3.yandex.net
127.0.0.1 uaas.yandex.ru
...
это минималка.
Вместо обращения на соответствующий сервер - запрос уйдет на локальный интерфейс...
Раньше была активная тема на 4pda - https://4pda.to/forum/index.php?showtopic=1021363 - и т.д. но как то потом стухло. ( под adblocker'же часто трояны маскируются, бгг )
Да конечно - теже гуглоиды делают сейчас системы поддоменов и прч. а ростелек работает напрямую с банкирами ( а что вытвАряют сотовики с трафиком вообще подумать страшно) и прч, но это скажем так уже следующий уровень и там иногда вообщем то Пользы ради даже можно сказать все (не всегда увы).
Вот такая вот де-децентрализация получается.
------------------
Теме сто лет в обед - но сейчас она по многим причинам играет НОВЫМИ красками так что просто напоминаю.
P.S. 1
да это ничего особо не гарантирует - но определенную отсечку делает хотя бы от коммерсов - хотелось бы конечно больше сайтов, работающих без javascript и прч, но увы...
P.S. 2
Это не про анонимизацию, а про взаимодействие с коммерсами.
P.S. 3
И да, "полотно на тыщу строчек" совсем не обязательно - для этой постановки вопроса думаю там будет сотка позиций - ибо интересен только крупняк, который у всех стоит, без всякой экзотики.
P.S. 4
Надо бы скрипт сделать, который соберет с топ1000 Российских сайтов, кто там сквозной у всех встроен ... не думаю что прям уж зоопарк - они там все давно консолидировались в одно кубло.
Комментарии
Спасибо за инфо. Актуально.
Колхозный тюнинг - бессмысленный и беспощадный. Если именно вот слежку отрубать, то совет запоздал лет на 20... ну, минимум 15 - 15 лет назад в большинстве случаев это бы сработало.
Более того, в каком-то смысле и для каких-то людей опасный, потому что а) создаёт иллюзию ложной анонимизации и б) мгновенно вычисляется и для каких-то анализаторов пользователь идёт в категорию "пытается что-то скрыть".
Это примерно как тот же "Тор", который, собссно, был и написан где-то в АНБ с целью автоматической переписи тех, кто пытается "уйти от слежки" и тех сайтов, на которые они ходят.
Может и опоздал, Может быть и есть смысл напомнить давно забытое. Для простых людей. Которым на проблемы АНБ с высокой колокольни ... Ну, сами знаете.
Это совсем не про анонимизацию.
Если я правильно понимаю механизмы в нынешнем Сафари, в категорию "пытающихся что-то скрыть" попадают все пользователи актуальных айфонов и айпэдов. Потому что трекеры на сайтах рубятся просто сплошь.
То же с Тором, на заре может и был уделом опасных гиков, а сейчас это перепись как минимум наркопотребителей, которых многие проценты, и они сплошь никакого интереса ни для кого не представляют. И еще тучи школоты.
А yandex.ru зачем в бездну отправили?
Как, Вас Яндекс ещё не достал своими просьбами срочно поставить свой браузер?
После того, как я его поставил- отстал ))
Но перешел я на него с началом СВО, когда другие браузеры стали глючить. И пока доволен.
Можно поставить и Y, но пользоваться тем, что удобнее по умолчанию.
Я так и поступил. ЯБ мне очень понравился. А еще этот Яндекс ИД- крутая штука, нет проблем в синхронизации с мобильником
Наверное - со смартфоном синхронизация? Простая мобила живёт сама по себе в мире 2G.
Вы правы
Из исходника этой страницы
Вам лично это совсем не нужно. Это, так сказать, придаёт смысл существованию тучи бессмысленных трепачей на этом сайте.
Бесполезно всё это.
Жить - тоже бесполезно. Всё равно со 100%%ной вероятностью умрёшь...
Если жить с фольгой на голове, то это не жизнь. Это клиника.
Дык, снимите.
Там простынь нужна с 5 рулонов туалетной бумаги. Для этого АдБлокеры есть со своими списками. Если мы о браузерах.
В hosts рубят системно.
простыни не особо актуальны - массовые иностранные блочатся браузерами самими с включенной защитой от отслеживания
тут речь именно про наших автохтонов... есть ссылка на поддерживаемый кем то hosts именно по России ?
адблокеры кстати про рекламу больше, а не трекеры , да и обывателям бы не рекомендовал там трояны часто бгг
wildcards/подстановки в файле hosts не поддерживаются. Невозможно там зарезать это.
да не нужны там wildcards от основных рекламных сетей...
надо бы скрипт сделать, который соберет с топ1000 Российских сайтов кто там сквозной у всех встроен
Я на Windows. В любом случае, при таком подходе может отвалиться что-то нужное. А при совете отключить скрипты в браузере - 80%, и будет совсем некомфортно.
Возможно будет интересно пройти по этой ссылке. Там список хостов для блокировки на 328 килобайт. Можно просто скопировать как текст, а можно установить автоматом, с помощью прилагаемой программульки.
Даже если 99.999% списка адресов означают неизвестно что, мы же не знаем, какими окольными путями идёт передача инфы.
иностранные блоклисты по России не особо актуальны, да и большую часть оттуда современные браузеры сами блочат
Страшно! Очень страшно! Мы не знаем что это такое, если бы мы знали, что это такое, но мы не знаем, что это такое!
Сканировать такой здоровенный hosts каждый раз... Подозреваю, это создаст заметную загрузку, бесполезную в большинстве случаев.
"Сканирования" не происходит. Список кешируется ОС в память и все запросы фильтруются через него.
Никаких "тормозов" даже на старых ноутбуках, ещё с Windows 7. Это не системы типа adblock, которые систему заметно нагружают.
Абсолютно бессмысленно. См. код основных анализаторов трафика: там временные хосты. :)
В том числе и по причине оптимизации: счётчики посещений и анализаторы траффика - это дикий хайлоад, какой балансер не ставь, у самых топовых провайдеров всё загнётся, если к ним начнёт ломиться по 100000 запросов в секунду.
1. абсолютно осмысленно - адрайвер и прч убраны уже хорошо
2. хайлоад все это держит спокойно см. презентации от relic и аналогов
А в каком смысле хорошо-то? Ну, разве что на трафике экономия...
Если даже пытаться так топорно решить проблему, то hosts должен быть длиннее на пару тыщ позиций, и это всё равно не решает проблему динамических хостов или ИП.
Нет.
От крупняка по России там достаточно сотки наверно строчек... а не сквозной крупняк (который на всех сайтах стоит) с точки зрения постановки вопроса не особо интересен кстати.
по динамике повторюсь
---------
и да, доделал скан по Российскому топу - там даже меньше сотки тех, кто у большинства установлен
кроме яндекса-гугла-рамблера - mindbox, infofx, smi2 и прч, ну они в списке в заметке уже есть кстати
про хайлоад для Больших Дядь с кучей денех смешно говорить - https://www.sec.gov/Archives/edgar/data/1448056/000119312514406260/d709327ds1.htm
кэширующие расставляют по всей планете... у них там давно с числодробилками проблем нет
Глянул Ваш hosts - пересечение по 6 позициям.
За все остальные - спасибо, пожалуй добавлю (кроме yandex.ru). Очень актуальная тема...
UPD: добавил бы в Ваш список -
127.0.0.1 corbina.ru
127.0.0.1 sf-helper.net
яндекс на любителя конечно
sf-helper ок... ну он из большого списка уж совсем нехороших.
Яндекс - это озвучка иностранных видео на ютюбе. Сабы ни в коем случае не являются приемлемой альтернативой.
У меня ЯБ как-то поломался из-за ошибок на диске. Снёс полностью (2Гб!), но через некоторое время с проклятиями был вынужден поставить снова.
0.0.0.0 не лучше в кач-ве затычки? У кого-то может оказаться веб-сервер, и он будет ответы формировать.
Да лучше 0.0.0.0
Просто еще писал параллельно обращения... консоль браузера не все показывает кстати.
пидырка https://pi-hole.net/ + отключение джаваскрипт в браузере
а в нашем маленьком техническом университете на компах с вин10 вот такой hosts
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 www.bing.com
127.0.0.1 aka.ms
127.0.0.1 custom-host
127.0.0.1 www.custom
127.0.0.1 custom
по делу )
Помнится, в десяточке же уже начинали огораживать hosts от несанкционированных правок со стороны пользователя…
домен, политика партии. Да и на домашнем админу многое позволено.
Хорошо бы тулзу, которая наоборот разрешала на только определенные. Кликаешь - она спрашивает "этот добавить в разрешенные?" Ходят-то обычно на одни и те же.
Куки следы всё что останется после тебя на ссыльных страницах сети Интернет
ну не совсем... коллапс adtech - https://www.adriver.ru/news/news_521
они тогда заметались с identification с помощью нейросетей и прч. (поэтому такой тизер поставил кстати бгг), ну тут проблематика частично снимается блоком этих скриптов просто "по айпишнегу"
а еще лучше javascript конечно рубануть, но это увы не реально во многих случаях
Ну да. Проблему распространения моды на блокировку жаба-скрипта решают принудительным завязыванием на него критического функционала.
Многие продаванские сайты подключают Яндекс-метрики для отслеживания и накопления аудиторий для контекстной рекламы, ничего удивительного.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
127.0.0.1 localhost
127.0.1.1 name
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Страницы