cptechnik
Senior-Moderator
Teammitglied
- 15.376
[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
- 2.196 Antworten
- Letztes Antwortdatum
- Status
Grossmeister_T
Stamm-User
- 175
?
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.763
@cptechnik
Das is in der SCAM Datenbank gelandet. Danke dir. Fliegt natürlich sofort raus.
Das is in der SCAM Datenbank gelandet. Danke dir. Fliegt natürlich sofort raus.
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.764
Info:
Apples Safari und auch Firefox verwenden eine eigene DNS-Auflösung innerhalb des Browsers.
Selbst eine netzwerkbasierte Beschränkung, die die Verwendung internationaler DNS-Server erzwingt, wird umgangen.
Beide Browser nutzen dies, um die Anzeige von Werbung zu erzwingen.
Im Moment verwenden nur Microsoft Edge und Google Chrome diese Funktion nicht.
Dies ist echt heftig und das tut
Getestet mit merkur.de und wenn Du einen Nachrichtenartikel öffnest, scrollst Du nach unten. Wenn Du Werbung siehst, dann umgeht Dein Browser deine DNS-Einstellungen.
Das ist ein unglaubliches Sicherheitsrisiko.
Apples Safari und auch Firefox verwenden eine eigene DNS-Auflösung innerhalb des Browsers.
Selbst eine netzwerkbasierte Beschränkung, die die Verwendung internationaler DNS-Server erzwingt, wird umgangen.
Beide Browser nutzen dies, um die Anzeige von Werbung zu erzwingen.
Im Moment verwenden nur Microsoft Edge und Google Chrome diese Funktion nicht.
Dies ist echt heftig und das tut
Getestet mit merkur.de und wenn Du einen Nachrichtenartikel öffnest, scrollst Du nach unten. Wenn Du Werbung siehst, dann umgeht Dein Browser deine DNS-Einstellungen.
Das ist ein unglaubliches Sicherheitsrisiko.
B
braindealer
Enthusiast
- 2.857
D.h die DNSresolver sind Hardcodet in den beiden Browsern ? oder wie können sie die gesetzen DNSserver umgehen ?
holms
Inventar
- 13.246
Somit wohl auch alle Browser, die Android System Webview verwenden?MrT69 schrieb:
Beiträge automatisch zusammengeführt:
Ergänzung - mal spaßeshalber getestet bei Artikeln auf merkur.de:
Browser: Soul Browser (nutzt Android Webview)
1. Privater DNS: dnsforge.de
Ergebnis: Keine Werbung, jedoch viel leere Fläche zwischendrin (wegen nicht vorhandener Werbung)
2.. Adguard (mit DNS-Filterung und auch Listen), jedoch Standard-DNS
Ergebnis: Keine Werbung, keine leeren Flächen.
Android Webview scheint also auch ok zu sein...
?
Zuletzt bearbeitet:
D
darkskater
Fortgeschrittenes Mitglied
- 200
Der aktuelle Safari auf dem I-Pad meiner Tochter nutzt jedenfalls den durch Adguard Home bereitgestellten DNS-Server (auf dem I-Pad läuft Adguard Pro mit "DNS-Implementierung: AdGuard" und "DNS-Server: Systemvoreinstellung"). Eine Umgehung kann ich hier nicht feststellen.
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.768
@braindealer
Ja, das ist so. Ich hab's eben über einen Proxy (Fiddler) gemacht und da funktioniert das ohne Probleme, keine outbrain Ads Anzeigen.
@darkskater
In dem Moment wenn du diese AdGuard oder andere DNS Changer Apps nutzt, dann sollte das nicht der Fall sein mit der Werbung. Die nutzen ein virtuelles VPN Interface auf dem Gerät und die Browser müssen den Traffic durch die App durchschieben. Das gleiche Prinzip wie bei einem Proxy. Von dem her, da solltest du erst mal nichts merken. Allerdings wenn du lediglich "Privates DNS" bei Android nutzt, dann solltest du auf merkur.de die Outbrain Icons bzw. Werbung sehen.
Du kannst das aber anders testen. Schalte mal die AdGuard App ab, also deaktiviere das virtuelle VPN und setze die DNS Server einfach in der Einstellungen beim WLAN. Einstellungen - Wi-Fi - Blaues Ausrufezeichen - vorletzte Option ist DNS.
@holms
Webview kann ich selbst noch nicht bestätigen, denn zum einen ist das natives Android und zum anderen, ich hab zwar noch ein S9+ herumliegen, wüßte ich grade nicht wie ich das mit Webview aktiv nutzen und testen kann.
Bei Apple ist das derzeit so:
Mit Safari bzw. FF wird nicht nur die Werbung angezeigt, sondern auch die Links sind möglich anzuklicken und ich bekomme eine Weiterleitung auf die Werbung.
Bei Chrome und Edge - das tut ja fast körperlich weh die beiden Browser zu verteidigen - absolut null. Die Outbrain Werbung ist komplett weg.
Das heißt, Apple hat definitiv eine eigene interne DNS Auflösung, Safari und Firefox nutzt das gleiche hier.
Ja, das ist so. Ich hab's eben über einen Proxy (Fiddler) gemacht und da funktioniert das ohne Probleme, keine outbrain Ads Anzeigen.
@darkskater
In dem Moment wenn du diese AdGuard oder andere DNS Changer Apps nutzt, dann sollte das nicht der Fall sein mit der Werbung. Die nutzen ein virtuelles VPN Interface auf dem Gerät und die Browser müssen den Traffic durch die App durchschieben. Das gleiche Prinzip wie bei einem Proxy. Von dem her, da solltest du erst mal nichts merken. Allerdings wenn du lediglich "Privates DNS" bei Android nutzt, dann solltest du auf merkur.de die Outbrain Icons bzw. Werbung sehen.
Du kannst das aber anders testen. Schalte mal die AdGuard App ab, also deaktiviere das virtuelle VPN und setze die DNS Server einfach in der Einstellungen beim WLAN. Einstellungen - Wi-Fi - Blaues Ausrufezeichen - vorletzte Option ist DNS.
@holms
Webview kann ich selbst noch nicht bestätigen, denn zum einen ist das natives Android und zum anderen, ich hab zwar noch ein S9+ herumliegen, wüßte ich grade nicht wie ich das mit Webview aktiv nutzen und testen kann.
Bei Apple ist das derzeit so:
Mit Safari bzw. FF wird nicht nur die Werbung angezeigt, sondern auch die Links sind möglich anzuklicken und ich bekomme eine Weiterleitung auf die Werbung.
Bei Chrome und Edge - das tut ja fast körperlich weh die beiden Browser zu verteidigen - absolut null. Die Outbrain Werbung ist komplett weg.
Das heißt, Apple hat definitiv eine eigene interne DNS Auflösung, Safari und Firefox nutzt das gleiche hier.
Zuletzt bearbeitet:
D
darkskater
Fortgeschrittenes Mitglied
- 200
@MrT69 Ich kann deine Feststellungen leider nicht nachvollziehen. Ich habe AdGuard Pro testweise deaktiviert (somit kein virtuelles VPN mehr) und auch in Safari alle Inhaltsblocker abgeschaltet. Bei Aufruf von dnsleaktest.com wird mir nur der von AdGuard Home (läuft im Synology-Docker) bereitgestellte DNS (aktuell Digitalcourage) angezeigt. Darüberhinaus wird die Werbung von AdGuard Home (OISD-Blocklist) auf der Merkus-Seite vollständig weggefiltert.
Testweise habe ich auch Firefox für Android installiert. Auch hier alles im grünen Bereich und keine Umgehung des von mir eingestellten DNS.
Testweise habe ich auch Firefox für Android installiert. Auch hier alles im grünen Bereich und keine Umgehung des von mir eingestellten DNS.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.770
@darkskater
Das ist interessant... Durch dein Posting hab ich das Handy mal neu gestartet, jetzt kommt im FF mit und ohne "Forced DNS Redirection" keine Werbung mehr. Also kein ByPass. Safari immer noch - der zeigt es an.
Das ist jetzt echt schräg...
Das ist interessant... Durch dein Posting hab ich das Handy mal neu gestartet, jetzt kommt im FF mit und ohne "Forced DNS Redirection" keine Werbung mehr. Also kein ByPass. Safari immer noch - der zeigt es an.
Das ist jetzt echt schräg...
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.771
Ich wünsche euch allen ein frohes neues Jahr und alles Gute für 2022!
Danke an alle die mir vertrauen, auch wenn manchmal etwas leicht schiefgeht - siehe gestern & Firefox. Aber dafür hab ich dann wieder euch.
Geniest die Tage und auf in ein mega geiles 2022!
Danke an alle die mir vertrauen, auch wenn manchmal etwas leicht schiefgeht - siehe gestern & Firefox. Aber dafür hab ich dann wieder euch.
Geniest die Tage und auf in ein mega geiles 2022!
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.772
Hier mal was spannendes von "seriösen Software Herstellern". Verteilen teuere Software und dann wird da noch ein Crypto Miner untergeschoben.
Norton Crypto: Norton macht aus Kundenrechnern Crypto-Miner
Das erinnert mich an ein (altes) Sprichwort, gerade wenn es um Exchange oder FileServer Backups mit Norton ging:
Wenn du was besseres haben willst als Norton, nimm irgendwas anderes oder gar nichts.
Norton Crypto: Norton macht aus Kundenrechnern Crypto-Miner
Das erinnert mich an ein (altes) Sprichwort, gerade wenn es um Exchange oder FileServer Backups mit Norton ging:
Wenn du was besseres haben willst als Norton, nimm irgendwas anderes oder gar nichts.
Zuletzt bearbeitet:
cptechnik
Senior-Moderator
Teammitglied
- 15.376
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.774
@cptechnik
login.vodafoneemail..de war nicht geblockt, login.vodafonemail..de schon. Das hätte nicht sein sollen. Danke!!
login.vodafoneemail..de war nicht geblockt, login.vodafonemail..de schon. Das hätte nicht sein sollen. Danke!!
cptechnik
Senior-Moderator
Teammitglied
- 15.376
Auch hier war es wieder schwierig auszumachen wo es hakt...
In den mobilen Browsern Chrome und fennec sah man nur eine blanke Seite oder eine Fehlermeldung, erst beim Aufruf mit Ubuntu-Firefox sah ich das favicon von keweon.
Hatten wir schon mal über eine "Fehlermeldungs-Seite" gesprochen, die dann angezeigt wird?
In den mobilen Browsern Chrome und fennec sah man nur eine blanke Seite oder eine Fehlermeldung, erst beim Aufruf mit Ubuntu-Firefox sah ich das favicon von keweon.
Hatten wir schon mal über eine "Fehlermeldungs-Seite" gesprochen, die dann angezeigt wird?
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.776
Das Problem ist, alle blockierten Seiten werden gleich behandelt bzw. Angefangen. Deswegen hast du auch keine Löcher im Browser oder eine Info „Dieses Blocking präsentiert ihnen keweon“ - oder so n Blödsinn.
Könnte man machen und hat den Vorteil das falsch geblocktes einfacher erkannt wird, aber glaub mir, das nervt gewaltig.
Ich hatte auch schon die Überlegung einfach in die leere Seite eine Info einzubauen, also in den Quelltext, aber sowas kann durch die Seite ausgelesen werden und dann hab ich eine Vorlage für die Adblock Erkennung geliefert.
Mit nix kann keiner wirklich was anfangen, sieht man ja auch im Quellcode, kein Pixel und keine Info, aber beim Fehlersuchen hat das dann eben manchmal auch Nachteile.
Wenn jemand eine brilliante Idee dazu hat - ich bin für alles offen.
Könnte man machen und hat den Vorteil das falsch geblocktes einfacher erkannt wird, aber glaub mir, das nervt gewaltig.
Ich hatte auch schon die Überlegung einfach in die leere Seite eine Info einzubauen, also in den Quelltext, aber sowas kann durch die Seite ausgelesen werden und dann hab ich eine Vorlage für die Adblock Erkennung geliefert.
Mit nix kann keiner wirklich was anfangen, sieht man ja auch im Quellcode, kein Pixel und keine Info, aber beim Fehlersuchen hat das dann eben manchmal auch Nachteile.
Wenn jemand eine brilliante Idee dazu hat - ich bin für alles offen.
cptechnik
Senior-Moderator
Teammitglied
- 15.376
Keweon Logo?
... Eine abstrakte Version...
oranges Halteverbot-Zeichen?
Oranges "K" ...
... Das π rechts unten ist ja das Sandra Bullock Zeichen...
... Eine abstrakte Version...
oranges Halteverbot-Zeichen?
Beiträge automatisch zusammengeführt:
Oranges "K" ...
Beiträge automatisch zusammengeführt:
... Das π rechts unten ist ja das Sandra Bullock Zeichen...
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.778
Auch keine gute Idee. Die meisten Seiten haben 5, 8 oder 20 Werbeinfos drin. Statt dessen dann ein Logo? Nach 5 mal Seite ansehen nutzt du die Seite nicht mehr weil du Augenkrebs bekommst.
cptechnik
Senior-Moderator
Teammitglied
- 15.376
Auch ein K aus einem anderen Alphabet/Zeichensatz könnte ich mir vorstellen...
MrT69
Dauer-User
- 1.378
- Themenstarter
- #1.780
@cptechnik
Kann man auslesen, kann man zur AdBlock Erkennung nutzen. Schau dir mal den "geblockten Code" als Source Code an. Da is nix und da siehst du nichts. Was reinbauen ist kein Problem, das Problem ist, dass das auch dann Entwickler nutzen werden.
Kann man auslesen, kann man zur AdBlock Erkennung nutzen. Schau dir mal den "geblockten Code" als Source Code an. Da is nix und da siehst du nichts. Was reinbauen ist kein Problem, das Problem ist, dass das auch dann Entwickler nutzen werden.
- Status
Ähnliche Themen
holms
