come bloccare pop-up con iptables

Is it possible to configure iptables in a way that such incoming connections are blocked?

Durante la navigazione sul Web non ci sono connessioni in entrata. Tutte le connessioni hanno origine locale nel browser che richiede una risposta da un server Web specifico. E l'HTML / script nella risposta fa quindi apparire il popup. Pertanto, qualsiasi tentativo di bloccare i popup deve bloccare il browser dall'erogare una richiesta al sito specifico, bloccare la richiesta emessa dal browser per raggiungere il sito o assicurarsi che il browser non esegua l'HTML / script che causa il popup.

L'ultimo modo, ovvero di non eseguire il popup, è fatto dal codice all'interno del browser, che di solito limita il numero di popup in un tempo e cerca di assicurarsi che un popup sia in qualche modo correlato ad un'azione specifica da parte dell'utente , cioè popup utili che mostrano che il valore inserito non è valido o simile. Ma queste euristiche possono essere ingannate e quindi vedi popup non desiderati.

Quindi potrebbe essere un modo migliore per limitare l'accesso ai siti che servono il codice che causa i popup. I popup indesiderati di solito fanno parte dell'annuncio pubblicitario e quindi un'estensione del blocco annunci nel browser potrebbe aiutare.

Ma hai chiesto se è possibile farlo con iptables. Poiché iptables è un filtro a pacchetto, può filtrare l'accesso solo tramite indirizzo IP, porta, protocollo e metadati simili. Soprattutto è impossibile usare iptables per analizzare il contenuto della risposta del server e scoprire se contiene codice popup e magari rimuovere questo codice. Quindi la tua unica opzione con iptables è bloccare l'accesso al sito causando il pop-up tramite l'indirizzo IP, il che significa che devi prima ottenere l'indirizzo IP in qualche modo. Ciò potrebbe essere possibile in alcuni casi poiché gli indirizzi IP delle reti pubblicitarie di solito non cambiano spesso. Tuttavia, si noti che a volte un indirizzo IP specifico non viene utilizzato solo per servire il popup indesiderato, ma anche il contenuto che si desidera effettivamente accedere o il contenuto che è necessario per visualizzare correttamente un sito. Pertanto, il semplice blocco dell'accesso a un indirizzo IP causerà effetti collaterali indesiderati in alcune occasioni.

Ciò rende iptables uno strumento inadeguato per il problema che si vuole risolvere, cioè funzionerà in alcuni casi, ma fallirà in altri e causerà effetti collaterali indesiderati. È meglio utilizzare uno strumento che funzioni a un livello superiore, come un'estensione di blocco degli annunci nel browser.

in realtà molti bloccanti di annunci funzionano utilizzando un semplice, lungo, e suppongo che sia costantemente aggiornato, blocco elenco di URL .

Ho bloccato con successo gli annunci Google prima reindirizzando gli URL in /etc/hosts , quindi se hai preso una varietà di elenchi di blocchi utilizzati da alcune estensioni di browser e hai scritto uno script di shell per convertire gli URL in indirizzi IP che sono stati poi aggiunti come regole di iptables , quindi mi aspetto che tu possa avere un po 'di fortuna. ma potrebbe davvero ingombrare le tue regole di iptables che potrebbero costituire un rischio per la sicurezza.

se sarebbe "liscio" come un'estensione di blocco dell'annuncio che non conosco, in quanto non l'ho verificato. ad esempio, forse i pop up appariranno ancora, ma ad esempio sarebbero finestre vuote / vuote. per non parlare del fatto che dovresti trovare un modo per mantenere aggiornato il tuo elenco di blocco degli annunci, forse un lavoro cron ? Inoltre, non sono sicuro che fare tutto questo ti fornisca qualcosa che non potresti fare con un'estensione del browser ... comunque ...