Как полностью забанить ненавистные сайты?

фейспук, чирикалка, инстаграмм

За тебя уже всё сделали, паринь.

Не удивлюсь, если ТС обходит эти запреты через впн.

Наверное, системные dns не используются. Попробуй через ufw исходящие соединения на сервера заблочить

Если у тебя Firefox, то там с недавнего времени по умолчанию включен DNS over HTTPS, который использует какие-то левые днсы вместо твоих, проверь в настройках приватности и безопасности.

Через uBlock тоже можно. Например, «Настройки - Мои фильтры» — ||linux.org.ru.

Если у тебя Firefox, то там с недавнего времени по умолчанию включен DNS over HTTPS, который использует какие-то левые днсы вместо твоих, проверь в настройках приватности и безопасности.

Хм, это как вообще?? В этом случае вообще никакого доступа в Инет не будет!

Если у тебя Firefox, то там с недавнего времени по умолчанию включен DNS over HTTPS, который использует какие-то левые днсы вместо твоих, проверь в настройках приватности и безопасности.

Ну да, в Фоксе стоит установка "https://cloudflare-dns.com/dns-query", и что же?
Разве hosts не должен срабатывать раньше нее?

нет, ты явно сказал использовать внешний резолвер, а не локальный

Попробуй EFF Privacy Badger.

По теме, можно локально установить pi-hole и использовать его в качестве днса, там уже есть настроенные фильтры и можно добавить свои, если хочется резать на уровне DNS. Плюс получишь красивые графики сколько рекламы и трекеров срезалось.

Я не помню, когда последний раз видел «фейспук, чирикалка, инстаграмм». Ничего не банил. Я просто на них не хожу. Ссылки на них попадаются, но обычно в таких контекстах, где кликать по ним не хочется, даже если бы ссылки вели куда-то ещё. Что я делаю не так?

Вариант «просто не ходить туда» не вариант?

Разве hosts не должен срабатывать раньше нее?

Порядок срабатывания разыменовываний указана в файле nsswitch.conf и может быть любой

vitus@xxx:~/devel$ grep hosts /etc/nsswitch.conf
hosts:          files mdns4_minimal resolve dns wins myhostname

Просто не ходи на них. И выдыхай, нервные клетки не восстанавливаются, а сидеть и бубнить на иконки в тыртырнетах ну такое себе.

Лучше завести свой проксирующий/кеширующий DNS и можно начинать банить все сайты.

Сколько у тебя дополнений установлено в браузере?

Ты не понимаешь основ. В интернете все эти домены прикручены сбоку. Когда ты вводишь в браузере https://www.linux.org.ru, то твой браузер деает следующие вещи:

• делает dns-запрос чтобы узнать ip-адрес сервера
• выполняет с ним тройное рукопожатие
• в случае с шифрованием сервак тебе шлет публичный ключ, ты генерируешь сессионный ключ, шифруешь его публичным ключом и отправляешь на сервер, далее данные шифруются сессионным ключом
• ну и обмен пакетами

Те, если ты забанишь айпи, то к нему подключиться уже нельзя будет, а метод с /etc/hosts будет работать, пока в браузере не будет прописан кастомный dns типа 1.1.1.1

Тебя тут учат не тому, я бы мог написать, делай как батька сказал, но ты по-ходу старше меня. В кедах Firewall через ufw банит. Через hosts удобно говно типа рекламы банить и ублюдских систем слежки от чекистского яндекса

Не вариант. Ты ходишь по сайтам на которых стоят скрипты этих сайтов, которые льют данные туда куда ты якобы не ходишь

Только не днс а веб-прокси.

Но тогда блочить вот эти три домена, что написаны в ОП — довольно бесполезно. Для всех этих скриптов и сливов там отдельные сервера.

Почему не DNS? Заблокировал домены и все.

Почему не DNS? Заблокировал домены и все.

Потому что он не знает, как можно динамически формировать nftset/ipset на базе доменов, и как его потом банить/роутить куда надо. Отстань от ретрограда :)

Можно настоить uBlock и/или uMatrix в фоксе, чтобы отрезать ненужную хрень в зависимости от домена.

Я таким образом забочил фрейм с назойлым предолжением аутентифицироваться через гугл, который лезет как говно чуть ли не на каждом втором сайте. И, кстати, повторюшу-вк тоже.

Я не помню, когда последний раз видел «фейспук, чирикалка, инстаграмм». Ничего не банил. Я просто на них не хожу. Ссылки на них попадаются, но обычно в таких контекстах, где кликать по ним не хочется, даже если бы ссылки вели куда-то ещё. Что я делаю не так?

Ты не что-то делаешь не так, ты просто меня не так понял, как и другие тоже.

Поясняю детальнее. Я никогда не хожу на это мерзкие сайты. Проблема совсем в другом.
К примеру, захожу на какой-нибудь нормальный сайт, например, на _https://habr.com/

Внизу вижу значки - фейспук, чирикалка, контакты, телега, ютуп, дзен.
Весь этот хлам не хочется видеть на любом сайте, нужно стереть его с лица Инета, за исключением Телеги, вещь полезная.

Пока стираю их с помощью UBlock. Но ведь такое стирание приходится делать на каждом новом сайте, и это каждый раз лишняя работа и потерянное время.
И хотя это вроде безобидные ссылки с логотипами, но надо было забанить их глобально так, что бы они никогда не появлялись на экране.

И второй случай, но уже со скриптами.
Например, есть такой сайт: _https://thg.ru/
Замечательный старинный сайт. Но NoScript пеленгует, что в нем рвется скрипт …facebook.net, и я должен его заблокировать.
Хотя бы потому, что он заставляет бегать дополнительные TCP-пакеты и тормозит открытие страниц.

И так на каждом подобном сайте я должен заниматься этой дурной работой.

Поэтому и хочу при помощи 'hosts' или как-то иначе эти ссылки и скрипты на эти мерзкие сайты каждый раз блокировались еще на подходе без моего участия, чтобы их даже не видел ни я, ни NoScript.

Как это сделать?

Наверное, у каждого есть

нет

нет

Значит, у тебя нет вкуса 😜

Вы можете добавить все нежелательные домены в правила фильтрации uBlock, но потребуется чуть покурить документацию. Если сделать это правильно, то контент с заблокировнных доменов не будет загружаться на любом открытом сайте.

нормальный сайт

habr.com

……..

Внизу вижу значки - фейспук, чирикалка, контакты, телега, ютуп, дзен.

Ну ты посмотри адрес картинок. Если они на целевом сайте — только везде вручную блочить (ну или по имени файла, если одинаковое), если нет — заблочь один раз.

На Хабре значки-логотипы размещены так -
- фейспук ведет на https://www.facebook.com/habrahabr.ru
- чирикалка - на https://twitter.com/habr_com
- контакты - на https://vk.com/habr
и т.д.

Важно не куда ведут, а откуда картинки грузятся. А вообще, вроде для uBlock Origin есть один из списков, который как раз эту дрянь скрывает. Глянь там.

Хорошо, гляну. А как быть со скриптами на эти же гадкие сайты?

Там же.

Фаерволом блочить - uMatrix тем же. Еще можно вырубить шорты с тытуба своими скриптами в Violentmonkey и прочих обезьяньих дополнениях, скачав скрипт скажем с greasyfork.org, типа Youtube Anti Shorts. Там же можно скрипт для выставления разрешения влепить, вернуть нескругленные края видео и т.д. Выбор довольно большой.

Переезжай в Россию — тут довольно надёжно это всё забанено.

Я таким образом забочил фрейм с назойлым предолжением аутентифицироваться через гугл, который лезет как говно

дружище, можно подробней?

Как правильно составлять шаблоны фильтров для uBlock?

Так и пиши – не хочу видеть значки соцсетей.

По ходу обострение патриотизма. А что же ты не 200 от пика патриотизма?

Действительно лишняя работа и потеря времени. Того, что делает UBlock автоматом, достаточно. Заодно заблочь и вконтакт с телегой - та же помлйка. Или у тебя «праведный гнев русскага человека»? Тогда к доктору.

Выключи свой обход блокировок. Ну или переезжай в РФ.

высокомерный школотрон) Как мило)

t184256 если с неадкватами все ясно, то объясни, что тебе не нравится

Замечательный старинный сайт. Но NoScript пеленгует, что в нем рвется скрипт …facebook.net, и я должен его заблокировать.

Я понял что тебе нужно. hblock эта утилита называется. с помощью нее можно блокануть все списки хостов со всякой парашей https://hblock.molinero.dev/, что-то есть чтобы и трекеры банить типа этой/ А вот чисто трекеры https://hostfiles.frogeye.fr/multiparty-trackers-hosts.txt

Охлол, мало того, что я это прочитал, мне ещё и «за реакцию ответить»?

Первая секция — это какой-то слышалзвон-эталон, студенты так разговаривают, когда хотят в ущерб строгости изложения напихать как можно больше слов для пыли в глаза, но часть читали только этой ночью и уже забыли. Про тройное рукопожатие помнит, а буквы TCP забыл, теперь понтуется поневоле. Хотя теперь HTTP без TCP все больше, а handshake в QUIC ощутимо другой. А может он это из TLS взял про тройное рукопожатие, правда, там могут быть ещё раунды, короче, скрестим пальцы, что это было про TCP. Обмен пакетами, внезапно, идёт во всех пунктах. Обмен же application data не обязан ждать окончания key exchange, см. 0-RTT и 1-RTT. «В случае с шифрованием» безапелляционно и безальтернативно описан редкий в наши дни неанонимный kex так, как будто других не бывает, заставляя задуматься, спрашивать тебя про DH или совсем утонет.

И все это было бы норм, подай ты это как «смотри сколько слов я знаю». Но для сообщения, не просто апеллирующего к своему же авторитету (лол, 10 кубиков зазнайзепама, у нас тут «батька»), а прям начинающего с

Ты не понимаешь основ.

это палец вниз, однозначно.

И все? Я должен был написать портянку с описанием всех протоколов, а не только самого популярного (HTTP/1.1). В общем все как я и думал

И снова, как и с kex-ами, HTTP/1.1 — не самый популярный.

Ты веришь в бредни про http2, которые высирают дауны на основании того, что сервак, хостящий похапе (nginx, nginx+apache или голый apache) скрипты им отвечает что умеет в http2, например, отдает в нем статику? php то в http2 не умеет, а на нем в рунете 90% сайтов. начиная от общеизвестных типа вк и одноклассников до dns

Это ты бредишь, совершенно не представляя, как работает большая часть интернета бля пользователя браузера в 2024 году и фаназируя, что они все ещё коннектятся к каким-то подкроватным nginxам с php. Вот тебе график годичной давности, просвещайся.

Дальнейшие консультации — платные.

Пока стираю их с помощью UBlock. Но ведь такое стирание приходится делать на каждом новом сайте, и это каждый раз лишняя работа и потерянное время.

И хотя это вроде безобидные ссылки с логотипами, но надо было забанить их глобально так, что бы они никогда не появлялись на экране.

И так на каждом подобном сайте я должен заниматься этой дурной работой.

Не буду комментировать поведение ТСа. Для отключения виджетов от соцсетей в ublock в настройках «Filter list» есть «Social widgets» и «Annoyances» можно поэкспериментировать с их комбинацией.

Напиши мне сайт на похапе с использованием http2 я поржу хоть

Да у него в настройках все это есть, я лох и забыл про это, хотя у меня ublock включен

Для меня такими, в частности, является фейспук, чирикалка, инстаграмм

Ах вот, по чьей жалобе их заблокировали…

А если серьёзно, просто не ходить на них не вариант? Фейсбук всего лишь социальная сеть, там есть аккаунты людей, которые лично мне интересны. Подозреваю даже, что и лично тебе интересных найти можно. Шлака, разумеется, тоже много, как и во вконтактике.

ТС почти однозначно пишет в посте не про сами сайты, а про скрипты с них, айфреймы и прочую интеграцию, типа кнопок лайк/шэр под статьями, которые есть на многих сайтах.

…которой обычно засраны многие сайты.