Software Frage Contentfilterung von Webseiten per Router + Proxy

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von cantor, 19 Dezember 2019.

  1. cantor

    cantor Unbekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.805
    Ich möchte die Filterung von Webseiten, die ich im Moment browserseitig (mit Firefox) über uBlock, uMatrix und ein User-Stylesheet erledige, netzwerkweit an den Router "delegieren".

    Als Router nutze ich eine pfSense. Mit pfBlockerNG und diversen Listen kann ich das Meiste an Trackern und "bösen" Seiten über DNS- und IP-Blacklists fenhalten.

    Was mir aber fehlt: wie kann ich beispielsweise Werbgrafiken, die auf der besuchten Domain liegen, ausblenden. Zur Veranschaulichung: Ich besuche die Seite https://irgendeinedomain.tld. Auf der Seite wird eine Werbegrafik eingeblendet und die Grafik liegt unter https://irgendeinedomain/assetsxyz/werbegrafik.jpg.

    Direkt im Browser bin ich mit einem User-Styleshet fein raus:
    Code:
    @-moz-document domain('irgendeinedomain.tld')
    {
        img[src*="assetsxyz"] { display: none }
    }
    Wie kann ich derartige Werbeegrafiken aber netzwerkweit filtern? Geht das mit Squid/SquidGuard (beides könnte ich auf meiner pfSense als Paket installieren)? Falls ja, wie groß ist der Aufwand, sich in Squid einzuarbeiten? Ich bin in einem Alter, wo sich meine Schwerpunkte immer mehr hin zu sozialen Kontakten (und weg von der Spielwiese EDV) verlagern. ;-) Gäbe es alternativ eine andere - ggf. einfachere - Vorgehensweise, um das gewünschte Ziel zu erreichen?

    Alle Tipps, Hinweise und persönliche Erfahrungen sind herzlich willkommen. :-)

    Gruß cantor
  2. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.135
    Das kannst du vergessen. Die allermeisten Webseiten werden per https ausgeliefert, also verschlüsselt.
    Du müsstest die Verschlüsselung aufbrechen (MITM-Attacke mit dynamischer CA).
    Das geht zwar theoretisch, ist aber ein Riesenaufwand und senkt die Sicherheit nachhaltig, davon würde ich dringend abraten.
    cantor und eumel_1 sagen Danke.
  3. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    523
    Das ist aber verdammt riskant, weil Firefox die Inhalte trotzdem lädt, aber nicht anzeigt. Ein Domain-Filter in uBo lädt die Inhalte erst gar nicht.
    Wenn du ein bestimmtes Element nicht laden willst, so ist eine Regel in uBo auch schneller als ein Style (Picker nutzen!) - je mehr Styles du hast, um so lahmarschiger wird nämlich der Webseitenaufbau, weil das erst nachträglich passiert - das kostet Firefoxleistung und auch Speicher, und hat teils echt Nebenwirkungen, manchmal springt die Seite auch noch mal richtig.

    Wer war das denn hier im Forum, der hat sich nahezu alle Listen aus uBo in sein pi-hole geladen als Webfilter!?

    uMatrix kannst du allerdings vergessen, das arbeitet anders.