软路由路由器屏蔽广告原理介绍( 二 ) _域名服务器

文章插图
？被识别出来，下一步就是拦截。拦截有两种：
？ (1）域名方式。上网请求其实分为两步。第一步是通过域名的DNS解析返回目标服务器IP 。第二步是建立TCP连接到远程服务器通过IP，使用HTTP传输.域名方式是在DNS中做文章，如果请求是广告请求，会直接返回域名不存在或者IP无效，防止建立TCP连接，这种方法的优点是简单、快速，不干扰正常的TCP连接，缺点是只能通过DNS获取域名，而不能获取完整的URL地址可以获取，所以有些URL特征是过滤不掉的。好在一般都是植入广告的，也就是普通网站嵌入广告的链接，而且通常广告都比较清晰。域名（一般是域名n广告的名称与访问站点的域名无关），因此可以达到很好的效果。这也是现在大多数解决方案的原则。
？ (2）流量过滤方式。典型的众所周知。建立了相当的TCP代理，所有流量都经过代理，代理可以获取所有请求的URL，并根据请求决定是否释放这些请求优点就是这样可以获取完整的请求，过滤超出域名，甚至在AI成熟后识别内容。但是也有缺点，性能损失是个大问题，但绝对不是什么大问题，最大的问题是现在大部分网站都是 HTTPS 请求，浏览器会验证目标网站的证书来判断是否连接到真实地址，这也让传统的 HTTP 劫持几乎没有生存空间，即使浏览器被强制连接假网址，但假网站无法创建浏览器也会报警真网站证书，越来越流行的HTTPS已经严重影响类似的过滤方案，因为它代理了浏览器发起的请求，只是传输到真实服务器，因为连接内容是完全加密的，无法读取，甚至无法获取URL，无法拦截.
？当然，类似的方案可以通过为每个目标网站创建一个伪造的证书来过滤 URL 和内容，伪装成浏览器想要访问的真实网站，但这会带来额外的问题。
您需要为所有网站伪造证书，例如将伪造证书的根证书放在每个浏览器的信任根中。平时家里上网的设备很多，PC没问题，平板、手机、家用相机、PS4、XBOX等都比较麻烦。当然，你也可以为这些设备设置白名单，即不过滤，但还是增加了维护的难度。
某些应用不接受假证书。典型的金融应用、各种支付、网银、银行应用，以及一些电子商务公司都会对服务器的证书链进行严格的验证，伪造证书根本不被接受。此类应用程序无法在此类环境中运行。
？因此，流量过滤不再是去除广告的首选方式，基于域的解决方案已成为主流。
？当然，也有一些基于浏览器插件的解决方案，也很有效。浏览器插件可以微调域名、URL，甚至页面内容。但问题是它只能应用于浏览器，通常是PC端，不能像DNS方案一样应用于整个家庭网络。
？该固件被用作基于 DNS 技术的去广告解决方案。DNS的技术特点是对请求的域名进行过滤，过滤器的核心是规则文件。类似于杀毒软件的病毒库，可以挂载各种广告规则库。其准确性取决于规则库。
？现在复习开始的问题。
为什么我激活广告移除后仍然可以看到广告
？您看到的广告在规则库中没有被屏蔽，或者广告与网站正文的域名相同，根本无法去除。
？广告已升级，不包含在当前规则库中，无法屏蔽。
为什么有些网站无法显示
【软路由路由器屏蔽广告原理介绍】规则库不小心伤害了一些“正常网站”，或者规则库认为你在访问一个广告，但你没有想到（其实你一直以为正常的内容其实是一个广告链接）

软路由 路由器屏蔽广告原理介绍( 二 )

软路由路由器屏蔽广告原理介绍( 二 )