Fanboy s enhanced tracking list что это
Выбор фильтров
New Member
Здравствуйте.
Использую бесплатную версию Adguard. Установлены следующие фильтры:
Русский фильтр, EasyList, EasyPrivacy, Fanboy’s Annoyances, RU AdList, Fanboy’a Enhanced Tracking List, RU AdList: Counters.
В сумме 43252 активных правил.
Необходима максимальная блокировка рекламы на русско- и украиноязычных сайтах, различной аналитики и счетчиков.
Дайте совет, что лучше оставить, что заменить, возможно что-то дублирует друг друга и кто какие использует?
vasily_bagirov
Administrator
Даже на русско- и украиноязычных сайтах английский фильтр практически необходим для полноценной блокировки рекламы, так что его включите обязательно. Рекомендую также включить «Фильтр счетчиков и систем аналитики», он может заменить собой другие фильтры с аналогичной тематикой. Также при использовании Русского фильтра нет большого смысла в RU Adlist’е, но при желании можете использовать их и параллельно.
New Member
Остановился на следующих:
Английскй фильтр, Фильтр счётчиков и системы анализа, Фильтр виджетов социальных сетей, Русский фильтр, Фильтр для Safari.
Необходим ли для такой связки Фильтр мобильной рекламы?
avatar
Administrator
Упрощенный фильтр лучше не использовать, он дублирует функциональность английского+русского.
Fanboy s enhanced tracking list что это
This Energized System is designed for Unix-like systems, gets a list of domains that serve ads, tracking scripts and malware from multiple reputable sources and creates protection packs that prevents your system from connecting to them.
Basic info about all Energized Protection packs.
| PACK NAME | DESCRIPTION | BEST USE DEVICE | UNIQUE ENTRIES | SIZE (AVG.) | SOURCE |
|---|---|---|---|---|---|
| Spark | True lightweight protection. | ANY | 62,675 | 1.7M | /spark |
| Blu Go | Mid range lightweight protection-go! | MID END | 92,028 | 2.4M | /bluGo |
| Blu | Mid range lightweight protection. | MID END | 265,881 | 7.8M | /blu |
| Basic | Balanced protection. | HIGH END | 388,105 | 12M | /basic |
| Porn | Pornware blocking. | HIGH END | 257,032 | 6.5M | /porn |
| Ultimate | Flagship protection. | HIGH END | 523,853 | 16M | /ultimate |
| Unified | Flagship protection with pornware blocking. | HIGH END | 777,197 | 22M | /unified |
Basic info about all the available extensions.
Expectation: These unified packs should serve all devices, regardless of OS.
You can use any practical way you want to use Energized Protection on your devices, if you know what you are doing. But if you are clueless, there are few suggestions.
For further assistance, knock us on our Telegram Group.
Different formats for various devices.
| PACKAGE | ENTRIES | HOSTS RAW | HOSTS IPV6 | HOSTS TXT | ADBLOCK FILTER | DOMAINS | ONE-LINE | DNSMASQ | DNSMASQ IPV6 | UNBOUND | RPZ | RULESET |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Spark | 62,675 | RAW (1.7M) | TXT (1.4M) | TXT (1.7M) | FILTER (1.4M) | LIST (1.2M) | TXT (1.2M) | CONF (2.3M) | CONF IPV6 (2.1M) | CONF (2.5M) | TXT (1.7M) | DAT (2.2M) |
| Blu Go | 92,028 | RAW (2.4M) | TXT (2.0M) | TXT (2.4M) | FILTER (2.0M) | LIST (1.7M) | TXT (1.7M) | CONF (3.3M) | CONF IPV6 (3.0M) | CONF (3.6M) | TXT (2.4M) | DAT (3.2M) |
| Blu | 265,881 | RAW (7.8M) | TXT (6.5M) | TXT (7.8M) | FILTER (6.5M) | LIST (5.8M) | TXT (5.8M) | CONF (11M) | CONF IPV6 (9.3M) | CONF (12M) | TXT (7.8M) | DAT (11M) |
| Basic | 388,105 | RAW (12M) | TXT (9.4M) | TXT (12M) | FILTER (9.4M) | LIST (8.3M) | TXT (8.3M) | CONF (15M) | CONF IPV6 (14M) | CONF (16M) | TXT (12M) | — |
| Porn | 257,032 | RAW (6.5M) | TXT (5.3M) | TXT (6.5M) | FILTER (5.3M) | LIST (4.6M) | TXT (4.6M) | CONF (9.0M) | CONF IPV6 (8.0M) | CONF (9.7M) | TXT (6.5M) | — |
| Ultimate | 523,853 | RAW (16M) | TXT (13M) | TXT (16M) | FILTER (13M) | LIST (12M) | TXT (12M) | CONF (21M) | CONF IPV6 (19M) | CONF (22M) | TXT (16M) | — |
| Unified | 777,197 | RAW (22M) | TXT (18M) | TXT (22M) | FILTER (18M) | LIST (16M) | TXT (16M) | CONF (30M) | CONF IPV6 (27M) | CONF (32M) | TXT (22M) | — |
Note. Due to size issue, filter DAT (Ruleset) format is only available for Spark, Blu, BluGo and Extensions.
| PACKAGE | ENTRIES | HOSTS RAW | HOSTS IPV6 | ADBLOCK FILTER | DOMAINS/IPs | ONE-LINE | DNSMASQ | DNSMASQ IPV6 | UNBOUND | RPZ | RULESET |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Xtreme Extension | 4,315 | RAW | TXT | FILTER | LIST | TXT | CONF | CONF IPV6 | CONF | TXT | DAT |
| Social Extension | 6,963 | RAW | TXT | FILTER | LIST | TXT | CONF | CONF IPV6 | CONF | TXT | DAT |
| Porn Lite Extension | 48,328 | RAW | TXT | FILTER | LIST | TXT | CONF | CONF IPV6 | CONF | TXT | DAT |
| Regional Extension | 31,862 | RAW | TXT | FILTER | LIST | TXT | CONF | CONF IPV6 | CONF | TXT | DAT |
| IP Extension | 174,224 | — | — | — | LIST | — | — | — | — | — | — |
Note. Xtreme Pack is an enhanced protection pack. May break apps and sites.
Sources each pack and extension uses.
Updated sources from the following locations are always merged and included. Note. Active Source means the hosts file we use after whitelisting legit domains and removing dead inactive domains. Social and IP sources don’t have active lists as for now.
Check whether Energized Protection is working or not! Check via our checking page here.
Maintaining a quality blocking project takes a lot of time. Energized Protection is completely independently funded. We fight for our users. This does mean however that we also have to spend our owns to pay the bills. This is where you can help: by chipping in you can ensure more time is spent improving Energized rather than dealing with distractions.
This donation is for our services, not for any pack, resource or any other mean. Your support will help us keep the project running and provide you quality service.
Умеренный Hardening для Firefox
Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в несколько раз больше строк кода, чем в ядре Linux или офисных пакетах). Мы проводим в браузере большую часть своего времени, так что не удивительно, что браузер находится под прицелом: его постоянно пытаются взломать, использовать в ботнете, пытаются украсть из него наши данные, прослушать его трафик, отслеживать посещаемые нами сайты и наши действия на этих сайтах.
Сейчас самое время сказать, что всё не так уж плохо, и со всеми этими проблемами можно справиться… но это не так. Из коробки браузеры уже делают немало: регулярно обновляются, стараются затыкать дыры в безопасности, внедряют новые технологии для защиты, предоставляют возможность расширять их функционал сторонними расширениями. Но серьёзной защиты из коробки нет, и вряд ли она когда-нибудь появится: она идёт в комплекте с усложнением интерфейса браузера и частичным отключением его функционала, что «ломает» сайты и вряд ли понравится обычным пользователям. Но самое печальное, что даже такой ценой невозможно полноценно защитить браузер — слишком уж он стал сложным.
Тем не менее, для усиления защиты браузера можно много чего сделать. Есть пара хороших (англоязычных) проектов, которые предлагают комплексные подходы к дополнительной защите Firefox: статья Firefox Configuration Guide for Privacy Freaks and Performance Buffs (или её вариант для обычных пользователей The Firefox Privacy Guide For Dummies!) от 12bytes.org и ghacks-user.js от Thorin-Oakenpants, earthlng и claustromaniac. Они делают упор на максимальную защиту, но пользоваться таким браузером для обычных ежедневных задач становится крайне проблематично и неудобно. На мой взгляд, стоит ограничиться умеренной защитой Firefox, чтобы соблюсти баланс между усилением защиты, сохранением работоспособности нужных нам сайтов, и затрачиваемыми на всё это усилиями.
Модель угроз
Для начала, давайте проанализируем модель угроз, что именно мы защищаем и от чего.
Безопасность (Security)
Это достаточно общее понятие, но в нашем случае речь о том, чтобы помешать или усложнить другим использование браузера нештатным образом: сюда входит широкий диапазон угроз от взлома браузера эксплойтами до защиты от фишинга.
Очевидно, что дыры будут всегда, поэтому 100% защиты здесь быть не может в принципе. По большей части речь о том, чтобы отключить некоторые фичи браузера или веб-технологии ради уменьшения поверхности атаки.
Конфиденциальность (Privacy)
Никто кроме отправителя и получателя не должен иметь возможность прочитать переданную информацию.
Здесь речь, в основном, об усилении защиты https-соединений. Настройки браузера по умолчанию в большей степени ориентированы на то, чтобы соединение удалось установить, даже ценой того, что потеряется возможность гарантировать его конфиденциальность.
Отпечатки (Fingerprinting)
У пользователя должна быть возможность помешать веб-сайту определить, что прошлый и текущий просмотры сайта выполнялись одним и тем же пользователем.
Здесь начинается ад. Забудьте те благословенные времена, когда достаточно было почистить куки и зайти на сайт с другого IP, чтобы он в принципе не мог связать между собой эти два посещения. Сейчас сайты имеют доступ к такому количеству разнообразных и уникальных данных о браузере, ОС и железе пользователя, что помешать им стало невозможно. Скажу честно, в процессе подготовки этой статьи я узнал много такого, что мне теперь хотелось бы «развидеть» — хотя я и до этого знал немало о происходящем в данной области, но масштабов бедствия я и близко себе не представлял.
После взгляда на этот список требуемое законом от веб-сайтов уведомление пользователей об использовании кук выглядит форменным издевательством.
Существует два подхода к защите: уменьшение энтропии отпечатков (чтобы у многих пользователей отпечаток совпадал) и увеличение энтропии (чтобы отпечаток одного пользователя каждый раз отличался от предыдущего). Обычно уменьшение энтропии работает лучше, но более-менее полноценно его можно реализовать только в Tor-браузере, потому что для этого необходимо сильно ограничить возможности пользователей по индивидуальной настройке браузера, а браузеры общего назначения этого себе позволить не могут. Что касается увеличения энтропии, то основная проблема в том, что факт рандомизации отпечатка можно определить (сделав два отпечатка подряд), после чего вместо конкретного значения отпечатка начинает использоваться признак «подделывает отпечаток», что само по себе помещает вас в очень узкую категорию пользователей и упрощает получение уникального для вас отпечатка.
Для нас всё это означает, что даже пытаться препятствовать сбору наших отпечатков нет смысла, если только это нельзя получить «бесплатно» — не жертвуя работоспособностью сайтов и юзабилити браузера.
Отслеживание (Tracking)
Не должно быть возможности связать между собой просмотры разных веб-сайтов одним пользователем, если только он сам не сообщил одному сайту информацию о своём аккаунте на другом сайте.
Обычно отслеживание осуществляется через подключение ресурсов (JS/CSS/image) одного и того же стороннего сайта на множестве других сайтов. Казалось бы, использование расширений для блокирования трекеров и рекламы должно решить эту проблему… но, увы, это не так. Да, это помогает, но суровая правда в том, что сайты торгуют этими данными, так что даже если вы посетили два сайта на которых заблокированы все сторонние ресурсы, то эти сайты всё-равно могут продать данные о ваших посещениях одной и той же рекламной сети, что позволит ей связать эти посещения между собой (учитывая вышеупомянутые возможности получения уникального отпечатка пользователя — это не составит проблемы).
Тем не менее, блокировать сторонние ресурсы всё-равно стоит — это ускоряет загрузку сайтов, избавляет от рекламы, затрудняет и удорожает отслеживание, а так же сокращает источники атак на браузер.
Анонимность (Anonymity)
Не должно быть возможности связать просмотр веб-сайта с реальной личностью пользователя, если он не регистрировался на этом сайте под своим настоящим именем и не заходил на него с IP-адреса, зарегистрированного на него провайдером.
Учитывая возможности получения отпечатков и отслеживания — анонимность пользователя, который хоть одному из посещённых сайтов позволил узнать его реальную личность, превращается в фикцию.
Усиление анонимности выходит за рамки нашей задачи. Вкратце, имейте в виду: никакой анонимности при использовании вашего основного браузера нет, и никогда не будет. Нужна анонимность — смотрите в сторону специализированных виртуалок (с настройками по умолчанию и без сохранения результатов на диске после выключения виртуалки), VPN+Tor и Tor-браузера вместо обычного Firefox.
Доступные способы усиления защиты
Итак, что же мы можем предпринять? В порядке возрастания сложности использования:
С первым пунктом всё тривиально, но хотелось бы особо отметить контейнеры. Это относительно новая фича Firefox, которая позволяет изолировать группу сайтов в одном контейнере от группы сайтов в другом. По сути, использование разных контейнеров в одном браузере должно работать так же, как одновременное использование нескольких разных браузеров — но сделать это более удобным для пользователя. Изоляция контейнеров всё-таки немного слабее, чем при использовании разных браузеров, но она достаточно хороша и контейнерами вполне можно пользоваться. Тем не менее, контейнеры сами по себе не усиливают защиту ни одного из пунктов, рассмотренных в нашей модели угроз — максимум, они незначительно препятствуют получению отпечатка пользователя за счёт изоляции хранилищ данных (куки, кэш, etc.).
Расширения попадаются самые разные — одни достаточно установить и они будут работать не требуя внимания и тонкой настройки, другие необходимо постоянно настраивать чтобы восстановить работоспособность новых сайтов, а третьи сами являются угрозой для безопасности, конфиденциальности и отслеживания. Поэтому стоит очень тщательно отнестись к выбору устанавливаемых расширений, их политикам приватности и их обновлениям.
Что касается изменения настроек about:config — это самый сложный способ усиления защиты. Слишком уж много этих настроек, слишком мало информации о том, что может сломаться при изменении каждой настройки, слишком не очевидный эффект у большинства из них, плюс каждая новая версия Firefox приносит с собой кучу новых настроек и удаляет часть старых.
Расширения
Подумайте, стоит ли использовать автоматическое обновление расширений (его можно выключить на about:addons ). Есть множество причин, почему его стоит отключить (но обновлять их всё-равно необходимо, просто вручную и внимательно отслеживая изменения, в т.ч. политики приватности):
Некоторые расширения используют CSP для реализации отдельных фич. К сожалению, в данный момент архитектура Firefox такова, что модифицировать CSP при загрузке веб-сайта сможет только одно из расширений — и вы не можете заранее быть уверены, которое из них. Поскольку очень критично гарантировать корректную работу uMatrix, то необходимо внимательно проконтролировать настройки других расширений, чтобы убедиться что в них отключены все фичи, которые используют CSP:
CanvasBlocker
CSS Exfil Protection
Decentraleyes
К сожалению, у меня он подвешивает интерфейс Firefox пока в фоне грузятся некоторые сайты, так что пришлось его пока выключить.
ETag Stoppa
Вместо использования этого расширения можно добавить правило в Header Editor (имеет смысл если он используется и для других правил):
Header Editor
Один из примеров правил упомянут выше, в описании ETag Stoppa. Но если других правил нет, то проще использовать ETag Stoppa вместо этого расширения.
HTTPS Everywhere
Neat URL
uBlock Origin
uMatrix
Настройка:
Это расширение обеспечивает самую серьёзную защиту, но у этого есть цена: многие сайты будут сломаны, и их потребуется чинить вручную. Например, только что добавленное правило «* * script block» отключило выполнение JS на всех сайтах — что, разумеется, многие из них сломало. Но не торопитесь удалять это правило: во-первых, это не сильно поможет, т.к. загрузка многих типов ресурсов включая JS со сторонних сайтов всё-равно отключена (что так же ломает многие сайты); а во-вторых подход «белый список: запрещено всё, что не было явно разрешено» в современном вебе единственно приемлемый, раз уж вы хотите усилить защиту Firefox.
Хорошая новость в том, что чинить сайты не сложно — обычно достаточно двух-трёх кликов в матрице, которую показывает иконка расширения, и последующего перечитывания текущей страницы. Главное, не забывать в той же матрице сохранять изменения, после того, как вы почините сайт.
И готовьтесь морально, что первое время придётся чинить почти каждый сайт из тех, которые вы часто посещаете — это связано с тем, что на активно используемых сайтах вам, почти наверняка, понадобится как минимум включить JS самого сайта, плюс, возможно, некоторые ресурсы со сторонних сайтов. Потерпите первые дни, потом станет намного легче, честно! 🙂
Надо отметить, что интерфейс uMatrix очень ясный и удобный — после того, как вы с ним разберётесь. Иными словами, интуитивно понятным его назвать нельзя. Поэтому крайне желательно почитать документацию! Как минимум — раздел uMatrix basic usage (с картинками) из вышеупомянутой статьи Firefox Configuration Guide for Privacy Freaks and Performance Buffs. А вообще я очень рекомендую почитать wiki uMatrix — там много всего, но информация очень нужная и полезная.
Есть ещё один дополнительный набор правил, которые может иметь смысл добавить в Настройки → Мои правила — он поможет заблокировать доступ сайтам из интернета к ресурсам в локальной сети (это не защита от атаки DNS rebinding). Если вы установили uMatrix достаточно давно, то сначала нужно удалить правило «matrix-off: localhost true» (новые версии uMatrix его не устанавливают).
ghacks user.js
С расширениями было всё просто (да, и даже с uMatrix — он хоть и усложняет использование браузера, но и основную защиту даёт тоже он), а сейчас мы добрались до сложной части.
По этой причине перед его использованием необходимо:
Это требует времени, и немало. Стоит ли оно того? Сложный вопрос.
Чтобы на него ответить я составил (неполный) список того, что он улучшает помимо Отпечатков и Отслеживания — посмотрите, и сами решайте:
Чтобы упростить подготовку своего user-overrides.js автор вышеупомянутых статей на 12bytes.org выложил собственный user-overrides.js. Мне он категорически не подошёл, потому что мне нужна умеренная защита, при которой сохраняется удобство использования браузера, пусть даже ценой ослабления защиты от Отпечатков и Отслеживания.
Итак, чтобы начать использовать ghacks user.js нужно сделать следующее:
Мне мало умеренного Hardening, хочу всё по-максимуму!
Ну, в этом случае вот, что стоит делать дальше:
https://www.usbank.com/index.html login function not working when Fanboy’s Enhanced Tracking List is enabled #1438
Comments
fizzbowen commented Nov 21, 2020
List the website(s) you’re having issues:
What happens?
Upon navigating to the above page and clicking the red «Log in» button in the upper right corner, a drop-down panel with user ID and password fields is supposed to appear. However, it does not appear (so I can’t log in) when Fanboy’s Enhanced Tracking List is enabled.
List Subscriptions you’re using:
uBlock filters
uBlock filters – Badware risks
uBlock filters – Privacy
uBlock filters – Resource abuse
uBlock filters – Unbreak
EasyList
AdGuard Tracking Protection
EasyPrivacy
Fanboy’s Enhanced Tracking List
AdGuard Social Media
Anti-Facebook
Fanboy’s Annoyance
Fanboy’s Social
Your settings
Tested with all extensions disabled as requested. Problem occurs whether Firefox Enhanced Tracking Protection is enabled or disabled.
Other details:
I am pretty sure the problem is with one or more of the tiqcdn.com filters.
This is what it is supposed to look like (with blocklist disabled in uBlock):
This is what it looks like with the blocklist enabled:
The text was updated successfully, but these errors were encountered: