Статья регулярно обновляется. Дата последнего обновления находится в подвале страницы.
Статья рассчитана на более или менее продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.
Предлагаемые действия призваны сделать серфинг в интернете максимально безопасным, свободным от рекламы, трекинга, спама и раздражителей. Вместе с тем, задача состояла и в том, чтобы серфинг оставался комфортным.
Для достижения этих целей предлагается конфигурация на базе:
- OC Windows 11
- Браузера Ungoogled Chromium. Это Google Chromium, но без зависимости от веб-сервисов Google. Минусы - он без поддержки видеокодека h.264 и автоматического обновления.
- Серверной программы AdGuard Home ссылка заблокирована в РФ или локальной программы AdGuard ссылка заблокирована в РФ.
- hBlock
Представляет собой коллекцию хостов из авторитетных источников.
https://hblock.molinero.dev/hosts_adblock.txt - Malicious Hosts Blocklist ссылка заблокирована в РФ
Черный список вредоносных URL-адресов
https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-ag.txt - Smart-TV Blocklist for Pi-hole
Фильтр для смарт-ТВ.
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txtДля AdGuard Home специальная модификация:
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt - ownFilter
Собственный фильтр - дополнение к hBlock и Smart-TV Blocklist for Pi-hole.
https://aganin.org/filter.txt - Tampermonkey
Дает возможность подключения пользовательских скриптов. В настройках отключите анонимную статистику. Нас, прежде всего, интересуют скрипты безопасности:
- RU Adlist JS Fixes
Дополняет возможности Adblock Plus по удалению рекламы, например, в поисковой выдаче Яндекса.
- RU Adlist JS Fixes
- Stylus
Дает возможность подключения пользовательских стилей CSS. Установим антирекламный стиль:
- RU AdList CSS Fixes
Пакет специальных стилей для корректной блокировки рекламы на некоторых проблемных сайтах.
Отключает преобразование ссылок при поиске в Google.
- Decentraleyes
Защищает от отслеживания через «бесплатные», централизованные CDN. Дополняет контент-фильтры.
- EasyList
Основной список фильтров, который удаляет большинство рекламы с веб-страниц. Это самый популярный список, используемый многими блокировщиками рекламы, и он составляет основу более десятка комбинированных и дополнительных списков фильтров.
https://easylist.to/easylist/easylist.txt - RU AdList
Дополнительный региональный фильтр к фильтру EasyList для блокирования и скрытия рекламы, ориентированная на русско- и украиноязычные сайты.
https://easylist-downloads.adblockplus.org/advblock.txt - Filters by hant0508
Список создан для блокировки рекламы и раздражающих элементов (в основном на российских сайтах), пропущенных другими списками фильтров.
https://raw.githubusercontent.com/hant0508/uBlock-filters/master/filters.txt - EasyPrivacy
Удаляет все формы отслеживания из Интернета, включая веб-жучки, сценарии отслеживания и сборщики информации.
https://easylist.to/easylist/easyprivacy.txt - RU AdList: Counters
Служит для повышения приватности перемещения пользователя в сети и дополнительной экономии трафика. Блокирует большинство популярных счётчиков интернет-статистики.
https://easylist-downloads.adblockplus.org/cntblock.txt - Fanboy’s Enhanced Tracking List
https://secure.fanboy.co.nz/enhancedstats.txt - Fanboy’s Annoyance
Блокирует контент в социальных сетях, всплывающие окна на странице и другие раздражители. Списки EasyList Cookie List иFanboy's Social Blocking List уже включены.
https://secure.fanboy.co.nz/fanboy-annoyance.txt - Adblock Warning Removal List
Скрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt - Fanboy's problematic-sites
Список антиадблок-сайтов.
https://fanboy.co.nz/fanboy-problematic-sites.txt - AdGuard URL Tracking filter (Optimized)
Фильтр, который повышает конфиденциальность, удаляя параметры отслеживания из URL-адресов.
https://filters.adtidy.org/windows/filters/17_optimized.txt - NoCoin Filter List
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt - Actually Legitimate URL Shortener Tool
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt
1. Уборка мусора в Windows
Установите CCleaner и расширение к нему — CCEnhancer. Запустите CCleaner, во вкладке приложений отметьте все галки, запустите очистку. Такая очистка уберет из системы все, что можно — кэши, куки, сохраненные пароли, временные файлы, истории посещений и прочее подобное. В идеале, проводите такую очистку после каждого сеанса работы в интернете. В версии CCleaner Professional в настройках можно активировать функцию слежения за браузерами, в этом случае программа сама будет очищать мусор после их (браузеров) закрытия.
2. Некоторые настройки AdGuard
Здесь речь пойдет о локальной программе, которую нужно установить обычным образом из дистрибутива с официального сайта ссылка заблокирована в РФ.
Основные настройки
Фильтруем соединения HTTPS
Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее
10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит
Дальше блочим всё
А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы
3.DNS-шифрование
Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь, или подменять DNS-запросы, например, в рекламных целях. Чтобы ваши DNS-запросы оставались недоступными для стороннего наблюдателя (например, провайдера), вы должны использовать DNS-сервер, который поддерживает безопасную передачу запросов путем их шифрования.
Таким образом, нам нужен не российский сервер DNS, шифрующий DNS-запросы (например, по протоколу DNS-over-HTTPS или DNS-over-TLS, DNS-over-QUIC ссылка заблокирована в РФ, DNSCrypt) и который, желательно, быстрый, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов.
3.1 вариант с собственным DNS-сервером
Наилучшим образом этим требованиям соответствует собственный DNS-сервер. Я использую AdGuard Home ссылка заблокирована в РФ, развернутый на VPS.
AdGuard Home - это серверная программа, реализующая функции DNS-сервера: она выполняет функции DNS-прокси, направляя ваши запросы на upstream DNS, (которые можно указать, руководствуясь вышеуказанными требованиями к DNS), списки фильтрации, имеет собственное кэширование, поддерживает DoH-шифрование входящих и исходящих запросов и имеет множество настроек. В итоге собственный DNS работает чрезвычайно быстро и надежно. Так, на блокировку отфильтрованного запроса уходит около 30-50 мкс (микросекунд!) на обработку кэшированного ранее запроса 150-350 мкс, на обработку некэшированного запроса - от единиц до сотен миллисекунд в зависимости от вашего VPS и upstream DNS-ов.
Далее, в Windows 11 появилась возможность прописать сетевые реквизиты своего DNS-сервера прямо в настройках соединения. Прописываем:
В предпочтительном указываем IP DNS, в шаблоне - соответственно, шаблон DoH.
3.2 вариант с публичными DNS-сервером
Если у вас пока нет VPS, можно фоспользоваться каким-нибудь публичным соответствующим требованиям к DNS. Наиболее полный список популярных публичных DNS-серверов можно взять, в частности, здесь ссылка заблокирована в РФ.
В том же разделе AdGuard или в настройках соединения Windows 11, все равно, где именно, пропишите предпочитаемый публичный DNS-сервер.
Выбранные DNS можно прописать в AdGuard одним кликом.
4. DNS-фильтрация
Здесь я предлагаю импортировать в AdGuard или в AdGuard Home следующие DNS-фильтры, которые сам и использую:
5. Настройка браузера
Настройки - Конфиденциальность и безопасность - Всегда использовать безопасные соединения - Вкл.
5.1 Установка расширений безопасности
Просто так расшитрения в Ungoogled Chromium не установишь. Поэтому идем на https://crxextractor.com/ и скачиваем .crx-файл расширения Get CRX, чтобы иметь возможность скачивания других расширений.
Потом идем на страницу управления расширениями chrome://extensions/, включаем режим разаработчика и перетаскиваем туда .crx-файл расширения Get CRX. Оно устанавливается. Далее пользуемся им для аналогничной установки других расширений.
5.2 Установка uBlock origin
Для импорта фильтров блокировки нежелательного контента можно опционально использовать расширение uBlock origin. Мне этот вариант кажется более предпочтительным.
6. Установка рекламных и других локальных фильтров
6.1 вариант установки в AdGuard
Идем на главную страницу, жмем «Настройки» -> «Антибаннер». В Антибаннере мотаем вниз и видим собственные фильтры.
Жмем «Добавить фильтр» и добавляем ссылки на них. Я предпочитаю следущий набор фильтров:
У вас он может быть свой.
6.2 вариант установки в uBlock origin
Набор фильтров в этом случае будет немного другим:
https://easylist.to/easylist/easylist.txt
https://raw.githubusercontent.com/easylist/ruadlist/master/RuAdList-uBO.txt
https://raw.githubusercontent.com/hant0508/uBlock-filters/master/filters.txt
https://easylist-downloads.adblockplus.org/bitblock.txt
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
https://fanboy.co.nz/fanboy-problematic-sites.txt
https://easylist.to/easylist/easyprivacy.txt
https://easylist-downloads.adblockplus.org/cntblock.txt
https://secure.fanboy.co.nz/enhancedstats.txt
https://secure.fanboy.co.nz/fanboy-cookiemonster.txt
https://filters.adtidy.org/extension/ublock/filters/3.txt
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt
RU Adlist JS Fixes в этом случае применять не обязательно.
