Pi-Hole aktiv - Werbung wird trotzdem noch angezeigt

[sandreas]

Hallo zusammen,

ich verwende Pi-Hole als Docker-Image und zusätzlich noch uBlock Origin um Werbung zu blocken. Gestern habe ich mal die uBlock Origin Erweiterung ausgeschaltet, um zu gucken, was passiert. Nun sehe ich auf spiegel.de und anderen Seiten immer noch Werbbanner, obwohl Pi-Hole einiges an geblockter Werbung in der Statistik anzeigt..

Nach einer kurzen Analyse erkläre ich mir das so, dass die größeren Anbieter inzwischen Mittel und Wege haben, reine DNS-Werbeblocker teilwe zu umgehen, in dem sie die Werbung selbst hosten.

Stimmt das? Oder habe ich meinen Pi-Hole falsch konfiguriert?

 

[lynx007]

cockies entfernt?

 

[CoMo]

Ist der Pi-Hole auch als einziger DNS-Resolver konfiguriert? Wie wird er konfiguriert, per DHCP?

 

[kartoffelpü]

Ja, da pihole nur DNS-Auflösungen umbiegt, kann nicht alles ausgefiltert werden.
Z.B. auch Werbung bei youtube.

 

[III-Argon-III]

Pi-Hole kann nur Werbung von Domänen rausfiltern, die in deiner Blocklist sind.

Es gibt jedoch einige Webseiten/Services, die Werbung über die gleiche Domäne liefern wie z.b Youtube, Twitch.

In diesem Fall kommt trotzdem Werbung durch und man kann diese nicht blocken, da sonst du nicht auf die gewünschte Webpage kommst.

 

[Raijin]

Nach einer kurzen Analyse erkläre ich mir das so, dass die größeren Anbieter inzwischen Mittel und Wege haben, reine DNS-Werbeblocker teilwe zu umgehen, in dem sie die Werbung selbst hosten.

Ganz genau. Ein DNS kennt nur Domains, hat aber mit dem Rest einer URL nichts am Hut, er weiß nicht mal etwas davon.

DNS ist ein Telefonbuch, nicht mehr und nicht weniger. Entweder steht "Familie Maier" drin oder eben nicht. Steht sie drin, sind aber sowohl Steffi Maier als auch Peter Maier über diese Nummer erreichbar und wenn man mit Peter (=Werbung) nicht sprechen will, darf man eben gar nicht bei der Nummer anrufen, weil er sonst womöglich trotzdem ans Telefon geht.

 

[andy_m4]

Ist der Pi-Hole auch als einziger DNS-Resolver konfiguriert?

Um das mal aufzugreifen und zu ergänzen:
Ein beliebter Fehler ist, sich den Pi-Hole als DNS-Server hinzustellen und dann in seinem Internetrouter den einfach als primären DNS-Server einzutragen. Was dann gern mal zur Folge hat, das eben nicht nur Pi-Hole als DNS-Server benutzt wird, sondern auch ein etwaiger (anderer) secondary DNS-Server, wo dann Pi-Hole nicht drauf wirkt.

reine DNS-Werbeblocker teilwe zu umgehen, in dem sie die Werbung selbst hosten.

Ja. Oder so in der Art.
Wie hier schon gesagt: DNS-based Blocking kennt nur DNS-Namen. Wenn Werbung über einen nicht blockierten Host ausgespielt wird, dann siehst Du die natürlich.

 

[h2f]

Habe die gleiche Konfiguration: Pi-hole und lokal ublock im Browser.
(Vorteil - Pi-hole wirkt via WLAN zu Hause auch auf Handys und andere Clients.)
Bei mir:
keinerlei Werbung auf Spiegel.de, Null, Zero.
Hast du deinem Router auch gesagt, daß er via DHCP die pi-hole-IP als DNS an die Clients rausgeben soll?
Wenn das vergessen wird, wirkt pi-hole nicht.
(kann man mit ipconfig (windows) auf der Konsole des Clients prüfen: Der DNS muss die IP vom Pi-hole sein)

 

[slice90]

PI-Hole macht das Grobe und ublock regelt den Rest.

 

[sandreas]

Gut, also im Grunde lag ich dann ja mit meiner Vermutung ja absolut richtig.

• Ich habe den Pi-Hole MANUELL auf dem Client als DNS eingetragen - Werbung auf Spiegel bleibt ohne uBlock sichtbar
  • In meinem OpenWRT Router habe ich den Pi-Hole als DNS konfiguriert, was den selben Effekt hat - die meiste Werbung ist raus, Pi-Hole reported die blocks und alles scheint zu klappen
• Kurze Kontrolle auf spiegel.de ergab, dass die Werbe-Bilder, die ich sehe auf spiegels CDN gehosted sind (z.B. //cdn.prod.www.spiegel.de/images/5fd17b546-62744-b336-c491-eeef9fdc815e_w910h_600_fpx29.95_fpy44.94.jpg - der Doppelslash ohne http bedeutet in dem Falle nur, dass es für http und für https funktioniert)

Der Pi-Hole ist trotzdem nützlich, weil der den Werbetraffic minimiert und Übertragungsvolumen spart. Da wo er nicht greift, braucht man halt uBlock.

Vielen Dank für die Aufklärung, das Thema ist also somit gelöst.

 

[Raijin]

Der Pi-Hole ist trotzdem nützlich, weil der den Werbetraffic minimiert und Übertragungsvolumen spart. Da wo er nicht greift, braucht man halt uBlock.

Ganz genau. Ein Browser-Plugin wie uBlock hat ganz andere Möglichkeiten, weil es nicht nur die vollständig URL sieht und somit auch Unterordner wie zB /ads/* blocken kann, sondern sogar den Quellcode der Webseite sieht und gezielt einzelne Elemente blockieren kann. Das funktioniert natürlich nur geräte- bzw. browserspezifisch und bei SmartTVs, etc. guckt man dumm aus der Wäsche.

Ein DNS-Blocker wie pihole kann zwar wie besprochen nur Domains blocken und somit ganz oder gar nicht, aber dafür ist der DNS unabhängig vom Gerät und kann eben auch den SmartTV filtern

Es ist daher keine Frage ob DNS-Blocker oder Browser-Plugin, sondern das und führt zum gewünschten Ziel

 

[andy_m4]

Früher waren ja noch Tools wie z.B. Webwasher verbreitet. Die arbeiteten nicht direkt im Browser, sondern als Proxy. Und so einen Proxy kann man natürlich auch als LAN-weiten Schutz einsetzen.
Das kombiniert halt die Möglichkeit auf der HTTP/HTML-Ebene zu filtern mit der Möglichkeit im gesamten LAN zur Verfügung zu stehen. Und würde man den als transparenten Proxy konfigurieren, bräuchte man Clients auch nicht einzeln konfigurieren.

Allerdings sind Verbindungen heutzutage i.d.R. verschlüsselt, was den Ansatz nicht mehr wirklich praktikabel macht. Zwar könnte man die Verbindungen auch "aufmachen", würde damit aber auch die Sicherheit schwächen.

 

[eigs]

Allerdings sind Verbindungen heutzutage i.d.R. verschlüsselt, was den Ansatz nicht mehr wirklich praktikabel macht.

MITM Proxyserver wie eBlocker sind praktikabel.

Zwar könnte man die Verbindungen auch "aufmachen", würde damit aber auch die Sicherheit schwächen.

Wenn der Proxyserver kompromittiert wird, dann können Angreifer alles mitlesen und manipulieren.