cómo bloquear ventanas emergentes con iptables

1

Aunque he habilitado el bloqueador de ventanas emergentes en Firefox, hay muchos sitios web que pueden eludir esta función. (por ejemplo, sitios de transmisión de películas como kinox.to). Mi pregunta no es realmente acerca de cómo puedo instalar un nuevo bloqueador de ventanas emergentes, sino para saber cómo funciona esto. Actualmente estoy investigando en iptables, NAT, etc. y me pregunto cómo, por ejemplo, kinox.to (IP: 104.28.20.67) puede lanzar una ventana emergente desde meinkino.to (IP: 104.31.218.57).

¿Es posible configurar iptables de manera que se bloqueen las conexiones entrantes? ¿Y por qué un sitio web diferente puede iniciar una conexión desde el exterior de mi dispositivo NAT? Pensé que esto no puede suceder (por ejemplo, en Skype necesitas un servidor de encuentro, por lo que puedes iniciar una conexión con alguien detrás de un NAT.

    
pregunta ph0t3k 28.01.2017 - 15:16
fuente

2 respuestas

3
  

¿Es posible configurar iptables de manera que se bloqueen las conexiones entrantes?

Al navegar por la web no hay conexiones entrantes. Todas las conexiones se originan localmente en el navegador que solicita una respuesta de un servidor web específico. Y el HTML / script en la respuesta hace que se muestre la ventana emergente. Por lo tanto, cualquier intento de bloquear ventanas emergentes debe impedir que el navegador emita una solicitud al sitio específico, bloquear la solicitud emitida por el navegador para acceder al sitio o asegurarse de que el navegador no ejecute el script / HTML que causa la ventana emergente.

La última forma, es decir, no ejecutar la ventana emergente, se realiza mediante el código dentro del navegador, que generalmente limita la cantidad de ventanas emergentes dentro de un tiempo y trata de asegurarse de que una ventana emergente esté relacionada de alguna manera con una acción específica del usuario. , es decir, ventanas emergentes útiles que muestran que el valor introducido no es válido o similar. Pero estas heurísticas pueden ser engañadas y, por lo tanto, se ven ventanas emergentes no deseadas.

Por lo tanto, podría ser una mejor manera de restringir el acceso a los sitios que sirven el código que causa las ventanas emergentes. Las ventanas emergentes no deseadas suelen ser parte del anuncio y, por lo tanto, una extensión del bloqueador de anuncios en el navegador podría ayudar.

Pero, has preguntado si esto se puede hacer con iptables. Como iptables es un filtro de paquetes, solo puede filtrar el acceso por dirección IP, puerto, protocolo y metadatos similares. Especialmente es imposible usar iptables para analizar el contenido de la respuesta de los servidores y averiguar si contiene un código emergente y tal vez eliminar este código. Por lo tanto, su única opción con iptables es bloquear el acceso al sitio que causa la ventana emergente por dirección IP, lo que significa que primero debe obtener la dirección IP de alguna manera. Esto podría ser posible en algunos casos, ya que las direcciones IP de las redes de publicidad generalmente no cambian tan a menudo. Pero tenga en cuenta que a veces una dirección IP específica no solo se usa para servir a la ventana emergente no deseada, sino también el contenido al que realmente desea acceder o el contenido que se necesita para mostrar correctamente un sitio. Por lo tanto, el simple hecho de bloquear el acceso a una dirección IP causará efectos secundarios no deseados en algunas ocasiones.

Esto convierte a iptables en una herramienta inadecuada para el problema que desea resolver, es decir, funcionará en algunos casos pero fallará en otros y causará efectos secundarios no deseados. Es mejor que uses una herramienta que funcione en un nivel superior, como una extensión de bloqueo de anuncios en el navegador.

    
respondido por el Steffen Ullrich 28.01.2017 - 15:35
fuente
0

en realidad, muchos bloqueadores de anuncios funcionan utilizando un simple, largo, y supongo que se actualiza constantemente, bloque Lista de URLs .

He bloqueado exitosamente los anuncios de Google anteriormente al redireccionar las URL en /etc/hosts . Por lo tanto, si tomó una variedad de las listas de bloqueo que utilizan algunas extensiones populares del navegador y luego escribí un script de shell para convertir las URL en direcciones IP. que luego se agregaron como iptables rules, entonces espero que puedas tener algo de suerte. pero realmente sería un montón de reglas de iptables que podrían ser un riesgo de seguridad en sí mismo.

no sé si sería tan "suave" como una extensión de bloqueo de anuncios, ya que no probé esto. por ejemplo, quizás las ventanas emergentes todavía aparecerían pero serían ventanas en blanco / vacías, por ejemplo. sin mencionar que tendría que encontrar una manera de mantener actualizada su propia lista de bloqueo de anuncios, ¿quizás un trabajo cron ? Además, no estoy seguro de si hacer todo esto le proporcionaría algo que no podría hacer con una extensión de navegador ... de todos modos ...

    
respondido por el infinite-etcetera 28.01.2017 - 20:37
fuente

Lea otras preguntas en las etiquetas