تجربة منع الإعلان عبر الإنترنت في شبكة الشركة المحلية

مرحبا يا خبروفيتس! بعد أن تلقيت المهمة من الإدارة لمنع الإعلانات على مواقع الإنترنت للموظفين ، قررت أن أقترب من العملية بطريقة إبداعية: لمعرفة كيف يتم بث هذا الإعلان أو ذاك من الناحية الفنية ، وطرق الحظر الموجودة ، وإيجابياتها وسلبياتها. أعطي أيضًا كمثال تنفيذ الحظر على مستوى بوابتنا ، وذلك باستخدام Traffic Inspector الجيل التالي ، بالإضافة إلى الاستخدام لهذا الغرض على المستوى المحلي لخيار حظر الإعلانات في Kaspersky Internet Security (فيما يلي - KIS) وتطبيقات متصفح AdBlock و Adblock Plus. ستكون المقالة مثيرة للاهتمام لمسؤولي النظام والمتخصصين الآخرين الذين يعملون مع الشبكات المحلية.




لماذا يعتبر حظر الإعلانات أمرًا مفهومًا: زيادة سرعة تحميل الصفحة واستهلاك حركة المرور ، لمكافحة حاويات المكونات الإضافية التي تستهلك الذاكرة ، ونصوص التجسس التي تراقب إجراءات المستخدم. والأهم من ذلك ، لماذا أثارت الإدارة هذه المشكلة على الإطلاق ، هو عامل مشتت: الإعلانات تحول انتباه الموظف من المهمة التي يتم تنفيذها إلى عرض مغري ، غالبًا ما يتم اختياره خصيصًا له من خلال خوارزميات ماكرة. بالمناسبة ، كل عامين عدد أجهزة الكمبيوتر مع الإعلانات المحظورة في العالم ثلاث مرات .

أولاً ، باختصار ، كيفية منع الإعلانات .

أولاً ، هناك تطبيقات متصفح تستخدم العشرات من الخوارزميات والمخططات المختلفة لكل نوع من المحتوى وحتى لبعض المواقع الفردية (Facebook ، على سبيل المثال). القواطع الأكثر شعبية هي AdBlock و Adblock Plus (المشار إليها فيما يلي باسم ADP). في رأيي ، فإن ADP أكثر فعالية منها ، ولكن المحتوى المفيد يقع أحيانًا تحت حلبة التزلج القوية (المزيد عن ذلك في النهاية). بالنسبة لي ، فإن عيوب كل هذه الحلول هي أنها مثبتة على كل جهاز كمبيوتر ، علاوة على ذلك ، على كل متصفح. عندما يكون لديك المئات من أجهزة الكمبيوتر في شبكة LAN ، تصبح هذه مشكلة.

ثانيًا ، تحتوي العديد من مضادات الفيروسات (على سبيل المثال ، نستخدم Kaspersky) على خيار مضمن لمنع الإعلانات. تتمثل ميزة هذه الطريقة في أنه نظرًا لأنك تستخدم أحد برامج مكافحة الفيروسات ، فلا يلزمك تثبيت أي شيء على الكمبيوتر - فقط قم بتنشيط الوظيفة في القائمة. ولكن نظرًا لأن هذه الوظيفة ليست أساسية ، فإنها تعمل بشكل أسوأ من التطبيقات المصممة خصيصًا لهذا العمل.

ثالثًا ، يمكنك قص الإعلانات باستخدام بوابة الشبكة . يحدث الحظر بسبب إعادة توجيه طلبات HTTP من المواقع الإعلانية إلى العنوان 0.0.0.0. بالنسبة لي ، هناك ميزة كبيرة تتمثل في أن الحظر يعمل على الفور للشبكة المحلية بأكملها. العيب الرئيسي هو أنك تحتاج إلى مراقبة صلة قاعدة بيانات عناوين الإعلانات ، وإذا لزم الأمر ، قم بإضافتها يدويًا. العيب الثاني هو أنه يتم استخدام آلية حظر واحدة فقط - لطلبات HTTP ، وبعد كل شيء ، لا تستخدمها جميع أنواع الإعلانات.

في المستقبل ، سأقول أنه في شبكة LAN الخاصة بي ، أستخدم جميع الطرق الثلاث - يكمل كل منهما الآخر بشكل جيد. التفاصيل في نهاية المقال ، والآن دعونا نلقي نظرة على أنواع الإعلانات .

كبار المسئولين الاقتصاديين وجميع أنواع رسائل البريد الإلكتروني ليست هناك اهتمام لنا الآن. نحن مهتمون بالإعلان ، الذي يتم بثه مع محتوى مفيد. وفقًا لهذا المبدأ ، قمت بتقسيمه إلى الأنواع التالية:

1. الوحدات الإعلانية المضمنة للخدمات مثل شبكة Yandex الإعلانية وشبكة Google.Adsense.

هذه عبارة عن وحدات نصية ونصية ورسوم بيانية ولافتات فقط يتم وضعها من قبل أصحاب منصات الربح. في رأيي ، هذا هو النوع الأكثر ضررًا من الإعلانات ، لأنه: أ) غالبًا ما يحاكي المحتوى المفيد ويختلط به لزيادة إمكانية النقر ؛ ب) يُظهر للمستخدم ما هو على الأرجح مهتم به (نعلم جميعًا عن البيانات الضخمة ، والعامل السلوكي ، وما إلى ذلك) ؛ ج) يوضح ما لا يحتاجه المستخدم (في حالتنا ، الموظف) في الوقت الحالي ، وهو يصرف الانتباه عن العمل.

لنأخذ بعض الموارد مع هذا النوع من الإعلانات:

1.1. sharpologist.com/2018/08/whats-menthol-shaving-stuff.html
تم قطع بانر Google بدقة باستخدام أدوات KIS - لم يتأثر التخطيط ، ولم تتكون فراغات:



1.2. أيضًا ، هناك كتل تستخدم طلبات المستخدم التي أدخلها سابقًا في محرك البحث (على سبيل المثال ، على zmoe.ru ):



1.3. يعد موقع www.bestfree.ru مثالاً رائعًا لموقع مُحسن تحسين محركات البحث كان من المتوقع أن يكون مليئًا بالإعلانات. تشير المربعات الحمراء إلى الوحدات الإعلانية (انظر الصورة على اليسار). تم حظرهم جميعًا (انظر إلى اليمين):







1.4. مثال غير ناجح لحظر الإعلانات هو Mail.ru. في صفحة البريد الوارد ، يتجلى نظام Yandex الإعلاني مرتين: خط المعلومات أعلى قائمة الحروف والوحدة الإعلانية على اليسار. لم يتم حظر إدخال واحد بأي من الطرق التي أستخدمها:



2. تبادل بانر ، دعابة ، شبكات RTB مثل Rotaban ، advmaker.net ، Marketgid ، إلخ.
لا يمكنهم عرض الإعلانات المخصصة ، مثل Google أو Yandex ، لكنهم يأخذونها من خلال أهميتها.

2.1. تم قطع شعار البانر على adindex.ru (شبكة إعلانات Adriver) بواسطة تطبيق متصفح AdBlock:



لاحظ أن AdBlock يقطع div و iframe بالكامل ، بحيث لا يبقى حتى المستطيل الأبيض.

2.2. في ما يلي مثال على كتلة شبكة AdIndex أخرى تحاكي المحتوى الذي تم قطعه بشكل رائع بواسطة مكون إضافي للمتصفح:



3. النوافذ المنبثقة

أكثر أشكال الإعلانات غضبا ، خاصة عندما لا تسمح لك نافذة منبثقة بدخول الموقع أو إغلاق جزء من المحتوى. من المواقع ذات النوافذ المنبثقة ، لم أجد أي شيء لائق للاختبار ، لذلك استخدمت megashara.com تافه. قامت تطبيقات المتصفح بعمل ممتاز. ولكن مع بوابة الشبكة ليست بهذه البساطة. من ناحية ، يرسل "megashar" طلبات HTTP التي يمكنها حظر النوافذ المنبثقة نظريًا ، ولكن من ناحية أخرى ، فإنها تصدر باستمرار المرايا بعناوين URL مختلفة ، لذلك في الواقع لا يمكن القيام بذلك. وإذا كانت النوافذ المنبثقة تعمل عبر JavaScript ، فمن المستحيل حظرها على مستوى البوابة. (ومع ذلك ، يتم حظر megashara.com في شبكة LAN الخاصة بي تمامًا.)

4. البرامج التابعة

عادة يتم توزيعها من قبل المتاجر الكبيرة عبر الإنترنت وخدمات توليد الرصاص. على سبيل المثال ، إذا كنت مالكًا لبوابة حول الكتب ، فيمكنك استخدام برنامج المتاهة Labyrinth ووضع رمزها على موقع الويب الخاص بك - من كل عملية انتقال ، سيدفع لك المتجر عبر الإنترنت المال. لذلك ، على سبيل المثال ، وصل موقع marketopedia.ru . إليك ما تبدو عليه الوحدة التابعة:



مثل هذا الشيء البسيط الذي لا يمكن التغلب عليه بأي شيء لأن هذا الاقتصاد يعمل على جافا سكريبت. ومع ذلك ، فإن هذا النوع من البرامج التابعة نادر جدًا ، وكقاعدة عامة ، يبدو غير عدواني - يمكنك الاستسلام على يدها.

تم حظر برنامج الأمازون التابع على موقع الويبologist.com بنجاح بواسطة تطبيقات المتصفح:



5. الإعلان على موقع يوتيوب.

بادئ ذي بدء ، هذه هي مقاطع الفيديو التي تسبق مشاهدة الفيديو الرئيسي ، ومقاطع الفيديو التي تقاطع العرض ، والإعلانات التي تظهر على الفيديو.

لقد التقطت أول فيديو حصلت عليه - في البداية ظهر فيديو إعلاني:



كان الفيديو الترويجي على وشك البث لمدة دقيقة كاملة. من الجيد أن تتمكن من تخطيها في 10 ثوانٍ. ثم رأيت الحشو الكامل: كل من البانر والإعلانات المدمجة:



أطلقت ADP - وفويلا ، لا يوجد شيء من هذا:



6. لافتات مدمجة

من وجهة نظر الحجب ، هذه هي الحالة الأكثر صعوبة ، لأن المانع ، في الواقع ، يحتاج إلى حظر الصورة. كيف تجد الاعلان من بين كل الصور الموجودة بالصفحة دون التأثير على الباقي؟ في تطبيقات المتصفح ، هناك تحليل لأحجامها ، لأن اللافتات ، كقاعدة عامة ، لها أحجام قياسية. من الواضح أن هذه الطريقة لن تعمل إذا كانت اللافتة ذات أبعاد غير قياسية.

6.1. للبدء ، أخذت cnews.ru ، إليك كيف تسير الأمور معها:



كما ترى ، نجح AdBlock في قطع جميع اللافتات ، بما في ذلك إعلانات cnews.ru نفسها :)

6.2. مثال أقل نجاحًا هو بانر تابع على lezvie.info:



لم يتم حظره من قبل أي من المرشحات لدينا. نحن ننظر إلى الرمز:



الأبعاد 300 × 416 هي تنسيق غير قياسي (على أي حال ، فهي ليست في قائمة الأحجام القياسية لـ Google.Adsense ) ، لذلك ظل البانر في مكانه بشكل متوقع.

7. ابحث عن الإعلانات السياقية

في رأيي ، هذا هو أكثر أشكال الإعلان ضررًا لن أحظره على الإطلاق. إذا كان الشخص يبحث عن شيء ما في محرك بحث وأظهر له إعلانات ذات صلة ، فلا حرج في ذلك. على العكس من ذلك ، فهي تساعد في العثور على ما هو مطلوب ، خاصة إذا كانت الطلبات تجارية.
من أجل المتعة ، نظرت إلى ما إذا كانت الإعلانات السياقية تمنع تطبيقات المتصفح:



كما ترى ، تم حظر الإعلانات واللافتات ، ولكن كانت هناك عروض من Yandex.Market.

8. الإعلان على الشبكات الاجتماعية

لن أقوم بتطوير هذا الموضوع في هذه المقالة ، لأنني أعتقد (وتتفق الإدارة معي) أنه يجب حظر الشبكات الاجتماعية بشكل عام في مكان العمل.

ما هو الحظر الأفضل؟

تبين أن الطريقة الأكثر فعالية هي الحظر من خلال تطبيق المتصفح ، وأثبتت ADP أنها أفضل من AdBlock. ولكن هناك ثلاث نقاط تربكني إلى حد كبير.

المشكلة ADP No. 1 تقطع كل شيء على التوالي ، بما في ذلك المحتوى المفيد. خذ ، على سبيل المثال ، موقع vedomosti.ru - فهو لا يشتمل فقط على إعلانات بحتة ، ولكن أيضًا لافتات شبه إعلانية مع إعلانات عن أحداث قد تكون مفيدة للقارئ. وهناك لافتات ارتباط غير ضارة تماما. يتم قطع كل شيء إلى الصفر.



يوضح رمز ADP في رأس المتصفح عدد اللافتات التي تم قطعها على المكون الإضافي في هذه الصفحة ، ولكن ما فائدة ذلك؟ إن الشعور بأنك لا ترى شيئًا مهمًا ، محجوبًا عن طريق الخطأ ، لا يترك.

مشكلة ADP # 2 تواجه المواقع التي تطلب تعطيل حظر الإعلانات قبل عرض المحتوى. وهذه ليست بعض الموارد العرجاء ، ولكن مواقع مثل forbes.com. يحتوي WordPress أيضًا على المكوّن الإضافي Block Adblock الذي يحظر المحتوى لأولئك الذين يستخدمون "Adblock".



مع مانع البوابة ، بالطبع ، لا توجد مشكلة من هذا القبيل.

المشكلة ADP No. 3 يجب تثبيت المكونات الإضافية على كل كمبيوتر وعلى كل متصفح. ولا يكفي التثبيت - ثم عليك أن تتجول لكل طلب: شخص ما حظر شيئًا مفيدًا ، شخص ما لم يفتح الموقع. هل أحتاجها؟

يعمل حظر مكافحة الفيروسات بشكل أسوأ من ADP ، ولكنه أفضل من إعادة توجيه طلبات HTTP على مستوى البوابة. لا يوجد شيء آخر لقوله هنا.

الحظر بواسطة بوابة شبكة ، كما قلت ، يرجع إلى إعادة توجيه الطلبات الموجهة إلى المواقع التي تحتوي على إعلانات إلى العنوان 0.0.0.0. لقد استخدمت قطعة جهاز فحص حركة المرور الجيل التالي S100 التي تعمل على OPNsense.

سأشرح باختصار كيف أقوم بإعداد القفل (التعليمات هنا >> ). باستخدام ssh ، ذهبت إلى الأجهزة وقمت بتثبيت حزمة curl (https://curl.haxx.se/) باستخدام الأمر: pkg install curl.



ثم أطلق البرنامج النصي لتهيئة قائمة موارد الويب المحظورة update-hosts.sh . بعد إنشاء القائمة ، أطلقت وظيفة DNS غير منضم للجيل القادم من مفتش المرور ، المحدد في واجهة الويب "الخدمات" -> "DNS غير منضم" -> "الإعدادات العامة". يتضمن محلل DNS ، إعادة توجيه DNS ، تسجيل DHCP. في إعدادات المستخدم ، حدد ملف قائمة موارد الويب المحظورة /var/unbound/ad-blacklist.conf. الإعدادات المحفوظة. الآن أصبحت قطعة الحديد خادم DNS.



ثم قام بتثبيت خادم DNS الجديد كخادم DHCP: "الخدمات" -> "DHCP v4" -> "LAN" -> "تمكين خادم DHCP على واجهة LAN". على أجهزة الكمبيوتر الخاصة بالمستخدمين ، يجب تحديد خوادم DHCP المرور القادم من مفتش المرور ، ثم يتم تسجيل قطعة الحديد تلقائيًا كخادم DNS:



الآن ، في حالة إعادة التوجيه إلى الصفحات التي تحتوي على إعلانات ، يتم حظرها.
يتم تنزيل قائمة الموارد المحظورة افتراضيًا من الملف http://winhelp2002.mvps.org/hosts.txt . ولكن لدي الكثير من الأسئلة لهذه القائمة. على سبيل المثال ، لماذا لا توجد عناوين افتراضيًا تستخدم Yandex و Google في شبكاتهما الإعلانية؟ وهذا يعني أنه لن يتم حظر أكثر أنواع الإعلانات المزعجة (انظر الفقرة 1). كان علي تسجيلها يدويًا. لإضافة عنوان جديد للحظر ، من الضروري إضافة عنوان في ملف التكوين بالتنسيق: server: local-data: "<عنوان المورد المحظور> A 0.0.0.0" وإعادة تشغيل خدمة DNS غير منضم.

بدلا من السيرة الذاتية

وصفتي لحظر الإعلانات على شبكة محلية بسيطة:

1. تنشيط القفل على مستوى البوابة.

2. نسجل شبكات إعلانات Yandex و Google في العناوين المحظورة (أو نتأكد من وجودها هناك) ، بالإضافة إلى العناوين الأخرى التي تريدها.

3. نبلغ الموظفين أنه ، بناءً على طلب فردي ، يمكنهم تثبيت مانع الإعلانات ، وتثبيته لمن يحتاجونه حقًا.

4. نحن نحظر الشبكات الاجتماعية على مستوى البوابة ، ومواقع البحث عن عمل والموارد الأخرى غير المناسبة ، ومن ثم ستختفي مشكلة حظر الإعلانات عليها من تلقاء نفسها :)

PS كما كتبت أعلاه ، يتم سحب قائمة طلبات HTTP المحظورة في Traffic Inspector الجيل التالي من ملف winhelp2002.mvps.org/hosts.txt ، لكن هذه القائمة ليست كاملة كما يمكن أن تكون. إذا عثر القراء على متخصصين من خارج الصندوق يعرفون أين يحصلون على قوائم أكثر صلة (خاصة مع مراعاة تفاصيل Runet) ، يرجى الكتابة في التعليقات. في حالة وجود مثل هذه القوائم ، سأكتبها في البرنامج النصي. بالمناسبة ، أخبرني الدعم الفني أن OPNsense يناقش إضافة مكون إضافي خاص لإدارة مثل هذه القوائم ، ولكن هذا ليس قيد الإنتاج حتى الآن.