Hallo Khabrovites! Nachdem ich vom Management die Aufgabe erhalten hatte, Werbung auf Internetseiten für Mitarbeiter zu blockieren, beschloss ich, mich dem Prozess kreativ zu nähern: herauszufinden, wie diese oder jene Werbung technisch ausgestrahlt wird, welche Blockierungsmethoden es gibt, ihre Vor- und Nachteile. Als Beispiel nenne ich auch die Implementierung des Blockierens auf Gateway-Ebene mit dem Traffic Inspector Next Generation sowie die Verwendung der Option zum Blockieren von Anzeigen in Kaspersky Internet Security (im Folgenden: KIS) und den Browseranwendungen AdBlock und Adblock Plus für diese Zwecke auf lokaler Ebene. Der Artikel ist für Systemadministratoren und andere Spezialisten interessant, die mit lokalen Netzwerken arbeiten.
Warum das Blockieren von Anzeigen meiner Meinung nach verständlich ist: um die Geschwindigkeit beim Laden von Seiten und den Datenverkehr zu erhöhen, um Plugin-Container zu bekämpfen, die Speicher verbrauchen, und um Spionageskripte zu überwachen, die Benutzeraktionen überwachen. Und was am wichtigsten ist, warum das Management dieses Problem überhaupt angesprochen hat, ist ein ablenkender Faktor: Werbung lenkt die Aufmerksamkeit des Mitarbeiters von der ausgeführten Aufgabe auf ein verlockendes Angebot, das häufig von schlauen Algorithmen speziell für ihn ausgewählt wird. Übrigens
verdreifacht sich die Anzahl der Computer mit blockierten Anzeigen weltweit alle zwei Jahre.
Kurz gesagt, wie man
Anzeigen blockiert .
Erstens gibt es Browseranwendungen, die Dutzende verschiedener Algorithmen und Schemata für jeden Inhaltstyp und sogar für einige einzelne Websites (z. B. Facebook) verwenden. Die beliebtesten Cutter sind AdBlock und Adblock Plus (im Folgenden als ADP bezeichnet). Meiner Meinung nach ist ADP effektiver, aber nützliche Inhalte fallen manchmal unter die leistungsstarke Eisbahn (mehr dazu am Ende). Für mich ist der Nachteil all dieser Lösungen, dass sie auf jedem Computer und darüber hinaus auf jedem Browser installiert sind. Wenn Sie Hunderte von Computern im LAN haben, wird dies zu einem Problem.
Zweitens verfügen viele Virenschutzprogramme (z. B. verwenden wir Kaspersky) über eine integrierte Option zum Blockieren von Anzeigen. Der Vorteil dieser Methode besteht darin, dass Sie, da Sie ein Antivirenprogramm verwenden, nichts auf dem Computer installieren müssen. Aktivieren Sie einfach die Funktion im Menü. Da diese Funktion jedoch nicht grundlegend ist, funktioniert sie schlechter als speziell auf dieses Unternehmen zugeschnittene Anwendungen.
Drittens können Sie Anzeigen mit einem
Netzwerk-Gateway schneiden. Das Blockieren erfolgt aufgrund der Umleitung von HTTP-Anforderungen von Werbeseiten an die Adresse 0.0.0.0. Für mich ist ein großes Plus, dass das Blockieren sofort für das gesamte lokale Netzwerk funktioniert. Der Hauptnachteil besteht darin, dass Sie die Relevanz der Datenbank mit Werbeadressen überwachen und gegebenenfalls manuell hinzufügen müssen. Der zweite Nachteil ist, dass nur ein Blockierungsmechanismus verwendet wird - für HTTP-Anfragen, und schließlich verwenden nicht alle Arten von Werbung diese.
Mit Blick auf die Zukunft werde ich sagen, dass ich in meinem LAN alle drei Methoden verwende - sie ergänzen sich gut. Details finden Sie am Ende des Artikels. Schauen wir uns nun an, welche
Arten von Werbung es gibt .
SEO und alle Arten von E-Mails dort sind für uns momentan nicht interessant. Wir interessieren uns für Werbung, die zusammen mit nützlichen Inhalten ausgestrahlt wird. Nach diesem Prinzip habe ich es in folgende Typen unterteilt:
1.
Eingebettete Anzeigenblöcke von Diensten wie Yandex Advertising Network und Google.Adsense.
Dies sind Text-, Text- und Grafikmodule und nur Banner, die von den Eigentümern der Plattformen für Einnahmen platziert werden. Meiner Meinung nach ist dies die schädlichste Art der Werbung, da sie: a) häufig nützliche Inhalte nachahmt und sich mit diesen mischt, um die Klickbarkeit zu erhöhen; b) zeigt dem Benutzer, woran er am wahrscheinlichsten interessiert ist (wir alle kennen Big Data, den Verhaltensfaktor usw. usw.); c) zeigt, was der Benutzer (in unserem Fall der Mitarbeiter) derzeit nicht benötigt, dh von der Arbeit ablenkt.
Nehmen wir ein paar Ressourcen für diese Art von Werbung:
1.1.
sharologist.com/2018/08/whats-menthol-shaving-stuff.htmlDas Google-Banner wurde mit KIS-Tools sauber geschnitten - das Layout war nicht betroffen, es bildeten sich keine Hohlräume:
1.2. Es gibt auch Blöcke, die Benutzeranforderungen verwenden, die er zuvor in der Suchmaschine eingegeben hat (z. B. auf
zmoe.ru ):
1.3.
www.bestfree.ru ist ein großartiges Beispiel für eine neu optimierte SEO-Website, von der erwartet wurde, dass sie voller Werbung ist. Rote Kästchen kennzeichnen Anzeigenblöcke (siehe Abbildung links). Alle waren blockiert (siehe rechts):
1.4. Ein erfolgloses Beispiel für das Blockieren von Anzeigen ist Mail.ru. Auf der Posteingangsseite wird das Yandex-Werbesystem zweimal angezeigt: die Informationszeile über der Buchstabenliste und der Anzeigenblock links. Kein einziger Einsatz wurde durch eine der von mir verwendeten Methoden blockiert:
2. Bannertausch
, Teaser, RTB-Netzwerke wie Rotaban, advmaker.net, Marketgid usw.
Sie können keine personalisierten Anzeigen wie Google oder Yandex schalten, nehmen dies jedoch aufgrund ihrer Wichtigkeit.
2.1. Das Banner auf adindex.ru (Adriver-Werbenetzwerk) wurde von der AdBlock-Browseranwendung ausgeschnitten:
Beachten Sie, dass AdBlock div und iframe vollständig ausschneidet, sodass auch ein weißes Rechteck nicht übrig bleibt.
2.2. Hier ist ein Beispiel für einen anderen AdIndex-Netzwerkblock, der Inhalte nachahmt, die von einem Browser-Plug-In genauso cool geschnitten wurden:
3.
PopupsDas wütendste Werbeformat, insbesondere wenn Sie in einem Popup-Fenster die Website nicht betreten oder einen Teil des Inhalts schließen können. Von den Websites mit Popups fand ich für den Test nichts Anständiges, also habe ich das trashige megashara.com verwendet. Browser-Anwendungen haben hervorragende Arbeit geleistet. Aber mit einem Netzwerk-Gateway ist das nicht so einfach. Einerseits sendet der „Megashar“ HTTP-Anforderungen, die theoretisch Popups blockieren können, andererseits gibt er ständig Spiegel mit unterschiedlichen URLs aus, sodass dies in der Praxis nicht möglich ist. Und wenn Popups über JavaScript funktionieren, ist es auf Gateway-Ebene unmöglich, sie überhaupt zu blockieren. (Megashara.com in meinem LAN ist jedoch vollständig und vollständig blockiert.)
4.
PartnerprogrammeNormalerweise werden sie von großen Online-Shops und Lead-Generierungsdiensten vertrieben. Wenn Sie beispielsweise Eigentümer eines Portals über Bücher sind, können Sie das Labyrinth-Partnerprogramm verwenden und dessen Code auf Ihrer Website platzieren. Ab jedem Übergang zahlt Ihnen der Online-Shop Geld. So kam zum Beispiel die Website
marketopedia.ru an . So sieht das Affiliate-Modul aus:
Solch eine scheinbar einfache Sache konnte von nichts überwunden werden, da diese Wirtschaft mit JavaScript funktioniert. Diese Art von Partnerprogramm ist jedoch ziemlich selten und sieht in der Regel nicht aggressiv aus - Sie können auf ihre Hand verzichten.
Das Partnerprogramm von Amazon unter sharologist.com wurde erfolgreich von Browseranwendungen blockiert:
5. Werbung auf YouTube.
Zuallererst sind dies Videos, die der Anzeige des Hauptvideos vorausgehen, Videos, die die Anzeige unterbrechen, und Werbung, die über dem Video auftaucht.
Ich habe das
erste Video aufgenommen, das ich
bekommen habe - zuerst ist ein Werbevideo aufgetaucht:
Das Werbevideo sollte eine ganze Minute lang ausgestrahlt werden. Es ist gut, dass Sie es in 10 Sekunden überspringen können. Dann sah ich die volle Füllung: sowohl das Banner als auch die eingebauten Werbespots:
Ich starte ADP - und voila, davon gibt es nichts:
6.
Eingebaute BannerUnter dem Gesichtspunkt des Blockierens ist dies der schwierigste Fall, da der Blocker tatsächlich das Bild verbieten muss. Wie finde ich die Anzeige unter allen Bildern auf der Seite, ohne den Rest zu beeinflussen? In Browseranwendungen gibt es eine Analyse ihrer Größen, da Banner in der Regel Standardgrößen haben. Offensichtlich funktioniert diese Methode nicht, wenn das Banner nicht standardmäßige Proportionen aufweist.
6.1. Um loszulegen, habe ich cnews.ru genommen. Hier ist, wie die Dinge damit laufen:
Wie Sie sehen können, hat AdBlock alle Banner erfolgreich geschnitten, einschließlich der Anzeigen von cnews.ru selbst :)
6.2. Ein weniger erfolgreiches Beispiel ist ein Affiliate-Banner auf lezvie.info:
Es wurde von keinem unserer Filter blockiert. Wir schauen uns den Code an:
Die Abmessungen 300 x 416 sind ein nicht standardmäßiges Format (auf jeden Fall nicht in der Liste der
Standardgrößen von Google.Adsense enthalten ), sodass das Banner vorhersehbar an Ort und Stelle blieb.
7.
Suchen Sie nach kontextbezogener WerbungMeiner Meinung nach ist dies die harmloseste Form der Werbung, die ich überhaupt nicht blockieren würde. Wenn eine Person in einer Suchmaschine nach etwas sucht und ihnen relevante Anzeigen angezeigt werden, ist daran nichts auszusetzen. Im Gegenteil, sie helfen zu finden, was benötigt wird, insbesondere wenn die Anfragen kommerziell sind.
Zum Spaß habe ich mir angesehen, ob kontextbezogene Anzeigen Browseranwendungen blockieren:
Wie Sie sehen können, wurden Anzeigen und Banner blockiert, aber es gab Angebote von Yandex.Market.
8.
Werbung in sozialen NetzwerkenIch werde dieses Thema in diesem Artikel nicht weiterentwickeln, da ich der Meinung bin (und das Management stimmt mir zu), dass soziale Netzwerke im Allgemeinen am Arbeitsplatz blockiert werden sollten.
Was ist besseres Blockieren?Der effektivste Weg war das Blockieren durch die Browseranwendung, und ADP erwies sich als besser als AdBlock. Aber es gibt drei Punkte, die mich sehr verwirren.
Problem ADP Nr. 1 Schneidet alles in einer Reihe, einschließlich nützlicher Inhalte. Nehmen wir zum Beispiel die Website vedomosti.ru - darauf befinden sich nicht nur reine Werbung, sondern auch Werbebanner mit Ankündigungen von Ereignissen, die für den Leser nützlich sein können. Und es gibt völlig harmlose Link-Banner. Alles ist auf Null geschnitten.
Das ADP-Symbol im Browser-Header zeigt an, wie viele Banner im Plugin auf dieser Seite ausgeschnitten wurden, aber was nützt das? Das Gefühl, dass Sie etwas Wichtiges nicht sehen, das versehentlich blockiert wurde, geht nicht weg.
ADP-Problem Nr. 2 Websites, bei denen die Blockierung von Anzeigen deaktiviert werden muss, bevor Inhalte angezeigt werden. Und dies sind keine lahmen Ressourcen, sondern Websites wie forbes.com. WordPress hat sogar ein Block Adblock Plugin, das Inhalte für diejenigen blockiert, die den "Adblock" verwenden.
Mit einem Gateway-Blocker gibt es natürlich kein solches Problem.
Problem ADP Nr. 3 Plug-Ins müssen auf jedem Computer und in jedem Browser installiert sein. Die Installation reicht nicht aus - dann müssen Sie für jede Anfrage herumlaufen: Jemand hat etwas Nützliches blockiert, jemand öffnet die Site nicht. Brauche ich es
Antivirus-Blockierung funktioniert schlechter als ADP, aber besser als Weiterleitung von HTTP-Anforderungen auf Gateway-Ebene. Hier gibt es nichts mehr zu sagen.
Das Blockieren durch ein Netzwerk-Gateway ist , wie gesagt, auf die Umleitung von Anforderungen zurückzuführen, die an Websites mit Anzeigen an die Adresse 0.0.0.0 gerichtet sind. Ich habe die Hardware des
Traffic Inspector Next Generation S100 verwendet, die auf OPNsense ausgeführt wird.
Ich werde kurz beschreiben, wie ich das Schloss eingerichtet habe (Anweisungen
hier >> ). Mit ssh ging ich zur Hardware und installierte das Curl-Paket (https://curl.haxx.se/) mit dem Befehl: pkg install curl.
Dann startete er das Skript, um die Liste der blockierten Webressourcen
update-hosts.sh zu initialisieren. Nach dem Erstellen der Liste habe ich die Funktion "Ungebundenes DNS" für den Verkehrsinspektor der nächsten Generation gestartet, die in der Weboberfläche "Dienste" -> "Ungebundenes DNS" -> "Allgemeine Einstellungen" ausgewählt wurde. Enthalten einen DNS-Resolver, DNS-Weiterleitung, DHCP-Registrierung. In den Benutzereinstellungen gab er die Datei der Liste der blockierten Webressourcen /var/unbound/ad-blacklist.conf an. Gespeicherte Einstellungen. Jetzt ist das Stück Eisen ein DNS-Server geworden.
Anschließend installierte er den neu erstellten DNS-Server als DHCP-Server: "Dienste" -> "DHCP v4" -> "LAN" -> "DHCP-Server auf der LAN-Schnittstelle aktivieren". Auf Computern von Benutzern sollten DHCP-Server als Traffic Inspector Next Generation angegeben werden, dann wird das Stück Eisen automatisch als DNS-Server registriert:
Wenn Sie jetzt zu Seiten mit Werbung umleiten, wird diese blockiert.
Die Liste der blockierten Ressourcen wird standardmäßig aus der Datei
http://winhelp2002.mvps.org/hosts.txt heruntergeladen. Aber ich habe viele Fragen zu dieser Liste. Warum gibt es beispielsweise standardmäßig keine Adressen, die Yandex und Google in ihren Werbenetzwerken verwenden? Dies bedeutet, dass die nervigste Art der Werbung (siehe Absatz 1) nicht blockiert wird. Ich musste sie manuell registrieren. Um eine neue Adresse zum Blockieren hinzuzufügen, müssen Sie in der Konfigurationsdatei eine Adresse im folgenden Format hinzufügen: server: local-data: "<Adresse der blockierten Ressource> A 0.0.0.0" und den ungebundenen DNS-Dienst neu starten.
Anstelle eines LebenslaufsMein Rezept zum Blockieren von Anzeigen in einem lokalen Netzwerk ist einfach:
1. Aktivieren Sie die Sperre auf Gateway-Ebene.
2. Wir registrieren Yandex- und Google-Werbenetzwerke in gesperrten Adressen (oder stellen sicher, dass diese dort vorhanden sind) sowie in anderen von Ihnen gewünschten Adressen.
3. Wir informieren die Mitarbeiter, dass sie auf individuelle Anfrage einen Werbeblocker installieren und für diejenigen installieren können, die ihn wirklich benötigen.
4. Wir blockieren soziale Netzwerke auf Gateway-Ebene, Websites für die Stellensuche und andere unangemessene Ressourcen, und dann verschwindet das Problem des Blockierens von Anzeigen auf ihnen von selbst :)
PS Wie ich oben geschrieben habe, wird die Liste der blockierten HTTP-Anforderungen im Traffic Inspector Next Generation aus der Datei
winhelp2002.mvps.org/hosts.txt abgerufen , aber diese Liste ist nicht so vollständig wie sie sein könnte. Wenn die Leser sofort einsatzbereite Spezialisten finden, die wissen, wo sie relevantere Listen erhalten können (insbesondere unter Berücksichtigung der Besonderheiten des Runet), schreiben Sie bitte in die Kommentare. Wenn solche Listen existieren, werde ich sie in das Skript schreiben. Der technische Support teilte mir übrigens mit, dass OPNsense die Hinzufügung eines speziellen Plugins für die Verwaltung solcher Listen diskutiert, dies ist jedoch bisher nicht in Produktion.