Jag skulle bara kort vilja kommentera min syn på adblockers och HTTPS som en fortsättning på diskussionen som påbörjades i denna tråd:
Swedroid går över till HTTPS
Alla adblockers kan blockera annonser även om de skickas över HTTPS-trafik. Detta för att det är webbläsaren eller appen som hämtar en reklamannons, vilket sker genom att webbläsaren/appen skickar iväg en förfrågan att hämta en resurs från en tredjepartssite. En adblocker kollar kort och gott på vilka förfrågningar som ska skickas iväg och jämför deras destinationer mot en lista med filter. Om förfrågningen matchar något i listan blockeras eller - om appen använder en VPN - så redirectas trafiken till 127.0.0.1 eller liknande, d.v.s. enheten själv.
Det som verkar unikt för Adguard är att de verkar ha valt en enligt mig märklig och omotiverad lösning för att filtrera HTTPS-reklam. Rätta mig gärna om jag har fel, men enligt en sida på deras blogg (
Everything about HTTPS filtering in Adguard) måste man installera ett rootcertifikat från Adguard själva för att kunna blockera HTTPS-trafik och här börjar mina varningsklockor ringa.
Ett rootcertifikat från Adguard innebär att ens enhet kommer lita på alla sidor som visar upp ett cerifikat som har signerats av Adguard. Det innebär att Adguard skulle kunna se all trafik till och från banker, Facebook eller vad som helst. Det här är helt onödigt enligt mig eftersom vem som helst som kollar på trafik, t.ex. en ISP eller en adblocker, alltid kan se vart trafik skickas oavsett om den skickas med HTTPS eller inte. Detta för att paketets metadata innehåller den IP-adress som det ska skickas till. Man kan likna det som ett brev där mottagaren står skriven på utsidan medan innehållet fortfarande är säkert. Hur ska brevbäraren veta vart brevet ska levereras om mottagarens adress är krypterad?
Ett citat från länken ovan:
Det sista i citat innebär att det inte är möjligt att verifiera att man ens är på t.ex. Facebooks riktiga hemsida även om man tror det och att adressfältet säger att man är på facebook.com.
Jag förstår med andra ord inte varför de filtrerar och analyserar ens HTTPS-trafik överhuvudtaget. De kan passivt kolla på ett pakets metadata och blockera paktetet baserat på vart det skickas. Det är så en router som blockerar reklam för alla på nätverkat gör. Istället verkar de titta på paketets innehåll, vilket innebär att de skulle kunna se all trafik ens enhet skickar över internet.
Jag säger inte att de gör det här, men jag tycker att man ska vara medveten om riskerna och vad de KAN göra om de vill.
Click to expand...