Apple popełniło błąd z Safari i przeniesieniem content blockerów z iOS na Mac
Safari, bodajże w wersji 13.0, jeśli mnie pamięć nie myli, całkowicie zlikwidowali stare rozszerzenia, które tak wiele umożliwiały. Dotyczy to nie tylko użytkowników Safari na Catalinie, ale również osoby, które uaktualniły Safari do tej wersji, chociażby nadal pozostające na Mojave…
Dotychczas na Macu korzystałem z jednego z najlepszych dostępnych adblockerów – open-source’owego uBlock Origin1 – który całkowicie eliminował moje frustracje z korzystania z internetu, czyli blokował skrypty trackujące, wyskakujące okienka proszące o rejestrację na jakieś promocje czy newslettery i wiele więcej. Z samymi reklamami nie mam problemu – rozumiem, że strony muszą zarabiać na swoje redakcje i dotyczy to również nas. Temat jest mi znany z obu stron, dlatego statyczne reklamy są jak najbardziej do zaakceptowania. uBlock Origin niestety wyleciał z Safari, bo Apple zablokowało możliwość korzystania z tego typu rozwiązań, wprowadzające na miejsce swoje własne content blockery. Niestety, te ostatnie to po prostu paczka linków, które Safari wykorzystuje.
Rozumiem, dlaczego to zrobili. Przede wszystkim dla bezpieczeństwa, tym bardziej że wiele adblockerów wcale nie robi tego, co ma robić, czyli blokować złe rzeczy. Jednocześnie też wzmocnili swoje własne zabezpieczenia, wbudowane w OS i Safari, ale i tak odbyło się to rykoszetem na użytkownikach przeglądarki Apple’a. Skończyło się na tym, że wchodzą na mniej przypadkowe strony internetowe, w poszukiwaniu różnych informacji, zacząłem być bombardowany taką ilością śmieci, że dziwię się, że te strony internetowe w ogóle istnieją. Mam ochotę je po prostu zbanować na poziomie /etc/hosts…
Jakiś czas temu pisałem o tym, co obecnie mamy do naszej dyspozycji i od tamtej pory, zweryfikowałem swoje poglądy na podstawie wielogodzinnych doświadczeń…
1Blocker dla Mac, jeśli nie korzystacie z 1Blocker X, który wymaga macOS Catalina, niestety nie spełnia już swojego zadania specjalnie sprawnie. Wcześnie robił to lepiej, a sync bardziej zaawansowanych reguł między iOS a macOS dla mnie kończy się fuckupami, ponieważ Macowa wersja wspiera mniej bajerów niż ta na iOS. Niestety, jestem nadal na Mojave, więc prędko nie będę miał okazji sprawdzić 1Blocker X w boju. W międzyczasie też sprawdzałem nowego Ghostery Lite, dostosowanego do Safari 13.x, ale ten program również średnio sobie radzi z tym całym syfem, którego można spotkać w internetach. Wyleciał.
Obecnie testuję AdGuard dla Safari, który sprawia zdecydowanie lepsze wrażenie niż 1Blocker (bez X). Niestety, system content blockerów Apple pozwala tylko na 50 tys. reguł w jednym rozszerzeniu, a to oznacza, że trzeba stosować obejścia dla tego ograniczenia…
Jak widzicie powyżej, mam de facto siedem content blockerów (podświetlone AdGuard Safari Icon to tylko dostęp do funkcji aplikacji z poziomu Safari), które musiałem wcześniej odpowiednio skonfigurować. Niestety, nawet siedem nie jest wystarczające…
Po zainstalowaniu AdGuard for Safari z Mac App Store zacząłem włączać interesujące mnie pozycje, bo większość z nich jest domyślnie wyłączona. W tym celu trzeba przebić się przez wszystkie pozycje w aplikacji i zaznaczyć te, które dotyczą nas. Dodatkowo, w dziale poświęconym regionom świata, w tym Polsce, warto skorzystać z wyszukiwarki, do której wpisuje się Pol, aby zobaczyć wszystkie listy dotyczące Polski (nie są one dostępne na liście bez skorzystania z wyszukiwarki, nie wiem dlaczego).
Finalnie udało mi się skofigurować całość tak, abym miał włączone najważniejsze rzeczy, bo wszystkich, które mnie interesowały, się nie dało.
Następnym krokiem będzie instalacja w domu Pi-hole. To połączenie Raspberry Pi i oprogramowania, przez które przekierowujemy nasze zapytania DNS-owe, i które zapewnia nam „sprzętowego adblockera”, który sam się uaktualnia. Wystarczy go podłączyć do naszej sieci i odpowiednio skonfigurować router, aby zapytania szły właśnie przez niego. Co więcej, RPi 4 wspiera PoE, więc można obyć się bez dodatkowego zasilacza, jeśli nasz router to wspiera. Problem z PiHole to jednak to, że to kolejny sprzęt i kolejne kable, który na dodatek nie działa po wyjściu z domu, więc software’owy adblocker nadal będzie konieczny.
Ciężko nie mieć wrażenia, że Apple jednak trochę kopnęło użytkowników Safari w tyłek, ponieważ skupili się tak mocno na bezpieczeństwie, że nie zostawili furtki dla bardziej świadomych użytkowników, którzy nadal chcieliby korzystać ze sprawdzonych rozwiązań, zapewniających dodatkową ochronę, nawet jeśli odbyłoby się to kosztem czasu pracy na baterii (a z moich testów wynika, że różnica jest w granicy błędu pomiarowego).
Autentycznie kusi mnie, aby przesiąść się na Firefoxa, która od lat jest moja „zapasową” przeglądarką… piekło trochę zamarzło, bo uważam Safari za jeden z najlepszych produktów firmy.
- Nie mylić z uBlock (bez Origin). ↩
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.
Komentarze: 20
Sprawdź Vivaldi. Obecnie chyba najlepsza przeglądarka na rynku.
Sprawdzałem już. Nie podoba mi się silnik, z którego korzystają.
Ekhem. Safari najlepszym produktem?
Od lat czekam kiedy na safari w wersji komputerowej, będę mógł sobie ustawiać, która strona może wykorzystywać JavaScript. Niestety. Albo wszystkie, albo żadna.
Wersja mobilna nie jest lepsza, choć w innym obszarze. Dlaczego w przeglądarce Safari na iOS nie można sobie obejrzeć certyfikatu jaki podaje odwiedzana strona?!?! W dzisiejszych czasach (jak już tak dbamy o bezpieczeństwo) wyświetlanie tylko czy jest zamknięta kłódka lub zamknięta zielona nie jest wystarczające.
Mam pihole i nie licz, że będzie lepiej niż z dodatkiem adguard. Będzie gorzej. Z tego właśnie powodu powoli przesiadam się na operę.
P.S PoE to afaik może mieć switch, a nie router.
Są routery z PoE. Te lepsze.
Np jaki? Pytam o sam router, a nie router z wbudowanym switchem.
Jeśli twój router wspiera sprawdz rozwiązanie Diversion
https://diversion.ch/
Jest bezpieczniejsze i nie wymaga osobnego urządzenia jak RPi.
Wywaliłem wszystkie blokery z Safari i zainwestowałem w AdGuard for Mac. To nie rozszerzenie dla Safari, a content błocie dla całego systemu. Gdyby on nie przypadł Ci do gustu to polecam NextDNS
Alternatywą dla Raspberry Pi jest uruchomienie PiHole jako kontenera na NAS. Jeśli dobrze pamietam z Twoich wpisów, masz QNAP, więc postawienie w Container Station PiHole to kwestia kilku minut. U mnie działa od pewnego czasu i jest super.
Hmm nie pomyślałem o tym…
Mam pihole i nie licz, że będzie lepiej niż z dodatkiem adguard. Będzie gorzej. Z tego właśnie powodu powoli przesiadam się na operę.
P.S PoE to afaik może mieć switch, a nie router.
Są routery z PoE. Te lepsze.
Np jaki? Pytam o sam router, a nie router z wbudowanym switchem.
Jeśli twój router wspiera sprawdz rozwiązanie Diversion
https://diversion.ch/
Jest bezpieczniejsze i nie wymaga osobnego urządzenia jak RPi.
Alternatywą dla Raspberry Pi jest uruchomienie PiHole jako kontenera na NAS. Jeśli dobrze pamietam z Twoich wpisów, masz QNAP, więc postawienie w Container Station PiHole to kwestia kilku minut. U mnie działa od pewnego czasu i jest super.
Hmm nie pomyślałem o tym…
Sprawdź Vivaldi. Obecnie chyba najlepsza przeglądarka na rynku.
Sprawdzałem już. Nie podoba mi się silnik, z którego korzystają.
Wywaliłem wszystkie blokery z Safari i zainwestowałem w AdGuard for Mac. To nie rozszerzenie dla Safari, a content błocie dla całego systemu. Gdyby on nie przypadł Ci do gustu to polecam NextDNS
Ekhem. Safari najlepszym produktem?
Od lat czekam kiedy na safari w wersji komputerowej, będę mógł sobie ustawiać, która strona może wykorzystywać JavaScript. Niestety. Albo wszystkie, albo żadna.
Wersja mobilna nie jest lepsza, choć w innym obszarze. Dlaczego w przeglądarce Safari na iOS nie można sobie obejrzeć certyfikatu jaki podaje odwiedzana strona?!?! W dzisiejszych czasach (jak już tak dbamy o bezpieczeństwo) wyświetlanie tylko czy jest zamknięta kłódka lub zamknięta zielona nie jest wystarczające.