为什么过滤列表受到威胁?
我们设备面临的几乎所有威胁都来自于互联网,因此针对恶意网站的安全解决方案变得越发重要。除了杀毒软件和基于浏览器的扫描(如微软智能屏幕和谷歌安全浏览),家庭用户几乎没有实质性的选择来阻止这些恶意连接。
DNS和内容阻断浏览器扩展提供了令人惊叹的额外保护,并且有一个共同的特点-过滤列表。过滤列表非常重要,但它们的未来面临不确定性。那么它们是什么?未来会有什么变化呢?
过滤列表是什么?
过滤列表是包含规则的文本文件,用于告诉解决方案应该阻止什么以及如何阻止。对于任何具有阻止功能的内容阻断器和DNS服务来说,过滤列表是绝对必不可少的,没有它们,这些解决方案将无法正常工作。最简单的理解域名系统的方式是将其视为互联网电话簿的概念。您访问一个域名,比如“makeuseof.com”,您的设备会向DNS请求其IP地址,以便您可以连接。
用户可以从数千个过滤列表中进行选择,以阻止安全威胁、跟踪器、色情、赌博、约会以及其他不适当的内容,使互联网对他们自己、网络上的儿童或企业更加安全。
过滤列表和操作系统上的hosts文件具有非常相似的阻止功能,但格式和用途不同。hosts文件告诉您的操作系统一个域名指向什么,即一个IP地址。通过使用正确的格式来告诉操作系统将域名引导到虚假的IP地址(如0.0.0.0)而不是真实的IP地址,您可以使用hosts文件来阻止域名。
您的计算机将访问0.0.0.0而不是有害的IP地址,您的浏览器将显示一个错误页面,因为它不存在,从而保护您的安全。DNS阻断也是通过不向计算机提供IP地址来实现同样的效果,这样您就无法连接到危险的网站。
您的hosts文件和DNS服务本质上做着相同的事情,只是hosts文件在大多数系统中很少使用。在2000年代,专业用户常常从互联网上下载社区制作的hosts文件列表以阻止恶意软件、广告和其他不需要的内容,然后才广泛提供替代DNS服务和内容阻断器。
尽管您仍然可以使用hosts文件列表,但它们没有得到那么多更新,并且与DNS服务相比使用起来没有那么方便,有时可能会导致减慢速度。DNS可以阻止数百万个域名而不会对性能造成影响,因为阻断是在DNS服务器上进行的;而您的hosts文件可能会导致明显的性能下降,因为它要阻止成千上万个域名。许多旧的hosts文件列表已经转换为过滤列表,以与内容阻断器和DNS解决方案一起使用,给您带来更多选择和灵活性。
过滤列表的未来为何岌岌可危?
<div class="body-img landscape ">
<div class="responsive-img image-expandable img-article-item" style="padding-bottom:50%" data-img-url="https://kengjunkai0416.com/wp-content/uploads/2025/01/virtual-handshake.jpg" data-modal-id="single-image-modal" data-modal-container-id="single-image-modal-container" data-img-caption='""'> <source media="(min-width: 1024px)" data- ></source>
<source media="(min-width: 768px)" data- ></source>
<source media="(min-width: 481px)" data- ></source>
<source media="(min-width: 0px)" data- ></source>
<img width="1680" height="840" loading="lazy" decoding="async" alt="手从计算机中伸出来和前面的人握手的插图" data-img-url="https://kengjunkai0416.com/wp-content/uploads/2025/01/virtual-handshake.jpg" src="https://kengjunkai0416.com/wp-content/uploads/2025/01/virtual-handshake.jpg" style="display:block;height:auto;max-width:100%;">
</picture>
</figure>
</div>
</div>大多数公共过滤列表都是志愿者项目,但也有一些由较大公司支持的例外。
最大并且最常用的过滤列表是志愿者项目,通常有贡献者社区。这些社区确保过滤列表始终更新,并删除任何误报。对于用户来说,这是一件好事,因为大多数这些列表背后没有一个公司来决定什么被阻止,什么不被阻止。这在广告和跟踪器的过滤列表中尤为重要。在大多数公共过滤列表中,任何人都可以进行贡献、添加或建议删除单个过滤器。
然而,这也存在一些问题。志愿者过滤列表依赖个人贡献者的捐赠和积极性,以保持其阻断效果和更新。在很大程度上,没有贡献者或财政捐助的问题并不令人担心。然而,目前担心的是,这些项目所拥有的资金在长期内可能不可持续,因为出现的问题可能需要昂贵的解决方案。
特定地区浏览器的流量激增以及用户数量的普遍增加给这些项目带来了限制。即使通过阻断一部分流量,也会使用数百TB的带宽来传递阻止页面。此外,像Cloudflare这样的内容交付网络不希望代理文本文件这样的内容;它们希望代理正常的网站。如果没有CDN,过滤列表的托管成本将大幅增加。这是一个常见问题,如AdGuard所解释的那样,一份热门过滤列表EasyList曾经遇到过这个问题。
Cloudflare还提供自己的免费DNS服务,可以解决多个DNS隐私风险。它是速度最快的服务之一,在某些位置上与谷歌相媲美(有时甚至更快)。
<div class="body-img landscape ">
<div class="responsive-img image-expandable img-article-item" style="padding-bottom:54.583333333333%" data-img-url="https://kengjunkai0416.com/wp-content/uploads/2025/01/An-illustration-of-a-lens-scanning-digital-devices.jpg" data-modal-id="single-image-modal" data-modal-container-id="single-image-modal-container" data-img-caption='""'> <source media="(min-width: 1024px)" data- ></source>
<source media="(min-width: 768px)" data- ></source>
<source media="(min-width: 481px)" data- ></source>
<source media="(min-width: 0px)" data- ></source>
<img width="1200" height="655" loading="lazy" decoding="async" alt="扫描数字设备的镜头插图" data-img-url="https://kengjunkai0416.com/wp-content/uploads/2025/01/An-illustration-of-a-lens-scanning-digital-devices.jpg" src="https://kengjunkai0416.com/wp-content/uploads/2025/01/An-illustration-of-a-lens-scanning-digital-devices.jpg" style="display:block;height:auto;max-width:100%;">
</picture>
</figure>
</div>
</div>未来类似的事件可能会导致托管成本增加,从而导致下载和更新过滤列表变得非常缓慢。如果托管成本过高,甚至可能导致一些项目处于休眠状态。
值得庆幸的是,EasyList涉及的问题已被Cloudflare解决,但它显示出此类问题可以多么迅速地发生。如果您使用DNS或内容阻断器通过这些过滤列表,您不需要担心任何事情,因为贡献他们宝贵时间以使这些过滤列表变得强大的志愿者将会继续下去,但这是一个值得关注的情况。
如果受欢迎的过滤列表无法持续下去会发生什么?
任何人都可以制作过滤列表,有数千个供您选择,但只有一些拥有足够大的社区和贡献者才能有数十万条规则,从而具有如此强大的效果。总体而言,过滤列表不会消失,尤其是像AdGuard这样的公司支持的过滤列表,但我们确实需要看重领导榜样社区项目。
您始终可以使用杀毒软件和浏览器扫描来确保安全。由杀毒软件公司制作的浏览器扩展程序可能会使用自己的列表,或直接将您访问的网站与杀毒云进行检查。较大公司的内容阻断器很可能将自己的列表与公共列表结合在一起。