DNS über TLS ermöglicht es Google, Ihnen mehr Werbung zu zeigen

NEU: Als Gast hast du die Möglichkeit einen Beitrag zu schreiben, ohne sich Registrieren zu müssen.
Probiere es einfach aus!

Um weitere Vorteile zu bekommen, registriere dich jetzt.🙂
  • Wie viele Menschen hasse ich Werbung. In meinem Bestreben, Werbung so weit wie möglich zu entfernen, habe ich einen Werbeblocker in meinem Browser installiert. Um noch weiter zu gehen, habe ich Pi-Hole installiert, um Werbung für alle Geräte in meinem Heimnetzwerk zu blockieren. Ich habe sogar Firewall-Regeln eingerichtet, um den gesamten DNS-Verkehr über Pi-Hole umzuleiten. Diese Einrichtung schien ziemlich gut zu funktionieren, bis ich bemerkte, dass ich immer noch Werbung in einer App auf meinem Android-Telefon sah.


    Irgendwann in den letzten paar Jahren fügte Google eine Private DNS-Funktion zu Android hinzu und aktivierte diese standardmäßig. Bei Private DNS handelt es sich eigentlich um DNS over TLS (DoT), eine Datenschutzfunktion, die Ihr DNS verschlüsselt, damit Ihre Netzwerkbetreiber nicht ausspähen können, welche Websites Sie besuchen. In der Theorie klingt das gut, aber wenn ich zu Hause bin, bin ich der Netzbetreiber, und DoT hat den Nebeneffekt, dass meine Apps und Geräte meine sorgfältig geplanten DNS-Einstellungen ignorieren und meinen (eigentlich die Privatsphäre verbessernden) Pi-Hole-Werbeblocker umgehen. Das (sicherlich zufällige) Ergebnis ist, dass Google ungehindert Anzeigen auf meinem Android-Gerät schalten kann.


    Sie können die Funktion "Private DNS" in Android (vorerst) deaktivieren. Die schlechte Nachricht ist, dass Firefox DNS über HTTPS (DoH) aktiviert, was ein ähnliches System ist, mit ähnlichen Nachteilen. Jetzt müssen Sie nicht nur die Einstellungen auf dem Betriebssystem jedes Geräts ändern, sondern möglicherweise auch jede App einzeln konfigurieren, um DoT/DoH zu deaktivieren. Als nächstes werde ich versuchen, den gesamten Verkehr zu öffentlichen DoT/DoH-Servern an meiner Firewall zu blockieren.


    💡 Update 2021-03-22:

    Ich habe erfahren, dass Firefox einen temporären Workaround für die Deaktivierung von DoH unterstützt. Sie können Pi-Hole so einrichten, dass die "Canary-Domain" use-application-dns.net auf eine beliebige IP-Adresse zeigt, um Firefox zu veranlassen, normalen DNS zu verwenden.


    Quelle: Lathrop, E. (2021, 22. März). DNS over TLS Lets Google Serve You More Ads. Eric Lathrop. DNS over TLS Lets Google Serve You More Ads by Eric Lathrop


    #private #dns #tls #google #DeleteGoogle #werbung #smartphones #workaround

    📡@cRyPtHoN_INFOSEC_FR

    📡@cRyPtHoN_INFOSEC_EN

    📡@cRyPtHoN_INFOSEC_DE

    📡@BlackBox_Archiv

    📡@NoGoolag

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Maximale Anzahl an Dateianhängen: 15
    Maximale Dateigröße: 10 MB
    Erlaubte Dateiendungen: apk, bmp, gif, jpeg, jpg, pdf, png, txt, zip
      Du kannst die Antworten mittels Drücken und Festhalten in ihrer Reihenfolge ändern. Du kannst 10 Antwortmöglichkeiten vorgeben.
      Das Ergebnis ist erst mit dem Ablauf der Umfrage oder der Abgabe einer Stimme sichtbar.