功能说明

• 1: 网页广告拦截
• 2: 手机广告拦截
• 3: 隐私保护
• 4: 恶意软件拦截
• 5: 成人内容拦截
• 6: 社交网络拦截
• 7: 钓鱼网站拦截
• 8: 追踪拦截
• 9: 恶意 DNS 拦截
• 10: 访问请求日志
• 11: 统计数据
• 12: 支持平台
• 13: 配置
• 14: 开源信息
• 15: 自定义规则
• 16: 自定义域名
• 17: 自定义拦截列表
• 18: 快速响应

1 - 网页广告拦截

广告拦截的基本原理

互联网的信息传递模型极简为: 请求–>响应.
这是人所理解的, 但网络设备并不能理解这样高度抽象的信息.
总所周知的是计算机仅理解二进制, 当您访问域名www.adguardprivate.com时, 网络设备不能理解这些字符串, 它只能理解IP地址, 例如122.45.63.96.

DNS服务器是实现域名到IP地址的转换服务, 国内常见的DNS服务器有阿里DNS, 腾讯DNS等. 但这些DNS服务是公有服务, 不会对DNS请求做任何拦截和过滤. Adguard 私人服务是一个自维护的DNS服务器, 它会对DNS请求进行拦截和过滤, 以实现广告拦截, 隐私保护等功能.

其网络访问模型为: 请求–>Adguard私有服务–>响应.

使用此服务是否会减慢您的网络访问速度? 多数情况下不会, DNS解析的时间很短, 通常在几十毫秒内就能完成. 此外, 由于广告的拦截, 您的网络访问速度可能会更快, 因为跳过了广告的下载和渲染. 如果您是游戏玩家, 游戏服务器一般不通过域名解析, 而是直接通过IP地址访问, 因此不会受到影响.

黑名单

Adguard 会按需下载并维护一系列名单, 当网络访问请求命中名单中的域名时, 选择对应的响应操作.

以下是一些黑名单, 根据不同的目的聚合为一个列表, 用户可以按需选择. 当请求域名命中黑名单时, 默认返回0地址, 在设备端体验无感知的去广告服务. 绝大多数时候, 您都不知道有多少广告已被本服务拦截, 根据开发者日常的使用统计, 至少有20%的网络请求是广告和隐私搜集!

白名单

如果希望更严格的管控网络访问, 可以使用白名单, 接入的设备仅有白名单中的域名可以访问, 其它域名将被拦截. 这在保护老人和儿童的网络安全时非常有用, 也可以用于企业网络的访问控制.

2 - 手机广告拦截

我们对网页和各App内的广告或许更能忍受, 但没有人能忍受嵌入到手机系统的广告, 这些广告让人感觉自己买了一台广告机, 花钱没有得到应有的服务. 本项目特地针对国内各手机厂商设计拦截黑名单, 根治牛皮癣, 相信用户使用后有感知明显的体验提升. 如果一段时间后, 您觉得我们的服务似乎没有什么用, 只需要在手机中暂停我们的广告拦截服务10秒钟, 您立刻就能感受到手机使用的体验下降明显, 感受到国内手机厂商的广告是系统性而无孔不入的.

比如以下黑名单列表可拦截华为手机系统浏览器搜索框的半透明推荐文字.

# huawei search && browser
hisearch-drcn.dt.dbankcloud.com
forum-api-drcn.jos.dbankcloud.cn
uc-drcn.hispace.dbankcloud.cn
connect-drcn.hispace.hicloud.com
adx-drcn.op.dbankcloud.cn
hisearch-static-drcn.dbankcdn.com
||configserver.hicloud.com
||configserver.platform.hicloud.com
||configdownload.dbankcdn.cn
||browsercfg-drcn.cloud.dbankcloud.cn

3 - 隐私保护

广告商赚的什么钱?

用户并不直接付钱给广告商, 用户们在App里逛来逛去, 消耗的服务器的内存和带宽, 这都是平台的成本, 是广告商的支出. 广告商的利润来自投放商, 投放商的利润来自转化, 转化率越高, 广告商的单价越高, 投放广告的无效展示越.

基于赚钱的动机, 一方面, 广告商应尽力留住用户, 当内容质量差, 用户体验差, 用户就会流失, 平台一定会设计一种机制, 提高用户留存率, 提高用户粘性, 有用户才会有投放.

另一方面, 广告商需要兼顾广告展示, 它一般都会影响用户体验, 但如果广告展示的内容和用户的兴趣相关, 用户就会更容易接受, 甚至会主动点击, 这就是个性化广告. 个性化广告的目的是提高广告的转化率, 对投放来说, 每次广告展示都是成本, 但只有转化才是收入. 平台和投放都需要知道用户真正喜欢什么, 或者经过"忽悠"后, 用户可能会喜欢上什么, 因此平台需要搜集用户的信息, 这种机制往往是以用户的隐私为代价的.

除了广告展示之外, 隐私是可以售卖的. 我国对隐私的保护办法形同虚设, 我可以简单展示其常见的法律规避方式.

第一是用户协议迷宫设计, 用户协议本不必很复杂, 越复杂的用户协议表示其利用用户隐私获利的方式越多, 隐私利用程度越高.

第二是合作伙伴的事, 怎么能叫买卖, 隐私数据不能买卖, 却可以交换, 不能用贝壳换羊, 但是可以用猪来换羊.

第三是假装数据匿名化, 我王五的信息搜集时去除了名字, 入库时存了 手机id+地址围栏+年龄+职业+兴趣爱好, 这能保护王五的隐私吗? 即便王五更换了姓名, 甚至变了性, 投放仍然能识别.

尽管我们总把去广告当作卖点, 但真诚的说, 许多国产App的广告位是固定的, 它宁可显示黑屏也不轻易跳过其展示广告位. 保护自己的隐私, 这才是避免扰人广告的根本之道.

保护隐私比去除广告更重要, 我可以向您简单的证明这一点, Adguard官方的中文区黑名单规则里, 去除广告的规则不到10w条, 而跟踪拦截规则超过了40w条. 某聊天软件里的广告展示相对克制, 而它的广告收入却远高于许多其它企业, 说明它的其它收入渠道远高于直接的广告展示.

贴心的管家

购物平台总是能猜到我想要买什么, 真的是这样吗?

从什么时候开始, 我们变得如此浅薄而易猜, 呆板木讷的高学历程序员们即使一群人凑一起也不应知道刚浇完花突然肚痛坐在马桶上逛淘宝的我是想买情趣内衣, 即便我多看了几眼, 这也不代表我有此需求, 甚至即便收藏了也不表示什么. 事实上我的确也有一些高雅的兴趣爱好, 但平台从未给我推送过相关广告, 因此, 我不认为这些平台真正的了解我. 它们嘴上说着"你喜欢这个", “你需要这个”, 但实际上, 它们说的是"我想卖这个".

这些"管家App"蛰伏在我们身边, 一边提供一些便利, 一边搜集我们的信息, 一边推送广告, 一边卖我们的隐私. 它们并非毫无二心.

赛博城府

介于我们的"贴心管家"并没有谁真正的贴心, 反而处心积虑的搞钱, 我们需要学会如何隐藏自己, 保护自己的隐私, 克制手机App的隐私泄露, 让App们猜不透您喜欢什么, 这种能力可以被称为赛博城府.

借助Adguard私人服务, 您可以轻松的做到这一点!

4 - 恶意软件拦截

恶意软件可能会窃取您的隐私, 破坏您的系统, 甚至勒索您的数据.

安装恶意软件是许多系统被攻破的原因之一, 也就是多数黑客并不能直接攻破系统, 而是通过诱导用户安装恶意软件, 从而获取系统权限. 许多的恶意软件的下载网站有模有样, 让人难以分辨, 有些甚至会伪装成正规软件, 以欺骗用户.

一方面, Adguard 私人服务可以拦截恶意软件请求, 保护您的设备; 另一方面, 也可以拦截恶意软件的命令和数据传输, 保护您的隐私.

5 - 成人内容拦截

成人内容是指包含色情、暴力、赌博等内容的网站. 这些网站可能会对您的心理和身体造成伤害, 甚至会泄露您的隐私. Adguard 私人服务可以拦截成人内容请求, 保护您的安全.

6 - 社交网络拦截

社交网络是人们交流信息的重要平台, 但也是广告商和黑客的重要渗透点. 通过社交网络, 他们可以获取您的个人信息, 了解您的兴趣爱好, 甚至获取您的隐私信息. 通过社交网络, 他们可以向您推送广告, 传播虚假信息, 甚至传播恶意软件.

这里虽然不便将常见的社交网络列举出来, 但您可以知道有的App需要猜您喜欢什么, 猜您的年龄性别, 猜您的朋友是谁, 而社交网络根本不必猜, 它们已经知道了.

为避免更多的隐私泄露, Adguard 私人服务可以拦截社交网络请求, 保护您的隐私和安全.

7 - 钓鱼网站拦截

钓鱼网站是指伪装成正规网站, 以获取用户的个人信息、账号密码等敏感信息的网站. 钓鱼网站通常会伪装成银行、社交网络、电商等网站, 诱导用户输入个人信息, 以达到窃取用户信息的目的.

钓鱼网站的危害性非常大, 一旦用户输入了敏感信息, 这些信息就会被黑客获取, 从而造成用户的财产损失. 有的钓鱼网站还会传播恶意软件, 以获取更多的用户信息.

Adguard 私人服务可以拦截钓鱼网站请求, 保护您的隐私和安全.

8 - 追踪拦截

追踪是指网站或应用程序通过 Cookie、像素、指纹等技术收集用户的行为数据, 以便更好地了解用户的兴趣和行为, 从而提供更精准的广告、内容推荐等服务. 追踪技术的使用不仅会泄露用户的隐私, 还会消耗用户的流量和电量, 甚至会影响用户的浏览体验.

Adguard 私人服务可以拦截追踪请求, 保护您的隐私和安全. 通过拦截追踪请求, Adguard 可以阻止网站或应用程序收集您的行为数据, 从而保护您的隐私. 同时, 由于追踪请求的拦截, 您的流量和电量消耗也会减少, 浏览体验会更加流畅.

9 - 恶意 DNS 拦截

DNS服务返回的是域名对应的IP地址, 通过DNS解析, 用户可以访问到网站的服务器. 恶意DNS服务商会篡改DNS解析结果, 这在技术上被称为DNS劫持. 通过DNS劫持, 恶意DNS服务商可以获取用户的流量数据, 甚至可以劫持用户的流量, 从而获取用户的隐私信息.

常见的恶意DNS服务商来自运营商, 他们会篡改DNS解析结果, 以获取用户的流量数据. 我国的运营商就曾被曝光过篡改DNS解析结果, 以获取用户的流量数据, 导向广告网站等.

未加密的DNS请求是UDP:53端口, 非常容易被劫持, 已属于上个世纪的技术. 各级网络设备都可以对DNS请求进行劫持, 从而获取用户的流量数据.

我们的提供的私人DNS服务是加密的, 仅使用DoH和DoT协议, 无法被劫持. 通过使用私人DNS服务, 您可以避免恶意 DNS 服务商的劫持, 保护您的隐私和安全.

10 - 访问请求日志

完整的访问请求日志

提供时间, 请求目标, 响应等信息. 您可以查看所有的访问请求日志, 以便更好地了解您的网络流量.

日志中的客户端指的是请求的来源IP,

• 客户端日志受限ipv4价格, 暂未实现此功能, 后续会逐步完善, 但价格会明显高一些.
• ipv6目前都是免费的, 待后续开发完善.

请求域名排行

提供域名, 请求次数, 流量等信息. 您可以查看所有的请求域名排行, 以便更好地了解您的网络流量.

被拦截域名排行

11 - 统计数据

请求域名排行

提供域名, 请求次数, 流量等信息. 您可以查看所有的请求域名排行, 以便更好地了解您的网络流量.

被拦截域名排行

12 - 支持平台

加密服务

我们提供的AdGuard私有服务目前仅支持加密DNS服务, 目前支持 DoT 和 DoH 协议, 另外QUIC协议基于UDP, 在国内网络环境不稳定, 网络高峰期会大量丢包, 暂不支持此协议.

目前各现代浏览器都支持DoH协议的私有DNS服务.

浏览器

Chrome

Edge

鸿蒙系统

安卓系统v9.0+

13 - 配置

本服务已预设合适的配置, 开箱即用. 但是, 如果您有特殊需求, 您可以自定义配置.

在客户端, 您只需要在合适的设置项中填入服务连接信息即可.

目前支持两类加密方式: TLS 和 HTTPS.

• 在浏览器中配置时, 链接形如: https://public.adguardprivate.com/dns-query
• 在安卓手机中配置时, 链接形如: public.adguardprivate.com

14 - 开源信息

本项目继承自开源项目, 也遵循同样的开源协议.

• 源库: https://github.com/AdguardTeam/AdGuardHome
• Fork库: https://github.com/jqknono/AdGuardHome

15 - 自定义规则

范例:

• ||example.org^:阻止 example.org 域名及其所有子域名；
• @@||example.org^:解除 example.org 及其所有子域名的封锁；
• 127.0.0.1 example.org:对 example.org（不包括它的子域名）以 127.0.0.1 作为响应；
• ! 这是一行注释。:只是一条注释；
• # 这也是一行注释。:只是一条注释；
• /REGEX/:阻止访问与指定的正则表达式匹配的域名。

了解更多关于创建自己的hosts清单。

16 - 自定义域名

这是一条抓包猫砂盆外访问的域名记录. 通过自定义域名功能, 您可以将这条域名解析到您的Adguard私人服务上, 以实现对该域名的拦截或重定向.

在使用Adguard前, 我不知道猫砂盆会自己在家访问taobao, baidu等, 这是一个嵌入式系统的自动猫砂盆, 它不常更新系统, 但它仍坚持不懈的泄露我的隐私, 啊不, 是我的猫的隐私. 如果您不愿意让人知道您的如厕隐私, 那么猫也不希望被人知道它的蹲坑小秘密.

17 - 自定义拦截列表

Adguard 私人服务支持自定义拦截列表, 用户可以根据自己的需求, 添加自定义拦截列表, 以拦截特定的域名或 IP 地址.

您所购买的Adguard私有服务的手机厂商拦截列表是由本站开发者自行维护的自定义拦截列表, 专门用于拦截手机的系统广告.

18 - 快速响应

Adguard私有服务作为上游DNS服务的中转, 维护了一份自己的DNS缓存, 以提高DNS解析速度. 通过缓存DNS解析结果, Adguard私有服务可以快速响应DNS查询请求.