概述
一些域名可能与广告/跟踪有关,但部分情况下它们发挥着其他的作用,拦截它们可能会造成额外的问题。本项目对部分此类有争议的域名做了整理和简单说明,您可根据自己的需要自行添加额外规则放行或拦截相关域名。
加密 DNS
anti-AD 项目在域名层级屏蔽广告,很多广告拦截工具都是通过接管本地 DNS 阻止广告域名的正确解析来实现广告拦截的,而部分程序通过使用内置加密 DNS(HTTPDNS, DoH, DoT 等)绕过本地 DNS 进行域名解析,通过 DNS 实现的广告拦截将会失效。
当广告程序无法使用加密 DNS 时,通常会 fallback 到本地 DNS。若能拦截相关加密 DNS 流量(或阻止使用域名的加密 DNS 自身域名的解析),则能避免广告程序通过加密 DNS 规避广告拦截。
拦截加密 DNS 可能存在的问题
- 部分加密 DNS 可能是用户自行启用的
- 部分应用使用特定加密 DNS 的目的可能是为用户选取体验更优的 IP(如将域名解析到更快的 CDN 或特定的内网地址)
运营商本机号码自动登录
部分应用使用了运营商提供的基于网络的本机号码自动登录服务,通过后台访问特定 API 从运营商处获取当前流量归属的手机号码。
这为免密码一键登录提供了方便,但本身有泄露隐私的风险,应用可能不经用户同意窃取用户的手机号码。
anti-AD 已默认拦截相关域名,若您希望使用免密码一键登录功能,需自行放行相关域名。
PCDN
部分应用可能未经用户明确同意,后台使用用户网络带宽对外提供上传服务,为自身减少带宽压力或是直接牟利。这会影响用户的网络体验,消耗设备寿命。
但也有部分用户主动与相关企业合作,通过主动提供 PCDN 服务从相关企业处获得奖励。
广告/数据收集服务商的官网/文档被拦截
非广告、数据收集等不影响用户体验的内容不是 anti-AD 拦截的目标,但部分用于拦截广告、数据收集的规则可能会同时拦截相关服务商的非广告内容,例如官网/文档等。
这里指的是专门的广告或数据收集分析公司,受影响的主要是广告、数据收集行业从业者,或是网站站长、程序开发等特定群体,对普通用户基本没有影响,通常不会被视作“误杀”。
相关规则可能来自上游,官网/文档被拦截的原因一般是相关服务商将非广告内容放在与广告资源相同的域名下,特定规则在拦截广告资源的同时也就拦截了对应的官网/文档。由于广告商的页面不是多数用户需要的内容,这类被拦截的域名对普通用户来说就是广告/数据收集跟踪者,放行会影响拦截效果,更是默许了这种广告商可能的规避广告拦截的手段。
作为一个以拦截广告、隐私收集为目标的项目,没理由向广告商提供方便。业内人员应慎重使用广告拦截服务,可以自己放行相关域名。
相关 issues: #973, #1008, #1019, #1032
个别域名情况说明
mmstat.com
阿里系域名,已被加白。有明显的收集统计资料行为,但拦截后可能出现此类问题:1. 优酷视频播放异常;2. 淘宝等 App 验证码无法显示; 3. 某些阿里系 App 登录异常
相关 issues: #177, #261, #605, #680, #959
shouji.sogou.com
搜狗域名,已被加白。与数据收集跟踪有关,但拦截后会影响搜狗输入法跨屏输入,词库同步/下载等功能
activity.windows.com
微软域名,与数据收集跟踪有关,曾被上游拦截而引入 anti-AD
拦截后可能影响部分微软服务运行,已有 Microsoft Edge、Microsoft Authenticator 同步功能无法工作的报告,已加白其子域名 edge.activity.windows.com 和 edge-enterprise.activity.windows.com