Outils pour utilisateurs

Outils du site


dns-blocklist

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
dns-blocklist [2019/09/24 13:37] – [Sources] sebsauvagedns-blocklist [2024/01/02 13:19] (Version actuelle) – [Sources] sebsauvage
Ligne 24: Ligne 24:
 Inconvénients: Inconvénients:
   * Ne filtre pas //tout//.   * Ne filtre pas //tout//.
 +  * Il n'est pas impossible que certaines applications se chargent de faire elles-mêmes la résolution DNS, contournant ainsi votre blocage DNS.
  
 Pas d'inquiétude à avoir, la mise en place est facilement réversible. Pas d'inquiétude à avoir, la mise en place est facilement réversible.
Ligne 32: Ligne 33:
  
 ===== Liste ===== ===== Liste =====
-<WRAP center round box 60% centeralign caution> +<WRAP center round box 60% caution> 
-\\  +<html><center><big><big></html>URL à utiliser: **https://sebsauvage.net/hosts/hosts**<html></big></big></center></html>
-<html><big><big></html>URL à utiliser: **https://sebsauvage.net/hosts/hosts**<html></big></big></html>+
 </WRAP> </WRAP>
  
 Cette liste est disponible dans 3 formats différents (fichier hosts, filtre AdGuard/uBlockOrigin, ou liste brute). Voir ci-dessous. Cette liste est disponible dans 3 formats différents (fichier hosts, filtre AdGuard/uBlockOrigin, ou liste brute). Voir ci-dessous.
 +
 +
  
 ==== Que bloque cette liste ? ==== ==== Que bloque cette liste ? ====
  
-  * Publicités web (//smartadserver.com, doubleclick.net, googleadservices.com, googlesyndication.com, tradedoubler.com, adbrite.com, yimg.com(YahooAds)...//), y compris les domaines spécifiques à certains sites (//ad.paypal.com, ad.foxnetworks.com, ads.sun.com...//)+  * Publicités web (//smartadserver.com, doubleclick.net, googleadservices.com, googlesyndication.com, tradedoubler.com, adbrite.com, yimg.com(YahooAds)...//), y compris les domaines spécifiques à certains sites (//ad.paypal.com, ad.foxnetworks.com, ads.sun.com...//), ainsi que la publicité et trackers first-party.
   * Malvertising (réseaux publicitaires connus pour distribuer des vers, chevaux de Troie...) (//adshufffle.com, conduit.com...//)   * Malvertising (réseaux publicitaires connus pour distribuer des vers, chevaux de Troie...) (//adshufffle.com, conduit.com...//)
   * Publicité dans les applications mobiles (//admob.com, inmobi.com, mopub.com, adinfuse.com...//)   * Publicité dans les applications mobiles (//admob.com, inmobi.com, mopub.com, adinfuse.com...//)
   * Analytics/statistiques/marketting/tendances web (//google-analytics.com, scorecardresearch.com, quantserve.com...//)   * Analytics/statistiques/marketting/tendances web (//google-analytics.com, scorecardresearch.com, quantserve.com...//)
   * Analytics/statistiques d'applications mobiles (suivi des applications, statistiques utilisateur, rapports de plantage...) (//crashlytics.com, applovin.com, flurry.com...//   * Analytics/statistiques d'applications mobiles (suivi des applications, statistiques utilisateur, rapports de plantage...) (//crashlytics.com, applovin.com, flurry.com...//
 +  * Analytics/tracking des fabricants de téléphone (//nmetrics.samsung.com, sdkconfig.ad.xiaomi.com, tracking.intl.miui.com...//)
   * Services de tracking (canvas fingerprinting, evercookies...).   * Services de tracking (canvas fingerprinting, evercookies...).
 +  * Trackers first-party.
   * Badges et boutons sociaux (//addthis.com, badges.instagram.com, badge.stumbleupon.com...//)   * Badges et boutons sociaux (//addthis.com, badges.instagram.com, badge.stumbleupon.com...//)
   * Compteurs de sites web (//sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...//)   * Compteurs de sites web (//sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...//)
   * Sites frauduleux ou distribuant des malwares (//goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...//)   * Sites frauduleux ou distribuant des malwares (//goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...//)
 +  * Sites liés aux campagnes de phishing (//amazon-assistance.fr, ameli-assurances-vitale.fr, ame1ie.fr, amendes-gouvfr.fr, espace-impots-gov.fr...//)
   * Sites qui vous enferment dans une boucle de popups.   * Sites qui vous enferment dans une boucle de popups.
   * Sites de téléchargement non fiables (//softonic.com...//)   * Sites de téléchargement non fiables (//softonic.com...//)
Ligne 62: Ligne 67:
   * https://adaway.org/hosts.txt   * https://adaway.org/hosts.txt
   * https://someonewhocares.org/hosts/hosts   * https://someonewhocares.org/hosts/hosts
-  * https://hosts-file.net/ad_servers.txt +  * https://winhelp2002.mvps.org/hosts.txt
-  * https://mirror.cedia.org.ec/malwaredomains/justdomains +
-  * https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt +
-  * https://www.malwaredomainlist.com/hostslist/hosts.txt +
-  * http://winhelp2002.mvps.org/hosts.txt+
   * https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext   * https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext
 +  * https://hostfiles.frogeye.fr/firstparty-only-trackers-hosts.txt
 +  * https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
 +  * https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt
 +  * https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt
 +  * https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt
 +  * https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt
 +  * https://small.oisd.nl/
 +  * https://blocklistproject.github.io/Lists/phishing.txt
 +  * https://blocklistproject.github.io/Lists/ransomware.txt
 +  * https://dl.red.flag.domains/red.flag.domains.txt
 +  * <del>https://mirror.cedia.org.ec/malwaredomains/justdomains</del>
 +  * <del>https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt</del>
 +  * <del>https://www.malwaredomainlist.com/hostslist/hosts.txt</del>
 +  * <del>https://raw.githubusercontent.com/notracking/hosts-blocklists/master/dnscrypt-proxy/dnscrypt-proxy.blacklist.txt</del>
 +  * <del>https://blocklistproject.github.io/Lists/tracking.txt</del>
  
-Ce sont des sources réputées qui existent depuis longtemps et qui font les choses bien. 
  
 La liste de blocage est disponible dans plusieurs formats: La liste de blocage est disponible dans plusieurs formats:
  
-^ URL ^ Taille ^ Nombre de domaines bloqués ^ Notes ^ +^ URL ^ Notes ^ 
-| **<wrap hi>https://sebsauvage.net/hosts/hosts</wrap>** \\ **[RECOMMANDÉ]** | 3,1 Mo | environ 98 000 | Format hosts \\ **Adapté à Android et aux ordinateurs** \\ Ce fichier hosts fonctionne tel quel sous Windows, Linux et dans DNSFilter/Blokada/DNS66 sous Android. | +| **<wrap hi>https://sebsauvage.net/hosts/hosts</wrap>** \\ **[RECOMMANDÉ]** | Format hosts (//''0.0.0.0 hostname''//\\ **Adapté à Android et aux ordinateurs** \\ Ce fichier hosts fonctionne tel quel sous Windows, Linux et dans personalDNSFilter/DNS66 sous Android. | 
-| **https://sebsauvage.net/hosts/hosts-adguard** | 2,6 Mo | environ 98 000 | Format AdGuard/uBlock-Origin \\ **Adapté à Android et aux ordinateurs** \\ Cette liste peut être utilisée dans AdGuard (sur Android) ou uBlock-Origin (utiliser "Importer" dans l'onglet "Liste de filtres") | +| **https://sebsauvage.net/hosts/hosts-adguard** | Format AdGuard/uBlock-Origin (//''||hostname^''//\\ **Adapté à Android et aux ordinateurs** \\ Cette liste peut être utilisée dans AdGuard (sur Android) ou uBlock-Origin (utiliser "Importer" dans l'onglet "Liste de filtres") | 
-| **https://sebsauvage.net/hosts/raw** | 2,4 Mo | environ 98 000 | Format brut (juste la lise des domaines, sans entête)Peut également être utilisé tel quel dans DNSFilter sur Android. |+| **https://sebsauvage.net/hosts/raw** | Format brut (//''hostname''//(juste la lise des domaines, sans entête)  Peut également être utilisé tel quel dans personalDNSFilter sur Android. |
  
  
Ligne 93: Ligne 108:
 |iapref.orange.fr|Domaine lié au webmail d'Orange| |iapref.orange.fr|Domaine lié au webmail d'Orange|
 |iapref.wanadoo.fr|Domaine lié au webmail d'Orange| |iapref.wanadoo.fr|Domaine lié au webmail d'Orange|
 +|metric.gstatic.com|Des sous-domaines sont utilisés pour DoT (DNS-over-TLS)|
 +|ssl0.ovh.net|Serveurs de mail hébergés chez OVH|
 +|60gp.ovh.net|Serveurs de mail hébergés chez OVH|
 +|vboxsvr.ovh.net|Serveurs mutualisés OVH|
 +|cdn.tagcommander.com|Nécessaire pour le site LaPoste|
 +|ae01.alicdn.com|Nécessaire pour l'affichage des images dans AliExpress|
 +|www.sugarsync.com|Nécessaire pour la synchronisation avec le Cloud SugarSync|
 +|lilo.org|Moteur de recherche|
 +|www.ismonaco.org|Université|
 +|cpc.cx|Raccourcisseur d'URL du site CanardPC.|
 +|simplelogin.fr, simplelogin.io|Système de mails antispam|
 +|go.icann.org|Autorité de régulation|
 +|idp.impots.gouv.fr|Impôts gouvernement français|
 +|ipfs.scalaproject.io|Gateway IPFS|
 +|app.simplelogin.io|Email antispam|
 +|t.co|Raccourcisseur d'URL de Twitter|
 +|transfer.sh|Plateforme de transfer de fichiers|
 +|woopic.com|CDN utilisé par le FAI Sosh|
 +|pushbullet.com|API d'automatisation|
 +|l.bfmtv.com|URLs courtes de BFMTV|
 </hidden> </hidden>
  
 \\ \\
  
-PS: Si vous trouvez un domaine bloqué par erreur, merci de me le signaler (par email, Mastodon, Wire ou Telegram).+PS: Si vous trouvez un domaine bloqué par erreur, merci de me le signaler (voir [[accueil#contact|comment me contacter]]).
  
  
Ligne 115: Ligne 150:
 # Met à jour la liste de blockage du fichier hosts. # Met à jour la liste de blockage du fichier hosts.
 logger "hosts-update: Mise à jour du fichier hosts." logger "hosts-update: Mise à jour du fichier hosts."
-tempname=`tempfile`+tempname=`mktemp`
 echo "127.0.0.1 `hostname`" > $tempname echo "127.0.0.1 `hostname`" > $tempname
 +echo "127.0.1.1 `hostname`" >> $tempname
 printf "\n\n" >> $tempname printf "\n\n" >> $tempname
 curl --fail https://sebsauvage.net/hosts/hosts >> $tempname curl --fail https://sebsauvage.net/hosts/hosts >> $tempname
Ligne 129: Ligne 165:
 chmod 0644 /etc/hosts chmod 0644 /etc/hosts
 logger "hosts-update: Mise à jour du fichier hosts terminée."</file> logger "hosts-update: Mise à jour du fichier hosts terminée."</file>
 +
 +Pour installer, il vous suffit de taper ces 2 commandes:<code bash>sudo curl "https://sebsauvage.net/wiki/doku.php?do=export_code&id=dns-blocklist&codeblock=0" -o /etc/cron.weekly/hosts-update
 +sudo chmod +x /etc/cron.weekly/hosts-update
 +</code>
 +Et vous pouvez lancer immédiatement la mise à jour:<code>sudo /etc/cron.weekly/hosts-update</code>
 ==== Windows ==== ==== Windows ====
 +<note important>Windows est une bouse infâme au niveau de la gestion du réseau : Il semble qu'avec un fichier ''hosts'' conséquent, le système (et certains applications) se mettent à ramer, là où ce genre de manipulation ne pose aucun soucis sous tous les autres systèmes d'exploitation. Du coup, même si c'est faisable, la manipulation décrite dans cette page va potentiellement faire ramer votre machine. Parce que Windows est infoutu de gérer un fichier hosts de 10 Mo. (Je ne vous dirai de passer sous Linux mais vous savez ce que je pense de Windows...)</note>
  
-<note important>Sous Windows, il semblerait que le service "Client DNS" pose problème. C'est juste un cache DNS. Allez dans les services (''services.msc'') et **désactivez** le service (clic droit > Propriétés > Type de démarrage: Désactivé) puis redémarrez **avant** d'installer cette liste. \\ Gag: À partir de Windows 10, même en administrateur, vous n'avez plus le droit de couper le service. Dans ce cas, lancez ''regedit'' et mettez la valeur ''4'' (=disabled) dans ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Start'' et redémarrez. \\ \\ <wrap em>Désactivez impérativement le service ''Client DNS'' **avant** d'installer cette liste. Vous êtes prévenu·e.</wrap></note>+<note important>Sous Windows, il semblerait que le service "Client DNS" pose problème (il part en vrille quand il y a trop de lignes dans le fichier //hosts//). C'est juste un cache DNS. La résolution DNS fonctionne très bien sans. Allez dans les services (''services.msc'') et **désactivez** le service (clic droit > Propriétés > Type de démarrage: Désactivé) puis redémarrez **avant** d'installer cette liste. \\ Gag: À partir de Windows 10, même en administrateur, vous n'avez plus le droit de couper le service. Dans ce cas, lancez ''regedit'' et mettez la valeur ''4'' (=disabled) dans ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Start'' et redémarrez. \\ \\ <wrap em>Désactivez impérativement le service ''Client DNS'' **avant** d'installer cette liste. Vous êtes prévenu·e.</wrap></note>
  
-Vous pouvez coller le [[https://sebsauvage.net/hosts/hosts|contenu de la liste]] à la fin de votre fichier ''hosts'' qui est situé là: ''C:\Windows\System32\drivers\etc\hosts''+Vous pouvez coller le [[https://sebsauvage.net/hosts/hosts|contenu de la liste]] à la fin de votre fichier ''hosts'' qui est situé là: ''C:\Windows\System32\drivers\etc\hosts'' (il vous faudra les droits administrateur).
  
 Si la modification n'est pas prise en compte essayez ''ipconfig /flushdns'' dans un terminal. Si la modification n'est pas prise en compte essayez ''ipconfig /flushdns'' dans un terminal.
  
-Pour une mise à jour automatiquevous pouvez utiliser le freeware //HostMan// [NON TESTÉ: http://www.abelhadigital.com/hostsman/+<note tip>Pour automatiser la mise à jour de cette listesuivez [[dns-blocklist-win|ces instructions]].</note>
  
 ==== Android ==== ==== Android ====
  
 Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser: Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser:
-  * **[[https://f-droid.org/fr/packages/dnsfilter.android/|DNSFilter]]** (sur F-Droid) **[RECOMMANDÉ]** +  * **[[https://f-droid.org/fr/packages/dnsfilter.android/|personalDNSFilter]]** (sur F-Droid) **[RECOMMANDÉ]**
-  * [[https://f-droid.org/fr/packages/org.blokada.alarm/|Blokada]] (sur F-Droid)+
   * [[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]] (sur F-Droid)   * [[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]] (sur F-Droid)
  
Ligne 154: Ligne 195:
 En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité). En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité).
  
-<note important>À propos de **Blokada**: 
-  * Je ne recommande absolument pas la liste par défaut fournie par Blokada (//Energized Blue//) car elle est largement abusive (elle bloque par exemple //www.commentcamarche.net//). Vous pouvez la désactiver et ajouter ma liste à la place. 
-  * Par défaut Blokada laisse passer GooglePlay, GoogleDrive et d'autres applications Google sans la moindre restricition. Pensez à désactiver les listes blanches. 
-</note> 
 ---- ----
  
 ===== Mise à jour ===== ===== Mise à jour =====
  
-Je conseille de mettre à jour toutes les semaines. \\ Sous Android, //DNSFilter////DNS66// et //Blokada// ont une option pour mettre à jour automatiquement. +Je conseille de mettre à jour toutes les semaines. \\ Sous Android, //personalDNSFilter// et //DNS66// ont une option pour mettre à jour automatiquement. 
  
 ---- ----
Ligne 181: Ligne 218:
  
   * //Quelle application Android recommandes-tu ?//   * //Quelle application Android recommandes-tu ?//
-    * Les trois applications font très bien leur boulot, mais DNSFilter est beaucoup plus léger que Blokada ou DNS66. Je recommande donc DNSFilter.+    * personalDNSFilter est très léger et fait un excellent boulot.
   * //Pourquoi ton fichier hosts est en 0.0.0.0 au lieu de 127.0.0.1 ?//   * //Pourquoi ton fichier hosts est en 0.0.0.0 au lieu de 127.0.0.1 ?//
     * 0.0.0.0 est une adresse valide, mais non routable. Tenter de la joindre échouera immédiatement. Ce qui n'est pas le cas de 127.0.0.1 qui ajoute un peu de latence.     * 0.0.0.0 est une adresse valide, mais non routable. Tenter de la joindre échouera immédiatement. Ce qui n'est pas le cas de 127.0.0.1 qui ajoute un peu de latence.
   * //Pourquoi pas ajouter la liste X ?//   * //Pourquoi pas ajouter la liste X ?//
     * //[[https://github.com/EnergizedProtection/block|Energized]] ?//     * //[[https://github.com/EnergizedProtection/block|Energized]] ?//
-      * Elle est abusive (elle bloque //www.commentcamarche.net//, un site d'informatique)+      * Elle est abusive (elle bloque www.commentcamarche.net, un site d'informatique)
     * //[[https://hosts-file.net/emd.txt|Malwares]] de chez hosts-file.net ?//     * //[[https://hosts-file.net/emd.txt|Malwares]] de chez hosts-file.net ?//
-      * Elle est abusive (elle bloque //mail.gandi.net//, le serveur de mail de l'hébergeur Gandi)+      * Elle est abusive (elle bloque mail.gandi.net, le serveur de mail de l'hébergeur Gandi)
   * //Il se passe quoi quand un site est bloqué ?//   * //Il se passe quoi quand un site est bloqué ?//
     * Votre navigateur va juste afficher "site introuvable" comme si le site n'existait pas.     * Votre navigateur va juste afficher "site introuvable" comme si le site n'existait pas.
   * //À quelle fréquence la liste de blocage est mise à jour sur ton site ?//   * //À quelle fréquence la liste de blocage est mise à jour sur ton site ?//
-    * De manière irrégulière, mais au minimum une fois par mois.+    * Tous les jours.
   * //Oui mais si ton site disparaît ?//   * //Oui mais si ton site disparaît ?//
     * Mon site est en ligne depuis plus longtemps que Facebook et Twitter. Ça vous va ?     * Mon site est en ligne depuis plus longtemps que Facebook et Twitter. Ça vous va ?
  
 ---- ----
-===== Liens ===== 
  
-Voir aussi: 
-  * [[https://yeuxdelibad.net/Logiciel-libre/Code/zerohosts.html|Zerohosts]] 
dns-blocklist.1569332245.txt.gz · Dernière modification : 2019/09/24 13:37 de sebsauvage