我使用的 Chrome 浏览器扩展程序会收集个人数据。我喜欢这个扩展程序,但我想阻止它收集我的个人数据。
我之前通过阻止文件的数据收集子域来阻止其数据收集/etc/hosts,但现在看来 Chrome 有自己的内部 DNS 查找功能 - 可能与 DNS-over-HTTPS 有关。出于安全原因,禁用此功能似乎不是一个好主意。
一些想法:
我可以解压并编辑扩展以删除数据收集(每次更新都需要执行此操作)。
使用 uBlock Origin 或类似程序不起作用,因为它无法阻止浏览器扩展(服务工作者)发出的请求。
GPT-4 建议我设置一个 cron 作业,间歇性地将数据收集子域转换为关联的 IP,并使用 iptables/ufw 阻止它。这似乎有点艰巨,而且我不确定它是否万无一失,因为他们的 IP 随时可能发生变化。话虽如此,绝对“万无一失”的解决方案并不是真正需要的。
所以我想知道这里是否还有其他选择?这似乎是一项简单的任务,但可行的解决方案似乎相当复杂。
答案1
您可以使用基于 iptables 字符串的过滤器,其中 iptables 不会将规则应用于 IP 地址,而是应用于请求中的匹配模式。
示例(未经测试):
iptables -A OUTPUT -p tcp -m string --string sub.domain.com --algo kmp -j DROP
这种过滤器类型的弱点是,如果扩展直接使用 IP 地址,则在某些情况下可能会被绕过。
有关弱点的分析,请参阅文章 这就是为什么 Iptable 不适合域名的原因?