Gli smanettoni di lunga data ben conoscono la pratica di caricare nel file hosts lunghe liste di domini spara-pubblicità e disseminatori di malware allo scopo di bloccarli completamente. D'altro canto, la soluzione preferita dal grande pubblico di oggi è l'impiego delle estensioni ad block, da installarsi direttamente nel browser web preferito. Ma.... qual è la scelta migliore? preferiamo modificare il file hosts oppure affidarci ad un ad blocker? In questo articolo vedremo quali sono i vantaggi dell'uno e dell'altro approccio per poi eleggere il migliore
nota: in questo articolo ci concentreremo sul confronto fra due soluzioni blocca pubblicità: file hosts contro estensioni ad block. Per maggiori informazioni sugli strumenti discussi, consultare le seguenti risorse:
- File hosts: La Grande Guida al file hosts
- HostsMan: File hosts: con HostsMan scarichi e aggiorni automaticamente le migliori liste di blocco
- Estensione Adblock Plus: Fai sparire la pubblicità dalle pagine Web con Adblock Plus
- Estensione uBlock Origin: uBlock Origin blocca la pubblicità... consumando poca memoria
- Blocco pubblicità su Android: La Grande Guida al blocco della pubblicità (ad block) su Android
- Firewall/ad block per Android: Guida a NetGuard
- Altre soluzioni di ad blocking: Il migliore Ad Blocker: 5+ soluzioni per bloccare la pubblicità online
Saltiamo alle conclusioni
Come si evince dall'analisi seguente, le estensioni di ad block sono la soluzione migliore per quanto riguarda la semplicità d'installazione e di aggiornamento. Il loro principale svantaggio è che funzionano solo all'interno del browser web, ed è necessario mantenerne una per ogni navigatore in uso sul PC. Da non sottovalutare anche il rischio che, potenzialmente, possono aprono le porte del nostro sistema ai rispettivi autori.
Il file hosts ha il vantaggio di funzionare anche all'interno di app e programmi, non richiede installazioni puntuali per ogni singolo browser ed è ottimale per quanto riguarda il consumo di RAM e CPU. Inoltre, si tratta di un innocuo file di testo, il cui contenuto è facilmente verificabile da tutti, ed il programma per l'aggiornamento è piuttosto "statico". Purtroppo, è abbastanza noioso da mantenere aggiornato, e su Android richiede un accesso root che la maggior parte degli utenti potrebbe non avere.
Efficacia su web: pari
L'efficacia dello strumento blocca-pubblicità durante la navigazione su web dipende in larga misura dalla validità delle liste di domini indesiderati impiegate. Di conseguenza, limitatamente all'ambito web, l'uso del file hosts oppure di un'estensione ad block si equivalgono.
Di più: l'estensione uBlock Origin ha come fonte anche la stessa Malware Domain List offerta da HostsMan.
Efficacia su app e sistema: vince file hosts
Se spostiamo l'attenzione dall'ambito web ed estendiamo l'analisi anche alle altre applicazioni, l'uso del file hosts si rivela la scelta migliore. Le estensioni lavorano infatti solamente sui contenuti scaricati tramite il browser web nel quale sono installate. Nulla possono, invece, per prevenire la visualizzazione della pubblicità all'interno di app o programmi differenti.
La modifica del file hosts "copre" invece su tutto il sistema, poiché ogni singola richiesta di rete attraversa il suo filtro, indipendentemente dall'origine.
Installazione su PC: vince ad block
In ambito PC, la a procedura di installazione delle estensioni di ad blocking è più semplice: basta visitare il sito di riferimento per il proprio browser, individuare una delle stra-famose estensioni atte allo scopo e seguire la stessa procedura già usata per gli altri componenti aggiuntivi.
Per bloccare i contenuti tramite file hosts su PC, invece, è necessario il download di un tradizionale programma dedicato (sconosciuto ai più e diverso a seconda che si parli di Windows, Linux o Mac), il completamento del setup ed un minimo di configurazione. Nulla di trascendentale, ma certamente richiede un minimo di competenza tecnica in più.
D'altro canto, non possiamo dimenticare che è necessario ripetere l'installazione dell'estensione di ad block su ogni browser web che desideriamo "proteggere". Al contrario, una vola configurato il file hosts è valido per tutti i programmi.
Installazione su iOS: vince Ad Block
Su iPhone e iPad con iOS 9 e successivi, l'installazione di un'estensione blocca-pubblicità è facilissima: basta accedere ad App Store, scegliere la propria soluzione preferita (c'è anche il popolarissimo Adblock Plus, già celebre su PC) e toccare Installa. Il blocco è limitato ai contenuti web e non include le app.
D'altro canto, non sono a conoscenza di alcuno strumento per iOS che usi il file hosts. Quand'anche venisse realizzato, sarebbe necessario eseguire il jailbreaking per poterlo usare.
Installazione su Android: vince ad block
Parlando di Android, la situazione è decisamente articolata.
Firefox -installabile tramite Google Play- integra nativamente un meccanismo anti-tracciamento attivo di default nella modalità incognito che risulta efficace anche nel bloccare le pubblicità. Chi non fosse soddisfatto può installare un'estensione dedicata, come il solito Adblock Plus.
In alternativa, sono disponibili alcuni browser espressamente focalizzati su questa funzione: Adblock Browser per Android è un esempio. Anch'esso si installa tramite pochi tocchi da Play Store.
Chi però volesse usare Chrome, non ha una soluzione nativa e specifica: Chrome per Android non supporta (ancora) le estensioni, né integra alcun meccanismo blocca-ad.
Per quanto riguarda la modifica del file hosts, su Android sono disponibili app come AdAway. La sua installazione è però decisamente complessa: è richiesto sia il rooting dello smartphone, sia l'installazione manuale tramite download del file .apk (e l'abilitazione delle origini sconosciute): per policy, infatti, Google non consente di pubblicare su Play Store app che "... interrompono, danneggiano, interferiscono con il funzionamento di [...] servizi di Google, altre app sul dispositivo ...".
Esiste in vero anche l'approccio utilizzato da Adblock Plus, NetGuard e molti altri, ovvero creare un server proxy locale tramite il quale ripulire il traffico. Sebbene sia necessaria l'installazione manuale tramite .apk, questa soluzione non richiede il rooting.
Aggiornamento su PC: vince ad block
In ambito PC, l'aggiornamento delle estensioni di ad blocking e delle liste di riferimento è automatico, invisibile ed integrato nel browser. L'update del programma di gestione del file hosts è invece manuale, così come il download delle nuove liste.
Aggiornamento su Android: pari
Sotto Android, tutte le app di ad block richiedono un intervento manuale per essere aggiornate nei propri byte.
In compenso, la maggior parte può scaricare in autonomia le liste di domini da bloccare.
Prestazioni: vince hosts
Il file hosts rimane in vantaggio come uso della RAM: viene infatti caricata in memoria solamente la lista di blocco, senza software aggiuntivi. Per quanto riguarda le estensioni, invece, è necessario occupare RAM anche con il codice dell'estensione stessa. La differenza che ho rilevato con uBlock Origin è di circa 60MB, quindi insignificante per i computer moderni (è il 3% di 2 GB).
Discorso analogo per quanto riguarda l'uso della CPU: a meno di problematiche specifiche, un lungo file hosts ha un impatto intangibile sull'uso del processore (questo è particolarmente vero sulle macchine moderne e più potenti). Al contrario, gli ad blocker richiedono alcuni cicli in più per svolgere il proprio compito. Come mostrato nel grafico seguente (fonte) la quantificazione è altamente variabile da prodotto a prodotto.
Flessibilità: vince ad block
Una caratteristica importante delle estensioni ad block è che consentono di abilitare la ricezione della pubblicità su determinati siti. Possiamo dunque mantenere il blocco attivo ovunque, ma disattivarlo sui portali che frequentiamo abitualmente e che vogliamo contribuire a mantenere in vita tramite gli introiti della pubblicità.
Il file hosts, al contrario, blocca senza possibilità di definire eccezioni i server che distribuiscono le inserzioni. Possiamo certamente pensare di ri-abilitarne alcuni, ma questo avrà ripercussioni su tutti i siti che fanno uso della risorsa sbloccata.
Sicurezza: vince file hosts
Le estensioni sono, di fatto, dei micro-programmi che girano all'interno del browser web e che, come ci viene ricordato al momento dell'installazione, possono leggere e modificare i dati dei siti web visitati o acquisire molti altri privilegi. In combinata al fatto che il meccanismo di aggiornamento automatico può modificarne il comportamento in qualsiasi momento ed in modo pressoché invisibile, ecco che la quantità di fiducia da riporre negli autori è piuttosto alta.
Si sono già verificati precedenti di abuso: ad aprile 2016 un'estensione installata da parecchi utenti è stata venduta ad un compratore anonimo che l'ha poi modificata per ridirigere il traffico dell'utente su pagine pubblicitarie e raccogliere vari tipi di dato. Grazie all'aggiornamento automatico, il cybercriminale ha potuto distribuire automaticamente la propria trappola a tutti coloro che già avevano installato l'estensione in precedenza.
Un altro caso clamoroso è quello di Hula, un servizio di VPN gratuito implementato tramite un'estensione per il browser web. A metà 2015 si è scoperto che l'azienda alle spalle del servizio la usava per raccogliere dati sugli utenti e rivendeva la possibilità di usare le loro connessioni come inconsapevoli nodi d'uscita. Gli acquirenti potevano dunque usare il PC di tutti coloro che avevano installato l'estensione come testa di ponte per sferrare attacchi verso terzi. Cosa che si è puntualmente verificata.
L'uso di un file hosts, d'altra parte, non espone a questi rischi: si tratta di un inerte file di testo -la parte eseguibile è tutta integrata in Windows- ed il contenuto può essere ispezionato con grande facilità. È vero che c'è il rischio di preparare siti di phishing per poi inserire voci malevole nel file hosts per farli sembrare perfettamente leciti, ma il protocollo HTTPS e la verifica dei certificati digitali segnalerebbero la problematica bloccando la navigazione. Su PC, inoltre, il programma usato per l'update delle liste non è dotato di funzionalità di aggiornamento automatico, e le nuove versioni escono di rado. Il pericolo è, dunque, decisamente più ridotto.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]