システム全体で HTML 要素をブロックできますか?

Question 1

まあ、解決策はありますが、面倒ですし、実際にはどんな場合でもうまくいかないかもしれません。

注目すべきは、HTML で正規表現ベースの置換を実行できるプロキシを使用する場合、それが可能であることです。過去には、リバースプロキシの状況で Apache 内の mod_proxy_html を使用してそのようなことを行いました。代替ソフトウェアは、Portswigger の Burp です。これには正規表現置換機能があり、特定のコンテンツタイプに制限したり、SSL を分割したりできます。プロキシを介して HTTP トラフィックをルーティングすると、その背後にあるすべてのブラウザーでポイントが解決されます。

ただし、以下の点に注意してください。

HTML文字列を正規表現で処理するにはCPUが必要になるため、パフォーマンスが低下します。
同じコンテンツに対するHTMLのバリエーションに対応するために、正規表現は非常に「安定」している必要がある。
置換によって周囲のHTMLが壊れないようにする必要がある
SSL ターゲットの場合、プロキシは SSL 接続を分割する必要があります。これには、プロキシがオンザフライで証明書を作成するために使用する「CA」証明書でブラウザを構成する必要があります (たとえば、Burp のように)。明らかに、これは自分で評価する必要があるプライバシーの問題を引き起こします。

だから警告されたんだ…

Answer

まあ、解決策はありますが、面倒ですし、実際にはどんな場合でもうまくいかないかもしれません。

注目すべきは、HTML で正規表現ベースの置換を実行できるプロキシを使用する場合、それが可能であることです。過去には、リバースプロキシの状況で Apache 内の mod_proxy_html を使用してそのようなことを行いました。代替ソフトウェアは、Portswigger の Burp です。これには正規表現置換機能があり、特定のコンテンツタイプに制限したり、SSL を分割したりできます。プロキシを介して HTTP トラフィックをルーティングすると、その背後にあるすべてのブラウザーでポイントが解決されます。

ただし、以下の点に注意してください。

HTML文字列を正規表現で処理するにはCPUが必要になるため、パフォーマンスが低下します。
同じコンテンツに対するHTMLのバリエーションに対応するために、正規表現は非常に「安定」している必要がある。
置換によって周囲のHTMLが壊れないようにする必要がある
SSL ターゲットの場合、プロキシは SSL 接続を分割する必要があります。これには、プロキシがオンザフライで証明書を作成するために使用する「CA」証明書でブラウザを構成する必要があります (たとえば、Burp のように)。明らかに、これは自分で評価する必要があるプライバシーの問題を引き起こします。

だから警告されたんだ…

Question 2

ほとんどの人がすでに述べているように、プロキシサーバーを使用せずにシステム全体でHTML要素をブロックすることは（すべてのブラウザで）不可能です（これにより、パフォーマンスと信頼性の問題、およびSSL Webサイトのセキュリティの問題が発生します）。私の回答は、質問の2番目の部分に関するものです。

これは、広告ブロックツールのルールを設定したブラウザーでのみ機能しますが、その場合でも、拡張機能を無効にすることでルールを回避するのは非常に簡単です。

多くのブラウザでは、オペレーティングシステム内のすべてのユーザープロファイルとブラウザで作成されたすべてのプロファイルに対して拡張機能を強制的にインストールできます。

Firefox ESR/エンタープライズ

（あなたの質問にタグを付けたのでfirefox）

フォローできますこのナレッジベースの記事PC 上のすべての Firefox ユーザー向けに特定の拡張機能を展開します。
さらに、ユーザーがその拡張機能を無効化または削除できないようにするには、「lock」する政策を施行することによってポリシー.jsonを使用するまたはGPOの使用Windows を使用している場合。

Google Chrome エンタープライズ

（Chromeに興味をお持ちいただいたのでコメント）

Google Chrome Enterpriseは管理可能クラウド（G Suite の管理コンソール）からポリシーを適用するか、オンプレミスのツールとポリシーファイルを使用します。一部のデバイスに一部のポリシーを手動で設定するだけの場合は、クラウド管理を使用する必要はありませんが、いつでも最適なものを選択できます。
また、Chrome へのポリシーの適用についての詳細もご覧ください。ここ。
参照するこのガイドポリシーを使用して拡張機能を管理する際に利用できるすべてのオプションについて理解を深めてください。たとえば、ポリシーそれはあなたを助けることができます強制インストール拡張子。
Chromeで新しいユーザープロファイルを追加するオプションを無効にするには、ブラウザ追加人有効化ポリシー。
Chrome Enterprise を新しいシステムに導入したくない場合は、Chrome がすでにインストールされている既存のシステムにポリシーを追加するだけで済みます。
1. Chrome Enterprise バンドルをダウンロードWindows の場合 (すべてのプラットフォームに必要なポリシーファイルが含まれているため)。
2. プラットフォームでポリシーを適用するには、Google の指示に従ってください。Windows用、Mac用そしてLinux用。
3. Chrome を再起動してアクセスし、chrome://policyポリシーが適用されていることを確認します。

これらのオプションは元のクエリに近いものですが、これは絶対確実な解決策ではありません。なぜなら、他のブラウザのインストールをある程度ブロックすると、ユーザーはいつでもコンピューターに別のブラウザをインストールしたり、接続を介して自分のデバイス (電話またはコンピューター) を使用して Web サイトを閲覧したりできるからです。
プロキシを使用すると、接続上のすべてのデバイスに対して特定の Web ページを変更できますが、ユーザーは独自のプロキシまたは VPN に切り替えたり、パブリックプロキシまたは VPN を使用して変更されていない Web サイトを閲覧したりできます。

Answer

ほとんどの人がすでに述べているように、プロキシサーバーを使用せずにシステム全体でHTML要素をブロックすることは（すべてのブラウザで）不可能です（これにより、パフォーマンスと信頼性の問題、およびSSL Webサイトのセキュリティの問題が発生します）。私の回答は、質問の2番目の部分に関するものです。

これは、広告ブロックツールのルールを設定したブラウザーでのみ機能しますが、その場合でも、拡張機能を無効にすることでルールを回避するのは非常に簡単です。

多くのブラウザでは、オペレーティングシステム内のすべてのユーザープロファイルとブラウザで作成されたすべてのプロファイルに対して拡張機能を強制的にインストールできます。

Firefox ESR/エンタープライズ

（あなたの質問にタグを付けたのでfirefox）

フォローできますこのナレッジベースの記事PC 上のすべての Firefox ユーザー向けに特定の拡張機能を展開します。
さらに、ユーザーがその拡張機能を無効化または削除できないようにするには、「lock」する政策を施行することによってポリシー.jsonを使用するまたはGPOの使用Windows を使用している場合。

Google Chrome エンタープライズ

（Chromeに興味をお持ちいただいたのでコメント）

Google Chrome Enterpriseは管理可能クラウド（G Suite の管理コンソール）からポリシーを適用するか、オンプレミスのツールとポリシーファイルを使用します。一部のデバイスに一部のポリシーを手動で設定するだけの場合は、クラウド管理を使用する必要はありませんが、いつでも最適なものを選択できます。
また、Chrome へのポリシーの適用についての詳細もご覧ください。ここ。
参照するこのガイドポリシーを使用して拡張機能を管理する際に利用できるすべてのオプションについて理解を深めてください。たとえば、ポリシーそれはあなたを助けることができます強制インストール拡張子。
Chromeで新しいユーザープロファイルを追加するオプションを無効にするには、ブラウザ追加人有効化ポリシー。
Chrome Enterprise を新しいシステムに導入したくない場合は、Chrome がすでにインストールされている既存のシステムにポリシーを追加するだけで済みます。
1. Chrome Enterprise バンドルをダウンロードWindows の場合 (すべてのプラットフォームに必要なポリシーファイルが含まれているため)。
2. プラットフォームでポリシーを適用するには、Google の指示に従ってください。Windows用、Mac用そしてLinux用。
3. Chrome を再起動してアクセスし、chrome://policyポリシーが適用されていることを確認します。

これらのオプションは元のクエリに近いものですが、これは絶対確実な解決策ではありません。なぜなら、他のブラウザのインストールをある程度ブロックすると、ユーザーはいつでもコンピューターに別のブラウザをインストールしたり、接続を介して自分のデバイス (電話またはコンピューター) を使用して Web サイトを閲覧したりできるからです。
プロキシを使用すると、接続上のすべてのデバイスに対して特定の Web ページを変更できますが、ユーザーは独自のプロキシまたは VPN に切り替えたり、パブリックプロキシまたは VPN を使用して変更されていない Web サイトを閲覧したりできます。

Question 3

最近のほとんどの接続では、https十分な機能を備えたプロキシを使用しない限り、パケットを開いて特定の HTML 要素を削除することはできません。

基本的に、プロキシはパケットを開いて HTML 要素を削除する必要があります。

と一緒に行きますuBlock オリジン勝利のために！

Answer

最近のほとんどの接続では、https十分な機能を備えたプロキシを使用しない限り、パケットを開いて特定の HTML 要素を削除することはできません。

基本的に、プロキシはパケットを開いて HTML 要素を削除する必要があります。

と一緒に行きますuBlock オリジン勝利のために！

Question 4

最も簡単な解決策は、コンテンツブロッカーを入手し、ブロックするアイテムの URL をブラックリストに追加することです。

例としては、無料の uBlock Originアドオンブロックする URL にワイルドカードを使用することもできます。広告やその他の避けたほうがよいコンテンツを提供する Web サイトの広範なリストが付属しています。

ほとんどのルーターは、Windows よりもはるかに進化したファイアウォールを備えた Linux をベースにしているため、ルーターで Linux にアクセスしたり、完全な制御を可能にする DD-WRT などの進化したファームウェアをインストールしたりできる場合があります。これには、iptablesツールとNetfilterファイアウォールを使用できます。

Windows用の高度なファイアウォールを入手するには、サードパーティのソフトウェアが必要です。例を以下に示します。 Comodo 無料アンチウイルスとインターネットセキュリティファイアウォールがワイルドカードを含むURLを受け入れる。Comodoは大部分が無料だが、一部の機能は有料。記事を参照コンピュータのユーザーに対してウェブサイトをブロック/許可する。

Answer

最も簡単な解決策は、コンテンツブロッカーを入手し、ブロックするアイテムの URL をブラックリストに追加することです。

例としては、無料の uBlock Originアドオンブロックする URL にワイルドカードを使用することもできます。広告やその他の避けたほうがよいコンテンツを提供する Web サイトの広範なリストが付属しています。

ほとんどのルーターは、Windows よりもはるかに進化したファイアウォールを備えた Linux をベースにしているため、ルーターで Linux にアクセスしたり、完全な制御を可能にする DD-WRT などの進化したファームウェアをインストールしたりできる場合があります。これには、iptablesツールとNetfilterファイアウォールを使用できます。

Windows用の高度なファイアウォールを入手するには、サードパーティのソフトウェアが必要です。例を以下に示します。 Comodo 無料アンチウイルスとインターネットセキュリティファイアウォールがワイルドカードを含むURLを受け入れる。Comodoは大部分が無料だが、一部の機能は有料。記事を参照コンピュータのユーザーに対してウェブサイトをブロック/許可する。

システム全体で HTML 要素をブロックできますか?

答え1

答え2

Firefox ESR/エンタープライズ

Google Chrome エンタープライズ

答え3

答え4

関連情報