시스템 전체에서 HTML 요소를 차단할 수 있나요?

Question 1

해결책이 있지만 지루하고 어떤 경우에도 작동하지 않을 수 있습니다.

주목할 만한 점은 HTML에서 정규식 기반 대체를 수행할 수 있는 프록시를 사용하는 경우 이를 수행할 수 있다는 것입니다. 과거에는 이러한 작업을 위해 역방향 프록시 상황에서 Apache 내에서 mod_proxy_html을 사용했습니다. 대체 소프트웨어는 Portswigger의 Burp입니다. 정규식 대체 기능이 있고 특정 콘텐츠 유형으로 제한할 수 있으며 SSL을 연결합니다. 프록시를 통해 HTTP 트래픽을 라우팅하면 뒤에 있는 모든 브라우저에 대한 문제가 해결됩니다.

이렇게 말한 후 다음을 참고하세요.

정규식을 사용하여 HTML 문자열을 검토하려면 CPU가 필요하므로 성능 저하가 있습니다.
동일한 콘텐츠에 대한 HTML 변형을 처리하려면 정규 표현식이 매우 "안정적"이어야 합니다.
교체는 주변 HTML을 손상시키지 않도록 해야 합니다.
SSL 대상의 경우 프록시는 SSL 연결을 연결해야 합니다. 이를 위해서는 프록시가 즉시 인증서를 생성하는 데 사용하는 "CA" 인증서로 브라우저를 구성해야 합니다(예: Burp가 수행하는 것처럼). 분명히 이로 인해 스스로 평가해야 할 몇 가지 개인 정보 보호 문제가 발생합니다.

그래서 경고를 받았습니다..

Answer

해결책이 있지만 지루하고 어떤 경우에도 작동하지 않을 수 있습니다.

주목할 만한 점은 HTML에서 정규식 기반 대체를 수행할 수 있는 프록시를 사용하는 경우 이를 수행할 수 있다는 것입니다. 과거에는 이러한 작업을 위해 역방향 프록시 상황에서 Apache 내에서 mod_proxy_html을 사용했습니다. 대체 소프트웨어는 Portswigger의 Burp입니다. 정규식 대체 기능이 있고 특정 콘텐츠 유형으로 제한할 수 있으며 SSL을 연결합니다. 프록시를 통해 HTTP 트래픽을 라우팅하면 뒤에 있는 모든 브라우저에 대한 문제가 해결됩니다.

이렇게 말한 후 다음을 참고하세요.

정규식을 사용하여 HTML 문자열을 검토하려면 CPU가 필요하므로 성능 저하가 있습니다.
동일한 콘텐츠에 대한 HTML 변형을 처리하려면 정규 표현식이 매우 "안정적"이어야 합니다.
교체는 주변 HTML을 손상시키지 않도록 해야 합니다.
SSL 대상의 경우 프록시는 SSL 연결을 연결해야 합니다. 이를 위해서는 프록시가 즉시 인증서를 생성하는 데 사용하는 "CA" 인증서로 브라우저를 구성해야 합니다(예: Burp가 수행하는 것처럼). 분명히 이로 인해 스스로 평가해야 할 몇 가지 개인 정보 보호 문제가 발생합니다.

그래서 경고를 받았습니다..

Question 2

대부분의 사람들이 이미 언급했듯이, 프록시 서버를 사용하지 않으면 시스템 전체에서 HTML 요소(모든 브라우저에서)를 차단할 수 없습니다(이로 인해 성능 및 안정성 문제와 SSL 웹 사이트의 보안 문제가 발생함). 질문의 두 번째 부분 -

이는 광고 차단 도구에 대한 규칙을 설정한 브라우저에서만 작동하며, 그런 경우에도 누군가가 확장 프로그램을 비활성화하여 규칙을 우회하는 것은 정말 쉽습니다.

많은 브라우저에서는 운영 체제의 모든 사용자 프로필과 브라우저에서 생성된 모든 프로필에 대한 확장 프로그램을 강제로 설치할 수 있습니다.

파이어폭스 ESR/엔터프라이즈

(질문에 다음과 같은 태그를 지정했으므로firefox)

당신은 따라갈 수 있습니다이 지식 기반 기사PC의 모든 Firefox 사용자를 위해 특정 확장을 배포합니다.
또한 사용자가 해당 확장 프로그램을 비활성화하거나 제거하는 것을 방지할 수 있습니다." lock"-하고 있어요정책을 시행함으로써policy.json 사용또는GPO 사용Windows를 사용하는 경우.

구글 크롬 엔터프라이즈

(귀하께서 Chrome에 관심을 보이셨기 때문에코멘트)

Google Chrome Enterprise를 관리할 수 있습니다.클라우드(G Suite의 관리 콘솔)에서 정책을 적용하거나 온프레미스 도구 및 정책 파일을 사용합니다. 일부 장치에 대해 일부 정책만 수동으로 설정하려는 경우 클라우드 관리를 사용할 필요는 없지만 언제든지 가장 적합한 것을 선택할 수 있습니다.
또한 Chrome에 정책을 적용하는 방법에 대해 자세히 알아보세요.여기.
인용하다이 가이드정책을 사용하여 확장을 관리하는 데 사용할 수 있는 모든 옵션에 익숙해집니다. 예를 들어,정책그게 당신에게 도움이 될 수 있어요강제 설치확장명.
다음을 사용하여 Chrome에 새 사용자 프로필을 추가하는 옵션을 비활성화할 수 있습니다.브라우저AddPersonEnabled정책.
새 시스템에 Chrome Enterprise를 배포하고 싶지 않다면 Chrome이 이미 설치된 기존 시스템에 정책을 추가하기만 하면 됩니다.
1. Chrome Enterprise 번들 다운로드Windows용(모든 플랫폼에 필요한 정책 파일이 포함되어 있기 때문).
2. 플랫폼에서 정책을 시행하려면 Google에서 제공하는 지침을 따르세요.윈도우용,맥용그리고리눅스용.
3. Chrome을 다시 시작하고 방문하여 chrome://policy정책이 적용되었는지 확인하세요.

이러한 옵션은 원래 쿼리에 가깝지만 사용자가 항상 컴퓨터에 다른 브라우저를 설치하거나 연결을 통해 자신의 장치(전화 또는 컴퓨터)를 사용하여 웹 사이트를 탐색할 수 있기 때문에 이것이 완벽한 솔루션은 아닙니다. 다른 브라우저의 설치를 다소 차단하는 경우.
프록시는 연결 중인 모든 장치의 특정 웹페이지를 수정하는 데 도움이 될 수 있지만 사용자는 자신의 프록시 또는 VPN으로 전환하거나 공용 프록시 또는 VPN을 사용하여 수정되지 않은 웹사이트를 탐색할 수 있습니다.

Answer

대부분의 사람들이 이미 언급했듯이, 프록시 서버를 사용하지 않으면 시스템 전체에서 HTML 요소(모든 브라우저에서)를 차단할 수 없습니다(이로 인해 성능 및 안정성 문제와 SSL 웹 사이트의 보안 문제가 발생함). 질문의 두 번째 부분 -

이는 광고 차단 도구에 대한 규칙을 설정한 브라우저에서만 작동하며, 그런 경우에도 누군가가 확장 프로그램을 비활성화하여 규칙을 우회하는 것은 정말 쉽습니다.

많은 브라우저에서는 운영 체제의 모든 사용자 프로필과 브라우저에서 생성된 모든 프로필에 대한 확장 프로그램을 강제로 설치할 수 있습니다.

파이어폭스 ESR/엔터프라이즈

(질문에 다음과 같은 태그를 지정했으므로firefox)

당신은 따라갈 수 있습니다이 지식 기반 기사PC의 모든 Firefox 사용자를 위해 특정 확장을 배포합니다.
또한 사용자가 해당 확장 프로그램을 비활성화하거나 제거하는 것을 방지할 수 있습니다." lock"-하고 있어요정책을 시행함으로써policy.json 사용또는GPO 사용Windows를 사용하는 경우.

구글 크롬 엔터프라이즈

(귀하께서 Chrome에 관심을 보이셨기 때문에코멘트)

Google Chrome Enterprise를 관리할 수 있습니다.클라우드(G Suite의 관리 콘솔)에서 정책을 적용하거나 온프레미스 도구 및 정책 파일을 사용합니다. 일부 장치에 대해 일부 정책만 수동으로 설정하려는 경우 클라우드 관리를 사용할 필요는 없지만 언제든지 가장 적합한 것을 선택할 수 있습니다.
또한 Chrome에 정책을 적용하는 방법에 대해 자세히 알아보세요.여기.
인용하다이 가이드정책을 사용하여 확장을 관리하는 데 사용할 수 있는 모든 옵션에 익숙해집니다. 예를 들어,정책그게 당신에게 도움이 될 수 있어요강제 설치확장명.
다음을 사용하여 Chrome에 새 사용자 프로필을 추가하는 옵션을 비활성화할 수 있습니다.브라우저AddPersonEnabled정책.
새 시스템에 Chrome Enterprise를 배포하고 싶지 않다면 Chrome이 이미 설치된 기존 시스템에 정책을 추가하기만 하면 됩니다.
1. Chrome Enterprise 번들 다운로드Windows용(모든 플랫폼에 필요한 정책 파일이 포함되어 있기 때문).
2. 플랫폼에서 정책을 시행하려면 Google에서 제공하는 지침을 따르세요.윈도우용,맥용그리고리눅스용.
3. Chrome을 다시 시작하고 방문하여 chrome://policy정책이 적용되었는지 확인하세요.

이러한 옵션은 원래 쿼리에 가깝지만 사용자가 항상 컴퓨터에 다른 브라우저를 설치하거나 연결을 통해 자신의 장치(전화 또는 컴퓨터)를 사용하여 웹 사이트를 탐색할 수 있기 때문에 이것이 완벽한 솔루션은 아닙니다. 다른 브라우저의 설치를 다소 차단하는 경우.
프록시는 연결 중인 모든 장치의 특정 웹페이지를 수정하는 데 도움이 될 수 있지만 사용자는 자신의 프록시 또는 VPN으로 전환하거나 공용 프록시 또는 VPN을 사용하여 수정되지 않은 웹사이트를 탐색할 수 있습니다.

Question 3

요즘 대부분의 연결은 https잘 기능하는 프록시를 사용하지 않는 한 패킷을 열고 특정 html 요소를 제거할 수 없기 때문에 가능합니다.

기본적으로 프록시는 패킷을 열고 html 요소를 제거해야 합니다.

함께 가세요유블록 오리진승리를 위해!

Answer

요즘 대부분의 연결은 https잘 기능하는 프록시를 사용하지 않는 한 패킷을 열고 특정 html 요소를 제거할 수 없기 때문에 가능합니다.

기본적으로 프록시는 패킷을 열고 html 요소를 제거해야 합니다.

함께 가세요유블록 오리진승리를 위해!

Question 4

가장 간단한 해결책은 콘텐츠 차단기를 다운로드하고 차단할 항목의 URL을 블랙리스트에 추가하는 것입니다.

그 예로는 무료 uBlock Origin 애드온 차단할 URL에 와일드카드를 사용할 수도 있습니다. 여기에는 광고 및 피하는 것이 더 좋은 기타 콘텐츠를 제공하는 광범위한 웹사이트 목록이 함께 제공됩니다.

대부분의 라우터는 Windows보다 훨씬 더 발전된 방화벽을 갖춘 Linux를 기반으로 하기 때문에 라우터에서 Linux에 액세스하거나 완전한 제어가 가능한 DD-WRT와 같은 발전된 펌웨어를 설치할 수 있습니다. 이를 위해 iptables도구와 Netfilter방화벽을 사용할 수 있습니다.

Windows용 고급 방화벽을 사용하려면 타사 소프트웨어가 필요합니다. 여기에 대한 예는 다음과 같습니다. 인터넷 보안 기능을 갖춘 Comodo 무료 바이러스 백신 방화벽은 와일드카드가 포함된 URL을 허용합니다. Comodo는 대부분 무료이지만 일부 기능은 비용을 지불해야 합니다. 기사 보기 컴퓨터 사용자에게 선택적으로 웹사이트 차단/허용.

Answer

가장 간단한 해결책은 콘텐츠 차단기를 다운로드하고 차단할 항목의 URL을 블랙리스트에 추가하는 것입니다.

그 예로는 무료 uBlock Origin 애드온 차단할 URL에 와일드카드를 사용할 수도 있습니다. 여기에는 광고 및 피하는 것이 더 좋은 기타 콘텐츠를 제공하는 광범위한 웹사이트 목록이 함께 제공됩니다.

대부분의 라우터는 Windows보다 훨씬 더 발전된 방화벽을 갖춘 Linux를 기반으로 하기 때문에 라우터에서 Linux에 액세스하거나 완전한 제어가 가능한 DD-WRT와 같은 발전된 펌웨어를 설치할 수 있습니다. 이를 위해 iptables도구와 Netfilter방화벽을 사용할 수 있습니다.

Windows용 고급 방화벽을 사용하려면 타사 소프트웨어가 필요합니다. 여기에 대한 예는 다음과 같습니다. 인터넷 보안 기능을 갖춘 Comodo 무료 바이러스 백신 방화벽은 와일드카드가 포함된 URL을 허용합니다. Comodo는 대부분 무료이지만 일부 기능은 비용을 지불해야 합니다. 기사 보기 컴퓨터 사용자에게 선택적으로 웹사이트 차단/허용.

시스템 전체에서 HTML 요소를 차단할 수 있나요?

답변1

답변2

파이어폭스 ESR/엔터프라이즈

구글 크롬 엔터프라이즈

답변3

답변4

관련 정보