コメント/HTTPSフィルタリングについて
Last-modified: 2023-12-28 (木) 17:18:26
HTTPSフィルタリングについて
- テスト --
- この機能OFFだとところどころ枠が残るけどONにしたら枠ごと消えてスッキリ。安全性の懸念はあるが俺は使うぞ。 --
- ぷらいべったー --
- デスクトップ版のadGuardだとデフォでonになってるけどpingが滅茶苦茶悪くなる --
- 某wikiだとこれを使わないと移動するたびに邪魔が入ってかなわん --
- 証明書をインストールするのに一々画面ロックが必要なのがうざい --
- Firefox previewの証明書をインストール出来ないのだが --
- 証明書インストール(画面ロック)→設定からロック設定解除でもフィルタリング使用した高性能ブロック機能が使えたんやがその後に「証明局がインストールしました」みたいなメッセージが出てビビってる。このメッセージなんやこれ --
- Firefoxだと証明書インストール済になっても見れないな。httpsフィルタオフでも今の所困ってないけど。 --
- Androidって証明書を信用しないアプリだらけだよね --
- magiskあり環境下でブラウザの繋がりがおかしいときは、magiskもじゅーるのmove centificateを入れると直ります。 --
- 安全性について、ブラックリストのみフィルタリングにしたら上のリスクて回避できますか?オンにしろてアプリがうるさいんですが。 --
- お役立ち情報ではないのでご容赦ください。HTTPSフィルタリングのレイテンシについて粗めに調査しました。興味があれば https://gontazaka.github.io/ProbeAdGuard/rtt/ --
- 広告ブロックの必要性とセキュリティとを勘案して各自でオンにするかどうかを選択しようとありますが、素人は勘案できません。アドバイスを! --
- 個人的に無料版ならブラウザで利用してるサイトで広告が出てなければオンにする必要ないのではないでしょうか。DNSには影響ないと思っているので… --
- なんでセキュリティリスクについての記述が消されてんねん…戻した方がいい? --
- ここだけ省くのは恣意的だからね。必須だから載せておくべきだと思う。 --
- 認証 --
- httpsフィルタリングは有料ですか? --
- 冒頭の「AdGuard導入法」は導入済みです。 androidのOperaでgoogle検索した時に表示される広告を消したいです。 HTTPSフィルタリングと導入すれば消えることを確認しましたが、リスキーなことが書いてあったので、「ブラウザでの広告サーバー自体をブロックすることはHTTPSフィルタリングを使わなくても可能です」なら、 具体的な方法を教えて下さい。よろしくお願いします。 --
- >要素非表示をするためには内容の改変(スクリプトの挿入)が必要なのでHTTPSフィルタリングが必要です --
- やりたいアプリが出来なくなって閉まったので --
- 好きなアプリが出来なくなってしまい解約したい --
- ? --
- いくつかのブラウザでは有効に動作してないのですが、原因は証明書を信頼してないのかなと思います。こちらを有効にする方法等ありませんか。 --
- そのブラウザがユーザー証明書を信頼しているならpref.enforce.https.filteringにアプリのIDを追加すれば動く --
- ご回答頂きありがとうございます。無事動作しました! --
- wikiの更新いつもありがとうございます。 --
- 「証明書をインストールすれば、AdGuardがhttps通信の内容を盗んだり改竄したりすることも理論的には可能」とありますが、例えば銀行のサイトにログインする場合や、買い物をする時にカード情報を入力する場合、AdGuardはオフにしたほうがいいのでしょうか? --
- 証明書をインストールした時点でその後どんな運用をしようがリスクはあります。結局AdGuardが信用できるのかに帰結します。つまりAdGuardのオフはしなくていいです。 --
- ただしFireFoxなどはユーザー証明を信頼しないため通常はChromeなどを使用し銀行などのサイトはFireFoxを使用するといった方法だったらある程度効果はあるでしょう。 --
- ご返信ありがとうございます!Firefoxも入れてあるので、ChromeとFirefoxを使い分けたいと思います。また無知で申し訳ないのですが、「ある程度効果はある」というのが気になったのですが、どうしたら安心して銀行口座にログインしたりカード情報を入力したりできるでしょうか?何のアドオンも入れずにFirefoxを使えば完全に安心できるのでしょうか? --
- ユーザー証明書の危険性というのは要するに証明書を入れた後のAdGuardが何をしてるのか分からないため理論上はパスワードを盗み見たり改ざんできる(し、それがユーザーには分からない)ことです。 --
- なのでAdGuardをオフにしようが、ホワイトリストを使用しようがAdGuardはそれらのユーザーのアクションを無視して勝手に裏で動作することも可能なためそれらによるリスクの軽減は気休め程度しかないということです。 --
- しかし今書いたことはあくまでもユーザー証明書を信頼するアプリ限定であり、FireFoxの場合Chromeなどのブラウザと違いOSに依存しない(≒ユーザー証明書を信頼しない)FireFox独自の証明書ストアを使用しているため、そもそもAdGuardがどれだけ悪意を持とうが理論的にはパスワードを盗み見たりするのは不可能なのです。 --
- よってFireFoxを使用すれば銀行口座にログインなどをしてもAdGuardにパスワードなどが漏れる心配はなくなるのです。Addonなどは必要ありませんし、むしろabout:configやADBなどで手動でFirefoxへセキュリティ証明書インストールをしてしまうとさっき書いたAdGuardがどうやっても盗み見れないという前提が崩れてしまうので下手にいじらないことをおすすめします。 --
- 分かりやすいご解説ありがとうございます!すごいです!とてと勉強になりました!Firefoxに入れているアドオンは全部削除し、今後はChromeとFirefoxを使い分けます。どうもありがとうごさいます!引き続きwikiの更新頑張って下さい --
- xiaomi pad 5でCA証明書がインストールできません。インストールをタップすると一度画面が消えた後、グレーになります。インストールできた方いますでしょうか? --
- デバイスのパスワードや顔認証などの機能をオフにしてやってみてください。自分も同じ現象が発生していましたが、パスワードが必要になる場面では必ず発生するため --
- httpsフィルタリングは有料版のみの機能ですか? --
- これオンにするとwifi速度が200MB固定されるのは仕様? --
- httpsフィルタリングはオンにしとかないとYahooの検索結果上位に出てくる広告を消せないんだな。オフの運用したかったけど悩ましい --
- httpsフィルタリングをONにすると通信速度が1/10程になるのですがこれは仕様ですか? --
- ようつべの広告消したくて導入したが、これをONにしないと消えないのね まあ仕方ないか --
- 信頼性は低くないけどスマホでもよく金融系のアカウント触るから使えないな。抜かれたら一撃で人生破滅する。 --
- 今更だが「EV証明書のウェブサイトをフィルタ」という項目がどうにも意味が掴みにくい…ここでの「フィルタ」は該当サイトをHTTPSフィルタリングから除外するということかな? --
- ↑自己解決「EV証明書のウェブサイトをHTTPSフィルタリングの対象にする」だ。説明文にあるように個人情報を扱うサイトに多いのに規定でオンなのが不思議 --
- あー同じコードでブラウザの広告ブロックでは消えるのにAdGuardで消えない理由はそういうことだったのか --
- 流石にhttps通信介は許せないよねぇ…捨てスマホとか風呂用スマホならガッツリ入れられるけど --