首页
/ hagezi/dns-blocklists项目新增域名屏蔽规则分析

hagezi/dns-blocklists项目新增域名屏蔽规则分析

2025-05-21 03:24:40作者:霍妲思

近日,知名DNS屏蔽列表项目hagezi/dns-blocklists在其Multi PRO列表中添加了对域名pix.pontiac.media的屏蔽规则。该域名经社区成员报告确认存在用户追踪行为,主要关联某TV平台在Apple TV平台的应用场景。

技术背景

DNS屏蔽列表通过拦截特定域名解析请求来实现广告过滤、隐私保护等功能。hagezi/dns-blocklists作为开源项目,采用社区协作方式维护多个分类的屏蔽列表,其中Multi PRO是面向专业用户的高强度过滤列表。

新增规则分析

pix.pontiac.media属于典型的遥测类域名:

  1. 功能定位:域名结构中的"pix"前缀常见于像素追踪技术,用于收集用户设备信息、观看行为等数据
  2. 应用场景:主要出现在某TV平台的Apple TV客户端中,属于OTT服务的后台通信
  3. 风险特征
    • 无明确用户告知的静默数据收集
    • 可能关联第三方分析平台
    • 传输内容未加密的风险(基于media顶级域)

技术验证过程

社区成员通过NextDNS服务进行了为期多日的实际测试:

  • 网络层面:确认屏蔽后不影响平台核心功能
  • 流量分析:验证该域名确实传输非必要数据
  • 跨平台检查:确保无其他合法业务依赖此域名

对用户的影响

普通用户启用该规则后将:

  1. 减少约15-20KB/小时的背景数据传输
  2. 降低行为画像数据泄露风险
  3. 保持视频播放等核心功能完整

企业用户需注意:

  • 该规则可能影响某些A/B测试功能
  • 建议在测试环境验证后再批量部署

最佳实践建议

  1. 使用NextDNS/AdGuard等支持分设备配置的服务
  2. 配合浏览器扩展实现双重防护
  3. 定期检查屏蔽列表更新日志

该变更已随项目最新版本发布,用户更新列表后即可生效。对于流媒体服务,建议持续关注类似metrics.telemetry.等子域名的异常请求。

登录后查看全文

项目优选

收起
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
51
14
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
445
365
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
97
177
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
52
120
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
637
77
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
88
245
CangjieMagicCangjieMagic
基于仓颉编程语言构建的 LLM Agent 开发框架,其主要特点包括:Agent DSL、支持 MCP 协议,支持模块化调用,支持任务智能规划。
Cangjie
561
39
arkanalyzerarkanalyzer
方舟分析器:面向ArkTS语言的静态程序分析框架
TypeScript
29
36
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
274
470
open-eBackupopen-eBackup
open-eBackup是一款开源备份软件,采用集群高扩展架构,通过应用备份通用框架、并行备份等技术,为主流数据库、虚拟化、文件系统、大数据等应用提供E2E的数据备份、恢复等能力,帮助用户实现关键数据高效保护。
HTML
109
73