***************************************************************
Creare una lista nera di siti (adware/spyware, banner etc.) che non saranno più accessibile dal proprio PC
Utile per bloccare popup e banner indesiderati e siti nocivi per la privacy (adware/spyware/web tracking etc.)
Piccola guida pratica - by Paolo Mattiello (paolo1)
Pubblicazione:
26.06.2005
***************************************************************
Premessa importante: questa guida, basata su un vecchio sistema di pubblico dominio, non si vuole assolutamente porre come sistema per eliminare i banner pubblicitari di Freeforumzone, cioè questo servizio di forum gratuiti che ci ospita gratuitamente. Sconsiglio fortemente il suo uso in tal senso
---------------------------------
Un vecchissimo e valido sistema per impedire al proprio pc di connettersi verso una lista prefissata di indirizzi (siti, server, servizi) è la modifica del file HOSTS, file di testo presente in tutte le versioni di Windows.
E' utile in tutti i casi in cui non si vuole che qualsiasi programma del proprio pc si possa connettere ad un determinato sito, per esempio per impedire la visualizzazione di banner pubblicitari particolarmente molesti, di immagini o script che consentano di tracciare la propria attività (contatori, adware, spyware), di siti ritenuti sconvenienti per altre persone che hanno accesso al PC etc.
Il sistema funziona solo con
indirizzi testuali (nomi dns), cioè con siti/server identificati da nomi come per esempio www.tiscali.it, www.altavista.com e così via. Infatti, non funziona se vengono usati direttamente IP numerici (come per esempio, 66.102.9.141 ).
Dove si trova il file HOSTS
Il file HOSTS in WinXP e Windows2000 si trova nella cartella
\WINDOWS\system32\drivers\etc\ mentre in Win98 e WinMe si trova in
\windows\.
Nei pc dove non viene utilizzato per niente, di solito si chiama hosts.sam (dove .sam sta per "sample", cioè file di esempio) e viene "attivato" quando si leva l'estensione fittizia .sam, riportando il suo nome alla normalità.
Come si visualizza e modifica il file HOSTS?
Si apre con un comune editor di testo semplice (Blocco Note, Write, Editplus, Ultraedit etc.)
Cosa contiene normalmente un file HOSTS originale, non modificato?
Chi apre un file HOSTS ancora "vergine" con Blocco Note si ritrova una situazione del genere:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
Le righe che cominciano con
# sono dei commenti e vengono ignorate. Se ne possono scrivere quante se ne vogliono, l'importante è che comincino con #.
L'unica riga effettivamente valida è:
127.0.0.1 localhost
Possono esserci migliaia di righe simili, variamente inframezzate da righe di commento che cominciano con #.
*****************
Come si può impedire la visualizzazione di un sito o di una sua parte modificando il file HOSTS?
Per impedire l'accesso ad un particolare sito, ad un'immagine (per esempio un banner pubblicitario), a qualsiasi altro servizio internet individuato da un nome, è sufficiente aggiungere un'altra riga che cominci con 127.0.0.1, seguita (dopo lo spazio o dalla tabulazione) dal
nome e dominio del sito in questione, scritto senza http:// e senza nient'altro, quindi salvare il file HOSTS. L'effetto sarà immediato.
Esempio pratico n°1: si vuole impedire la visualizzazione di qualsiasi pagina dell'(inesistente) sito: http://www.taldeitali.it.
Occorre semplicemente aggiungere la riga:
127.0.0.1 www.taldeitali.it
e salvare il file HOSTS.
Esempio pratico n°2: nel proprio sito preferito http://www.tiziocaiosempronio.it ci sono 3 enormi banner a sfondo erotico e non si vuole che i propri bambini rischino di vederli. Cliccando col tasto destro su tali banner e chiedendone le proprietà si vede che l'indirizzo dell'immagine in questione è http://www.adsxx.net/banner/001.jpg
Aggiungendo al file HOSTS un'ulteriore riga:
127.0.0.1 www.adsxx.net
(senza http:// nè cartelle nè nome file nè altro, solo il nome e dominio!)
il sito www.tiziocaiosempronio.it verrà visualizzato privo di qualsiasi immagine contenuta nel sito www.adsxx.net (quindi, senza i banner fastidiosi).
Esempio pratico n°3: abbiamo saputo che il sito www.1234asdff.com è in odore di spyware e non vogliamo averci niente a che fare, sia volontariamente che non; aggiungendo la riga
127.0.0.1 www.1234asdff.com
qualsiasi programma del PC non potrà connettersi (nè visibilmente nè silenziosamente) a quel sito.
*****************
Esistono file HOSTS già modificati e pronti per l'uso?
In rete esistono tante collezioni scaricabili di file HOSTS modificati da utenti o da community interessate ai problemi di privacy e di sicurezza.
Tali file HOSTS contengono migliaia di siti in odore di spyware o di attività nocive alla privacy (o semplicemente, di società pubblicitarie e banner).
Sono spesso aggiornatissimi e rappresentano vere e proprie
liste nere di tali siti.
E' possibile, scaricandoli, sostituire il proprio file HOSTS con questi, oppure (meglio) aggiungere il loro contenuto al proprio file hosts, che si suppone già "personalizzato". Un esempio (tra i tanti) è:
http://www.mvps.org/winhelp2002/hosts.htm
Alcuni sistemi e programmi anti-adware e spyware (nonché versioni modificate di noti programmi p2p) funzionano attraverso la modifica del file HOSTS.
*****************
Le modifiche sono reversibili? Si rischia qualche problema editando il file HOSTS?
Naturalmente, qualsiasi modifica è reversibile; il file hosts può essere editato (pure cancellato o riazzerato) e per ripristinare l'accessibilità di un sito è sufficiente cancellare la riga in questione.
*****************
Quali sono i limiti di tale sistema?
1.
Nessun eventuale sottosito o file o immagine appartenente al nome e dominio così bloccato sarà visualizzabile
2. Se vengono usati (dai programmi o dentro le pagine web) direttamente indirizzi ip numerici, il sistema è del tutto inutile e i siti vengono visualizzati.
****************
COME FUNZIONA?
1. Cos'è il file HOSTS e a cosa serve?
Il file HOSTS è una vera e propria "rubrica telefonica" di Windows. Contiene indirizzi IP numerici associati a nomi testuali dns.
Quando un programma deve connettersi ad un determinato sito individuato da un nome (anzichè da un ip numerico), ed è l'eventualità più diffusa, richiede a Windows di fornirgli l'
indirizzo ip numerico, visto che a livello pratico qualsiasi operazione avviene solo attraverso ip numerici.
Windows per prima cosa controlla il contenuto del file HOSTS. Se il nome del sito è presente, fornisce direttamente l'ip numerico che trova al programma; se invece il sito non è presente (succede nella quasi totalità dei casi, visto che i file HOSTS sono vuoti, di solito..) il sistema interroga il SERVER DNS (Domain Name Server) del proprio internet provider, che in una frazione di secondo risponde fornendo l'ip cercato, che viene immediatamente fornito al programma che ne ha fatto richiesta.
Esempio: quando si cerca di visualizzare www.google.com, il browser (internet explorer o altro) chiede a Windows di dirgli a quale IP corrisponde il nome "www.google.com"; Windows cerca nel file HOSTS; se è presente, fornisce subito la risposta al browser; in caso contrario, interroga il server DNS del provider con una rapida connessione e, ottenutane la risposta ( 66.102.9.147 ) la fornisce a sua volta al browser, che finalmente può effettuare la richiesta di connessione.
In pratica, www.google.com è un vero e proprio sinonimo di 66.102.9.147 e entrambi possono essere usati indifferentemente, con la differenza che per gli esseri umani è più semplice usare (e ricordare) indirizzi come "www.google.com" piuttosto che numeri come 66.102.9.147 (senza contare il fatto che spesso gli indirizzi IP come questo vengono cambiati, mentre il nome dns rimane sempre lo stesso e punta sempre all'IP buono in quel momento..).
2. Come funziona il blocco dei siti usando l'Ip 127.0.0.1?
127.0.0.1 è un ip speciale: è convenzionalmente l'
ip locale del pc in uso, cioè è l'ip che punta al proprio computer. Se un programma effettua una connessiona a 127.0.0.1, sta effettuando una connessione verso se stesso (cosa che, contrariamente a quello che può sembrare, la maggior parte delle volte ha un senso..)
La prima riga di HOSTS indica che l'indirizzo locale 127.0.0.1 è associato al nome convenzionale "localhost", e infatti usare 127.0.0.1 o localhost è lo stesso, in qualsiasi programma.
Se si associano
altri nomi di siti a 127.0.0.1, come spiegato quassù, quando qualsiasi programma tenterà connessioni verso di loro windows gli fornirà subito (senza interrogare il server dns) l'indirizzo 127.0.0.1, visto che il sito figura dentro HOSTS.
Evidentemente è uno stratagemma, perchè ovviamente
127.0.0.1 non è il VERO INDIRIZZO IP di quei siti ma è l'indirizzo del proprio computer, quindi i programmi effettueranno delle vane connessioni interne a 127.0.0.1, in locale, non trovando naturalmente nessun sito, immagine o altro, e il tentativo di connessione fallirà sul nascere.
[Modificato da Paolo1 26/06/2005 2.13]