推 twistplok: 所以不能用line app看line today吗?因为我以为是可以 05/27 07:31
→ twistplok: 的。点完后标题点变灰,但进不去内容。 05/27 07:31
→ twistplok: https://i.imgur.com/AalnOkM.jpg 05/27 07:31
→ twistplok: https://i.imgur.com/dYw3kCX.jpg 05/27 07:31
我没有说不行用line app看line today
但是要先排除其它不是AdGuard的因素
比如 你可能自己用了它牌内建内容阻挡器的浏览器
若该内容阻挡器会封锁www.google-analytics.com/analytics.js
其所造成无法浏览line today的问题就跟AdGuard无关联
(假设于AdGuard已启用并更新间谍软件过滤器
也有加@@||www.google-analytics.com$app=com.adguard.dns
这项限定只能用于DNS过滤的规则
还有另外一个因素 后面会提到)
前面也问了启用哪些过滤器?
但是 你没回答
这么问不是没原因的
因为在HTTPS过滤
解决line today浏览问题的规则是放在间谍软件过滤器
装置在使用者手上 别人又不是神仙知道使用者做了哪些设定?
接下来 我们看你过滤记录的截图
https://i.imgur.com/AalnOkM.jpg
问你有启用哪些过滤器不讲
先当作有启用并更新间谍软件过滤器好了
那张截图提供哪些资讯?
www.google-analytics.com在DNS过滤被解除封锁 显示绿色
代表@@||www.google-analytics.com$app=com.adguard.dns
这项规则有作用
然后 于过滤记录中有看到www.google-analytics.com的DNS请求
你没觉得奇怪其HTTPS请求在哪吗?? 怎么不见踪影?
怎么不是如我这张截图
→ diablos: https://i.imgur.com/qJHCsJG.jpg 05/27 00:51
用Chrome浏览line today
除了www.google-analytics.com在DNS过滤被解除封锁 显示绿色
www.google-analytics.com/analytics.js这项HTTPS请求
在HTTPS过滤也是被解除封锁 显示绿色
(AdGuard团队加的那规则只限定line.me这网域可呼叫analytics.js
其余网域呼叫analytics.js仍是会被封锁)
所有的解答在这
→ twistplok: https://i.imgur.com/YDOddUf.jpg 05/27 07:58
因为你使用AdGuard DNS
https://adguard.com/zh_tw/adguard-dns/overview.html
远端AdGuard DNS服务器使用的几乎就是简化域名过滤器
而简化域名过滤器里的这项规则
||google-analytics.com^
是于DNS过滤
把所有google-analytics.com这网域和其子网域的DNS请求皆封锁
我教学里的规则
@@||www.google-analytics.com$app=com.adguard.dns
只作用于本机装置上 没法作用于远端的AdGuard DNS服务器
所以 你会看到在过滤记录中
www.google-analytics.com于本机DNS过滤是被放行
但在远端 因google-analytics.com是被AdGuard DNS服务器封锁
在过滤记录就不会出现www.google-analytics.com的HTTPS请求
一旦开启DNS设定
不论有无于广告过滤器勾选简化域名过滤器或使用任何DNS服务
简化域名过滤器会强制在背景执行
这设计跟iOS版AdGuard Pro不同
然后 iOS跟Android系统架构不同
在Android 使用DNS changer等能改变DNS的app
若app设定的DNS服务无法解析某个网域的ip
那就会无法连上该网域的服务器
但在iOS则不同
若用app设定的DNS服务解析网域失败
它会接着使用iOS系统默认的DNS服务来解析网域
比如Cloudflare DNS现无法解析台铁时刻表网站的网域
在Android 用app设定使用Cloudflare DNS
浏览器打不开台铁时刻表网站
所有查询火车时刻的apps连不上台铁时刻表网站的服务器
在iOS 用app设定使用Cloudflare DNS
虽目前Cloudflare DNS无法解析台铁时刻表网站的网域
iOS会切换使用系统默认的DNS服务来继续解析台铁时刻表网站的网域
一般人若没手动改系统默认的DNS服务
就是用电信商的DNS服务器
(可以手动实验 关闭行动网络 使用Wi-Fi
在iOS系统的Wi-Fi设定 手动改系统默认的DNS服务为Cloudflare DNS
就可验证iOS一旦app设定的DNS服务解析失败
会改使用系统默认的DNS服务的设计)
若有把www.google-analytics.com
先手动加到iOS版的AdGuard Pro隐私设定的白名单
或订阅的过滤器没封锁www.google-analytics.com
只要系统默认的DNS服务没手动改成AdGuard DNS
iOS版的AdGuard Pro不会有Android版的AdGuard
使用AdGuard DNS便无法浏览line today的问题
在AdGuard Pro使用AdGuard DNS
远端的AdGuard DNS服务器因封锁google-analytics.com
它不会回传www.google-analytics.com的正确ip
但iOS系统会改用系统默认的DNS服务
来解析www.google-analytics.com的ip
看不懂前面解释的人不用勉强要读懂
直接跟着懒人包的教学做就好了
用于Android版AdGuard的懒人包:
1. 启用并更新间谍软件过滤器
2. 若会开启DNS设定,
在使用者过滤器加这规则
@@||www.google-analytics.com$app=com.adguard.dns
3. 若会开启DNS设定,
选除了AdGuard (Family) DNS之外 其它的DNS服务
比如电信商系统默认DNS或Google DNS
就不会有line today的浏览问题
4. 若只有用浏览器浏览line today
做好以上3点就足够 可忽略第4点
若要用line app浏览line today 需多做第4点的步骤
Android v7以上系统 (v7和v8)
由于Google从Android v7开始对HTTPS凭证作出限制
会没法解析line app的
www.google-analytics.com的HTTPS请求的完整路径
(对于浏览器仍是可解析出HTTPS请求的完整路径)
这样官方新规则没法对以下analytics.js解锁
www.google-analytics.com/analytics.js
若有root AdGuard v2.11内建把AdGuard凭证搬至系统区的功能
把AdGuard凭证搬至系统区
或用Move Certs!也可搬移凭证
https://tinyurl.com/k96t3sf
若没root 或以上有root 搬移凭证方法没效
在使用者过滤器多加底下规则
@@||www.google-analytics.com$app=jp.naver.line.android
这规则用于HTTPS过滤
只允许line app呼叫www.google-analytics.com这个子网域
其它apps呼叫www.google-analytics.com仍是会被封锁
用于iOS版AdGuard Pro的懒人包:
假设订阅有简化域名过滤器
或任何封锁www.google-analytics.com的外部过滤器
A. 若没启用AdGuard Pro VPN 只有启用Safari内容阻挡器
在AG Pro的Safari内容阻挡 启用并更新间谍软件过滤器
解决使用Safari内容阻挡器无法浏览line today的问题
B. 若会启用AdGuard Pro VPN 代表将于全系统广告封锁作DNS过滤
到隐私设定->使用者规则->白名单
增加www.google-analytics.com 将其解锁
https://i.imgur.com/QkgYJNk.png
这能解决启用AdGuard Pro VPN后
浏览器和line app无法浏览line today的问题
但是因此
www.google-analytics.com下的分析追踪系统就都没被封锁
任何iOS版adblockers于全系统广告封锁 只有DNS过滤一道防线
不像Android版AdGuard有HTTPS过滤和DNS过滤两道防线
风险自负
C. 关闭行动网络 仅使用Wi-Fi的时候
只要没手动改变Wi-Fi设定里的系统默认DNS为AdGuard (Family) DNS
在AG Pro内使用AdGuard (Family) DNS没关系
因为即便远端的AdGuard (Family) DNS不解析封锁的网域的ip
iOS系统会自动改让系统默认DNS继续解析网域
比如ISP系统默认DNS
[不像Android版AdGuard若使用远端的AdGuard (Family) DNS
会有line today的浏览问题]
推 twistplok: 所以只有ios版的adguard才能订阅DNS规则吗?Android版 05/27 07:47
→ twistplok: 的不行?因为我对这方面不大清楚,谢谢 05/27 07:47
嗯 未来Android版AdGuard v3会开放订阅更多的过滤器
但不知详细会怎么做和支援哪些格式
也有可能是于清单增多官方筛选后使用上没问题的过滤器
用于HTTPS的过滤器 可能里面有不支援的规则语法
用于DNS的过滤器 格式各有不同
不知道会否像iOS版的AdGuard Pro
其订阅支援基本adblock规则语法, hosts档案和域名这3种格式
Windows版和macOS版AdGuard的外部订阅只支援adblock规则语法这1种格式
所以 还不确定Android版AdGuard的外部订阅
除了支援基本/进阶adblock规则语法之外 有否支援hosts档案或域名.
推 twistplok: 我在官网论坛有看到说adguard DNS 功能有开和没开效果 05/27 07:58
→ twistplok: 差不多,所以其实不开也没差吗? 05/27 07:58
→ twistplok: https://i.imgur.com/KFWujtQ.jpg 05/27 07:58
→ twistplok: https://i.imgur.com/YDOddUf.jpg 05/27 07:58
对AdGuard团队来说
DNS过滤比较low
HTTPS过滤能做较多事
不是说什么其实不开也没差
DNS设定这功能能让用户使用除了电信商系统默认之外的其它DNS服务
不只一般的DNS服务 还有加密的DNS服务