Google Chrome’da Reklamlar Nasıl Engellenir: Eksiksiz Teknik Kılavuz

Google Chrome’da reklamları engellemek, rahatsız edici reklamları ortadan kaldırır, siteler arası izleme altyapısını çökertir, kötü amaçlı reklam yoluyla gerçekleştirilen kötü amaçlı script enjeksiyonunu önler ve sayfa yükleme süresinde ölçülebilir azalmalar sağlar. En etkili mimari, Chrome’un yerel Better Ads Standards uygulamasını, HTTP istek düzeyinde reklam sunucularını, izleme alanlarını ve kötü amaçlı yazılım barındıran sunucuları aynı anda engelleyebilen topluluk tarafından yönetilen filtre listesi sistemine sahip özel bir tarayıcı uzantısıyla — özellikle uBlock Origin ile — birleştirir.

Bu kılavuz, etkinlik ve teknik derinliğe göre sıralanmış mevcut tüm yöntemleri kapsamaktadır: Chrome’un yerleşik uyumluluk filtresi, tarayıcı uzantıları, DNS düzeyinde engelleme ve Android ile iOS için platforma özgü çözümler. Her bölüm, standart kılavuzların sürekli olarak atladığı yapılandırma adımlarını, mimari değiş tokuşları ve başarısızlık senaryolarını içermektedir.

Reklam Engellemenin Neden Bir Tercih Değil, Güvenlik Kararı Olduğu

Modern reklam ağları, banner gösteriminin çok ötesinde faaliyet göstermektedir. Gerçek zamanlı teklif (RTB) ekosistemleri, her sayfa yüklemesinde düzinelerce üçüncü taraf JavaScript yükü enjekte eder. Her yük, tarayıcı parmak izi alma, imleç hareketi izleme, form verisi toplama ve yamalanmamış tarayıcı açıklarını hedef alan exploit kodu sunmak için meşru reklam envanteri satın alan saldırganların kullandığı bir teknik olan kötü amaçlı reklam (malvertising) yoluyla drive-by kötü amaçlı yazılım dağıtma kapasitesine bireysel olarak sahiptir.

Princeton’ın WebTAP projesi, 100.000’den fazla web sitesindeki reklam ağlarına gömülü oturum tekrarı scriptlerini tespit etmiştir. Bu scriptler, standart sayfa etkileşimlerinin altında görünmez biçimde çalışarak açık kullanıcı onayı olmaksızın her tuş vuruşunu ve fare hareketini kayıt altına almaktadır.

Saf performans açısından değerlendirildiğinde, 2023 HTTP Archive analizi, reklam destekli haber sitelerinde reklam kaynaklı JavaScript’in toplam sayfa ağırlığının %30–40’ını oluşturduğunu ortaya koymuştur; bu yük, Time to Interactive (TTI) süresini doğrudan artırmakta ve mobil veri tüketimini yükseltmektedir. Tehdit modeli bu nedenle iki farklı boyuta sahiptir: kullanıcı deneyiminin bozulması ve aktif güvenlik açığı. Aşağıdaki yöntemler her ikisini de sistematik biçimde ele almaktadır.

Kritik ancak çoğunlukla göz ardı edilen bir boyut, reklam ağlarının kendi içindeki tedarik zinciri riskidir. Ele geçirilmiş tek bir reklam ağı CDN’i, ona dayanan her yayıncıya aynı anda kötü amaçlı yükler yayabilir; bu patlama yarıçapı hiçbir bireysel site operatörünün kontrolünde değildir. Bu teorik bir endişe değildir; belgelenmiş olaylar arasında 2016 DoubleClick ihlali ve Google Display Network envanteri üzerinden gerçekleştirilen tekrarlayan kötü amaçlı reklam kampanyaları yer almaktadır. Reklam engellemeyi bir kolaylık özelliği olarak değil, bir güvenlik kontrolü olarak ele almak teknik açıdan savunulabilir bir tutumdu.

Yöntem 1: Chrome’un Yerleşik Reklam Filtresi (Better Ads Standards)

Chrome’un yerel reklam filtresi, geleneksel anlamda bir içerik engelleyici değildir. Coalition for Better Ads standartlarına bağlı site düzeyinde uyumluluk uygulama mekanizmasıdır. Chrome, bireysel reklam isteklerini kesmek yerine bir alanın yeterli ihlal biriktirip biriktirmediğini değerlendirir ve ardından alan yeniden incelemeyi geçene kadar o alandaki tüm reklam ağı kaynaklarını engeller.

Neleri engeller:

• Herhangi bir kullanıcı etkileşimiyle tetiklenen pop-up reklamlar
• Ses açık olarak otomatik oynatılan video reklamlar
• Büyük yapışkan veya sabit konumlu reklamlar
• Geri sayım sayacı olan ön sayfa reklamları
• Mobil cihazlarda tam ekran kayan reklamlar

Neleri engellemez:

• Uyumlu görüntülü reklamlar, banner reklamlar ve sponsorlu içerikler
• Birinci taraf izleme pikselleri ve analitik işaretçileri
• Editoryal içerik olarak sunulan yerli reklamcılık
• Yapısal olarak tasarım gereği uyumlu olan Google’ın kendi reklam ağı

Bu durum, Chrome’un yerleşik filtresini birincil savunma değil, temel bir hijyen önlemi haline getirmektedir. Uyumlu sitelerdeki reklam altyapısından kaynaklanan izleme veya performans yükünü anlamlı biçimde azaltmayacaktır; bu siteler, yüksek trafikli alanların büyük çoğunluğunu oluşturmaktadır.

Chrome’un Yerleşik Reklam Engelleyicisini Etkinleştirme

Adım 1: `chrome://settings/` adresine gidin veya üç noktalı menüyü açıp Ayarlar’ı seçin.

Adım 2: Gizlilik ve güvenlik > Site ayarları bölümüne gidin, Ek içerik ayarları‘na kadar aşağı kaydırın ve Reklamlar‘ı seçin.

Adım 3: “Rahatsız edici veya yanıltıcı reklamlar gösteren sitelerde engellendi (önerilen)” seçeneğini belirleyin. Bu, çoğu Chrome kurulumunda varsayılan durumdur. “Tüm sitelerde izin verildi” yazıyorsa hemen değiştirin.

Adım 4: Site ayarları‘na dönün ve Pop-up’lar ve yönlendirmeler seçeneğini bulun. Bunu Engellendi olarak ayarlayın. Bu, JavaScript ile tetiklenen `window.open()` çağrılarını ve yönlendirme zincirlerini bastırır; bunlar, reklam yazılımı bulaşmış sitelerin zorla gösterim oluşturmak için kullandığı birincil mekanizmadır.

Yöntem 2: Tarayıcı Uzantıları — Birincil Savunma Katmanı

Tarayıcı uzantıları, ağ isteklerini uzak sunuculara iletilmeden önce HTTP düzeyinde keser. Bu mimari konum, Chrome’un yerleşik filtresinden temelden daha güçlüdür; çünkü uzantılar şunları yapabilir:

• Bireysel reklam sunucusu ana bilgisayar adlarını ada göre engelleme
• İstekler sızsa bile reklam kapsayıcılarını görsel olarak gizlemek için CSS enjekte etme
• Sayfa kaynakları yüklenmeden önce URL’lerden izleme parametrelerini yeniden yazma veya kaldırma
• Global korumaları devre dışı bırakmadan alan başına dinamik kurallar uygulama

En İyi Reklam Engelleme Uzantılarının Karşılaştırması

AdBlock ile uBlock Origin arasındaki kritik mimari not: AdBlock, varsayılan olarak belirli reklam ağlarını beyaz listeye alan Kabul Edilebilir Reklamlar Programı‘na katılmaktadır; buna Google’ın kendi reklam envanteri de dahildir. Bu bir güvenlik özelliği değil, ticari bir düzenlemedir. uBlock Origin bu programa katılmamakta ve filtre listesindeki her ana bilgisayar adını istisnasız engellemektedir. Önceliği gelir paylaşımı uzlaşısı yerine eksiksizlik olan kullanıcılar için uBlock Origin, tartışmasız teknik tercihtir.

uBlock Origin’i Kurma ve Yapılandırma

1. Chrome’u açın ve Chrome Web Mağazası’na gidin.
2. “uBlock Origin” için arama yapın — yayıncının Raymond Hill olduğunu doğrulayın. Benzer adlara sahip sahte uzantıların tarihsel olarak kötü amaçlı yazılım içerdiği bilinmektedir.
3. Chrome’a Ekle‘ye tıklayın, ardından Uzantı ekle ile onaylayın. uBlock Origin simgesi Chrome araç çubuğunda görünür. Yeşil gösterge, geçerli sayfada etkin olduğu anlamına gelir.
4. Simgeye tıklayın, ardından Pano‘yu açın ve Filtre listeleri sekmesine gidin.

Etkinleştirilmesi önerilen ek filtre listeleri:

• AdGuard İzleme Koruması — kapsamlı izleyici ve analitik alan adı kapsamı
• Peter Lowe’un Reklam ve izleme sunucusu listesi — kötü amaçlı yazılım alan adı bastırma
• uBlock Origin filtreleri – Rahatsızlıklar — çerez onay banner’larını ve GDPR pop-up’larını kaldırır
• OISD (tam) — sürekli güncellenen, topluluk tarafından yönetilen en güncel engelleme listelerinden biri

Tüm aktif listeler için otomatik güncellemenin etkin olduğundan emin olun. Filtre listesi eskimesi, reklam engellemenin zamanla bozulmasının en yaygın tek nedenidir; reklam ağları alan adlarını sürekli değiştirir ve güncel olmayan bir liste, günler içinde yeni ana bilgisayar adlarını eşleştirmeyi bırakır.

Gelişmiş Yapılandırma: uBlock Origin Orta Mod

Teknik açıdan yetkin kullanıcılar için orta mod, varsayılan olarak her sitede tüm üçüncü taraf scriptleri ve çerçeveleri engeller. Kaynaklar yalnızca açık alan başına beyaz listeye alındıktan sonra izin verilir. Bu yaklaşım, tarayıcının siteler arası script enjeksiyonuna karşı saldırı yüzeyini neredeyse sıfıra indirirken, zaman zaman meşru üçüncü taraf varlıklarını tanımlamak ve izin vermek için kısa bir manuel müdahale gerektiren site bozulmalarına yol açabilir.

Etkinleştirmek için Pano > Ayarlar > “Gelişmiş bir kullanıcıyım” seçeneğini işaretleyin, ardından global kurallar matrisini üçüncü taraf scriptleri ve üçüncü taraf çerçeveleri varsayılan olarak engelleyecek şekilde yapılandırın. Site başına dinamik kurallar paneli, global korumaları başka yerlerde devre dışı bırakmadan belirli kaynakları yeniden etkinleştirmenize olanak tanır.

Çoğu kılavuzun atladığı bir nüans: orta modda çalışırken, üçüncü taraf kaynaklardan yüklenen CDN barındırmalı fontlar ve web worker’ları da varsayılan olarak engellenir. Bu durum, Google Fonts veya benzer hizmetleri kullanan sitelerde görsel bozulmaya neden olur. Doğru yaklaşım, orta modu global olarak devre dışı bırakmak değil, belirli CDN kaynağını site bazında beyaz listeye almaktır. uBlock Origin’in Kurallarım sekmesinde kişisel bir beyaz liste tutmak, bu istisnaların tarayıcı yeniden başlatmalarında kalıcı olmasını sağlar ve global kural setini kirletmez.

AdGuard Tarayıcı Uzantısını Kurma

Chrome Web Mağazası’nda “AdGuard AdBlocker” için arama yapın — yayıncının Adguard Software Ltd. olduğunu doğrulayın. Chrome’a Ekle‘ye tıklayın ve onaylayın. İlk başlatmada yapılandırma sihirbazını tamamlayın.

Koruma ayarları altında Gizli Mod‘u etkinleştirin. Bu, standart reklam filtrelemenin ötesine geçen parmak izi önleme önlemlerini, WebRTC sızıntı bastırmayı ve üçüncü taraf çerez engellemeyi etkinleştirir.

Yöntem 3: DNS Düzeyinde Reklam Engelleme — Sistem Genelinde Kapsam

Tarayıcı uzantıları yalnızca Chrome üzerinden akan trafiği korur. Daha kapsamlı bir mimari, herhangi bir TCP bağlantısı kurulmadan önce reklam sunucusu ana bilgisayar adı aramalarını kesen DNS tabanlı filtreleme kullanır. Bu, cihazdaki her uygulama genelinde koruma sağlar: tüm tarayıcılar, yerel uygulamalar, arka plan hizmetleri ve işletim sistemi telemetrisi.

Seçenek A: Filtreleme Özellikli Genel DNS Çözümleyicileri

İşletim sistemi düzeyinde sistem DNS sunucunuzu filtreleme yapan bir çözümleyiciyle değiştirin.

Windows’ta: Denetim Masası > Ağ ve Paylaşım Merkezi > bağdaştırıcı özellikleri > İnternet Protokolü Sürüm 4 > DNS sunucu adresleri.

macOS’ta: Sistem Ayarları > Ağ > bağdaştırıcı seçin > Ayrıntılar > DNS sekmesi.

Önemli sınırlama: Kurumsal ortamlarda yaygın olan ve bazı ISP’ler tarafından uygulanan ağ düzeyinde DNS geçersiz kılma, tüm DNS sorgularını filtrelenmemiş bir çözümleyiciye yönlendirerek bu yapılandırmayı sessizce atlayabilir. Çözüm, doğrudan cihazda yapılandırılmış DNS over HTTPS (DoH) veya DNS over TLS (DoT) kullanmaktır. Her ikisi de DNS trafiğini şifreler ve ele geçirilmesini önler. Windows 11 ve macOS Ventura, ağ bağdaştırıcısı ayarlarında şifreli DNS’i yerel olarak desteklemektedir.

Seçenek B: Kendi Kendine Barındırılan Pi-hole veya AdGuard Home

Pi-hole, herhangi bir Linux sistemine — yerel ağınızdaki bir Raspberry Pi’ye veya uzak ya da çok siteli dağıtımlar için hafif bir VPS Hosting örneğine — kurulabilen açık kaynaklı bir DNS engelleme çözümüdür. Ağınızdaki tüm cihazlar için DNS sorgularını çözer ve engelleme listesiyle eşleşen herhangi bir ana bilgisayar adı için `NXDOMAIN` döndürerek, herhangi bir HTTP bağlantısı kurulmadan önce reklam sunucularını protokol katmanında susturur.

VPS barındırmalı Pi-hole’un mimari avantajları:

• WireGuard VPN tüneli aracılığıyla tüm ağ için DNS çözümleyicisi olarak işlev görür
• Cihaz başına yazılım kurulumu gerektirmeden merkezi reklam engelleme sağlar
• Akıllı TV’leri, IoT cihazlarını, oyun konsollarını ve mobil cihazları aynı anda kapsar; bunların hiçbiri tarayıcı uzantılarını desteklemez
• Yönetim panosu, istemci başına sorgu günlükleri sağlayarak olağandışı giden trafik kalıplarına sahip cihazların tespit edilmesini mümkün kılar; bu, reklam bastırmanın ötesinde değerli bir ikincil güvenlik işlevidir

AdGuard Home, yerleşik DoH/DoT desteği, daha temiz bir arayüz ve istemci başına filtreleme profilleriyle Pi-hole’a daha modern bir alternatiftir; VPS üzerinde aynı şekilde dağıtılabilir.

Heterojen cihaz filolarında politika yönetimli, merkezi filtreleme gerektiren ekipler ve haneler için, WireGuard ile AdGuard Home çalıştıran bir VPS Hosting örneği en operasyonel açıdan sağlam mimaridir. Cihaz başına yapılandırma sorununu tamamen ortadan kaldırır ve DNS çözümleme altyapınızı üçüncü bir tarafın değil, kendi kontrolünüz altına alır.

Çoğu kılavuzun atladığı bir dağıtım ayrıntısı: Pi-hole veya AdGuard Home’u bir bulut VPS üzerinde çalıştırırken, yukarı akış çözümleyiciyi düz UDP port 53 yerine DoH veya DoT kullanacak şekilde yapılandırmanız gerekir. Bu yapılmadan, VPS sağlayıcınızın ağı tüm DNS sorgularını düz metin olarak gözlemleyebilir; bu durum, gizlilik avantajının önemli bir bölümünü ortadan kaldırır. Hem Pi-hole (cloudflared aracılığıyla DoH proxy olarak) hem de AdGuard Home (yerel olarak) şifreli yukarı akış çözümlemesini destekler. İstemci cihazlara çözümleyiciyi açmadan önce bunu yapılandırın.

Yöntem 4: Android Chrome’da Reklam Engelleme

Android için Chrome, masaüstüyle aynı Better Ads Standards’ı uygular; buna Ayarlar > Site ayarları > Reklamlar üzerinden erişilebilir. Ancak Android Chrome, tarayıcı uzantılarını desteklemez; bu durum, masaüstünde mevcut olan en etkili engelleme katmanını ortadan kaldırır.

Seçenek A: Android’de Chrome’un Yerel Site Ayarları

1. Chrome uygulamasını açın ve üç noktalı menüye dokunun.
2. Ayarlar > Site ayarları > Reklamlar‘a gidin.
3. “Rahatsız edici veya yanıltıcı reklamlar gösteren sitelerde engellendi” yazısını onaylayın.
4. Site ayarları‘na dönün ve Pop-up’lar ve yönlendirmeler‘in Engellendi olarak ayarlandığını doğrulayın.

Bu minimal bir temel çizgidir. İstek düzeyinde engelleme sağlamaz ve uyumlu izleme altyapısına karşı koruma sunmaz.

Seçenek B: Android için AdGuard (Root Gerektirmeden)

AdGuard’ın Android uygulaması, tüm cihaz trafiğini kesen ve filtreleme motorundan geçiren bir yerel VPN tüneli oluşturur; root erişimi gerekmez. Bu, yalnızca Chrome değil, tüm uygulamalarda tarayıcı uzantısına eşdeğer filtreleme sağlar.

Play Store yerine doğrudan adguard.com‘dan indirin. Play Store sürümü, Google’ın filtreleme uygulamalarına yönelik politika kısıtlamaları nedeniyle azaltılmış işlevselliğe sahiptir; bu kasıtlı bir platform kısıtlamasıdır ve resmi kaynaktan yüklenen APK’lar için geçerli değildir.

AdGuard uygulamasında DNS filtrelemeyi etkinleştirin ve katmanlı koruma için yukarı akış çözümleyici olarak AdGuard DNS veya NextDNS’i seçin: yerel VPN aracılığıyla uygulama düzeyinde filtreleme, artı uygulama katmanı incelemesini atlayan istekler için DNS düzeyinde engelleme.

Seçenek C: Chrome Yerine Brave Tarayıcısı

Brave, Chrome ile tam render uyumluluğuna sahip Chromium tabanlı bir tarayıcıdır. Yerleşik Brave Shields, uzantı katmanı yerine tarayıcı motoru düzeyinde çalışarak herhangi bir ek kurulum veya ağ yapılandırması gerektirmeden reklam ve izleyici engelleme sağlar. Ağ yığınını değiştirmek istemeyen Android kullanıcıları için bu, kapsamlı engellemeye giden en az sürtünmeli yoldur.

Yöntem 5: iOS’ta Reklam Engelleme (iPhone ve iPad)

Apple’ın iOS mimarisi, iOS için Chrome’da üçüncü taraf tarayıcı uzantılarını açıkça yasaklamaktadır. iPhone’daki Chrome, Blink yerine Apple’ın render motoru olan WebKit üzerinde çalışır ve masaüstü Chrome engellemesini destekleyen uzantı API’si üçüncü taraf uygulamalara açık değildir. Bu bir platform düzeyinde kısıtlamadır, Chrome’a özgü bir sınırlama değildir.

Seçenek A: Bildirimsel İçerik Engelleyicilerle Safari

Safari’ye geçin ve App Store’dan bir içerik engelleyici yükleyin:

1. App Store’dan AdGuard veya 1Blocker‘ı yükleyin.
2. Ayarlar > Safari > Uzantılar‘ı açın (iOS 15+) veya önceki sürümlerde İçerik Engelleyiciler‘e gidin.
3. Yüklenen içerik engelleyici geçişini etkinleştirin.

iOS içerik engelleyicileri, filtre kurallarını doğrudan tarayıcı motoruna iletilen statik bir JSON kural setine derleyen Apple’ın bildirimsel içerik engelleme API’sini kullanır. Uzantının kendisi filtreleme sırasında sayfa içeriğini, ağ isteklerini veya kullanıcı verilerini okuyamaz; bu mimari, masaüstü uzantıları tarafından kullanılan prosedürel istek engelleme modelinden teknik açıdan daha fazla gizlilik koruması sağlar.

Değiş tokuş, azaltılmış esnekliktir: dinamik kurallar, site başına geçersiz kılmalar ve bazı kozmetik filtreleme özellikleri, masaüstündeki uBlock Origin ile karşılaştırıldığında kısıtlıdır.

Seçenek B: Yapılandırma Profili Aracılığıyla Sistem Genelinde DNS Filtreleme

iOS, Ayarlar > Genel > VPN ve Cihaz Yönetimi üzerinden yüklenen imzalı yapılandırma profilleri aracılığıyla DoH ve DoT’u yerel olarak destekler. AdGuard, arka planda çalışan bir VPN uygulaması olmadan sistem genelinde DNS filtrelemesini etkinleştiren indirilebilir bir DNS yapılandırma profili sağlar.

NextDNS, hem bir iOS yapılandırma profili hem de kalıcı bir VPN tünelinin pil etkisi olmadan tüm cihaz trafiğine — uygulamalar dahil — özel filtreleme kuralları uygulayan yerel bir uygulama sunar. Bu, yalnızca Safari’yi değil tüm uygulamaları kapsadığından, tarayıcı değiştirmeden iOS için en pratik kapsamlı çözümdür.

Bilinen Başarısızlık Senaryoları ve Uç Durumlar

Reklam engelleyici tespiti: Giderek artan sayıda yayıncı, kozmetik filtrelemenin neden olduğu DOM mutasyonlarını tespit eden veya bilinen filtre listesi imzalarının varlığını kontrol eden JavaScript dağıtmaktadır. Tespit edildiğinde, ödeme duvarları veya uyarı katmanları oluşturulur. uBlock Origin’in “Gelişmiş bir kullanıcıyım” modu, Anti-Adblock Killer filtre listesiyle birleştirildiğinde, tespit kodunu çalışmadan önce bastırarak çoğu tespit scriptini ele alır.

Kurumsal ortamlarda HTTPS inceleme çakışmaları: SSL/TLS incelemesi yapan kurumsal proxy’ler, uzak sunucuların sertifika zincirlerinin yerine kendi sertifika zincirlerini koyar. Bu durum, DoH/DoT çözümleyicileri tarafından kullanılan sertifika sabitlemeyi bozabilir, istek başlığı incelemesine dayanan uzantı tabanlı filtrelemeyi engelleyebilir ve DNS tabanlı çözümlerle beklenmedik davranışlara yol açabilir. Yönetilen bir ağda sistem düzeyinde DNS değişiklikleri uygulamadan önce her zaman ağ yöneticinizle doğrulayın. Kuruluşunuz cPanel ile VPS veya benzer yönetilen barındırma altyapısı kullanıyorsa, aynı sertifika zinciri değerlendirmeleri üzerinden açığa çıkardığınız kendi kendine barındırılan çözümleyiciler için de geçerlidir.

Manifest V3 ve uzantı tabanlı engellemenin geleceği: Google, Chrome uzantılarını Manifest V3 (MV3)‘e taşımıştır; bu, uzantıların ağ isteklerini gerçek zamanlı olarak kesmesine ve iptal etmesine olanak tanıyan mekanizma olan `webRequestBlocking` API’sinin yerini bildirimsel bir kural seti modeliyle almaktadır. uBlock Origin, MV3 uyumlu bir sürüm olarak uBlock Origin Lite‘ı yayımlamıştır, ancak bu sürüm azaltılmış kapasitede çalışmaktadır: dinamik kurallar, orta mod ve bazı kozmetik filtreleme işlevleri kullanılamaz veya kısıtlıdır.

Tam uBlock Origin (MV2), bu yazı itibarıyla Chrome’da çalışmaya devam etmektedir, ancak Google MV3 geçişini tamamladıkça kullanımdan kaldırılma riskiyle karşı karşıyadır. Firefox, tam MV2 desteğini korumakta ve bunu süresiz olarak sürdürmeyi taahhüt etmektedir; bu da engelleme eksiksizliğinin zorunlu bir gereksinim olduğu durumlarda uzantı tabanlı içerik filtreleme için teknik açıdan üstün tarayıcı haline getirmektedir. Chrome’dan Firefox’a geçiş maliyeti düşüktür; uzun vadeli kapasite koruması ise önemlidir.

Dağıtılmış ekipler için VPS tabanlı filtreleme: Birden fazla konumda uzaktan çalışanları yöneten kuruluşlar, WireGuard VPN ile eşleştirilmiş bir Dedicated Server üzerinde Pi-hole veya AdGuard Home örneği dağıtabilir. Tüm şirket cihazları DNS’i merkezi çözümleyici üzerinden tüneller; bu, cihaz başına yapılandırma olmadan tutarlı filtreleme politikası uygular. Sorgu günlükleri, anormal giden trafik kalıplarına ilişkin görünürlük sağlar; bu, reklam bastırmanın ötesinde ikincil bir güvenlik avantajıdır.

Yerel çözümleyicilere karşı DNS yeniden bağlama saldırıları: Daha az tartışılan bir başarısızlık senaryosu, kötü amaçlı bir sitenin tarayıcının yerel Pi-hole veya AdGuard Home yönetim arayüzüne istek yapmasına neden olduğu DNS yeniden bağlamadır. Bunu azaltmak için Pi-hole’da “FQDN olmayan sorguları asla iletme” seçeneğini etkinleştirin ve yönetim arayüzünü LAN’a yönelik IP’ye değil, yalnızca localhost’a bağlayın.

Filtre listesi çakışmaları ve yanlış pozitifler: uBlock Origin’de aynı anda birden fazla filtre listesi etkinleştirildiğinde, kural çakışmaları beklenmedik davranışlara yol açabilir; bir liste tarafından engellenen bir ana bilgisayar adı, başka bir liste tarafından açıkça izin verilebilir ve sonuç kural önceliğine bağlıdır. uBlock Origin, çakışmaları aynı özgüllük düzeyinde engelleme kurallarına izin verme kurallarından önce vererek çözer, ancak bu davranış her zaman sezgisel değildir. Yeni filtre listeleri eklendikten sonra bir site beklenmedik şekilde bozulduğunda, uBlock Origin panosundaki Günlükçü (saat simgesi) doğru tanı aracıdır.

Karar Matrisi: Doğru Yöntemi Seçme

Teknik Temel Çıkarımlar

• Varsayılan modda uBlock Origin, CPU ve bellek verimliliği kıyaslamalarında rakip tüm uzantıları geride bırakır ve Kabul Edilebilir Reklamlar Programı’na katılan herhangi bir alternatiften daha fazla içerik engeller. Masaüstü kullanıcıları için neredeyse her durumda doğru başlangıç noktasıdır.

• Chrome’un yerleşik engelleyicisi, istek düzeyinde değil alan adı itibarı düzeyinde çalışır. Büyük sitelerdeki izleme ve performans yükünün büyük bölümünü oluşturan uyumlu reklam ağlarını engellemez. Bunu birincil kontrol olarak değil, yedek olarak değerlendirin.

• DNS düzeyinde filtreleme, tarayıcı dışı trafiği — uygulamalar, akıllı TV’ler, IoT sensörleri ve işletim sistemi düzeyinde telemetri — koruyan tek yöntemdir. Gerçek anlamda derinlemesine savunma için tarayıcı düzeyinde engellemeyle katmanlayın; yüksek güvenlik ortamları için tek başına hiçbir katman yeterli değildir.

• Manifest V3, Chrome’un uzantı tabanlı engelleme kapasitesinde yapısal bir azalmayı temsil etmektedir. Eksiksiz reklam ve izleyici bastırma konusunda kesin gereksinimleri olan kullanıcılar, Firefox’u uzun vadeli bir platform olarak değerlendirmelidir.

• iOS Chrome hiçbir şekilde genişletilemez. iOS’ta anlamlı reklam engelleme, bildirimsel içerik engelleyicili Safari’ye geçmeyi, sistem genelinde şifreli DNS filtreleme profili yapılandırmayı veya her ikisini birden gerektirmektedir.

• Kendi kendine barındırılan çözümler, üçüncü taraf hizmetlere güven gerektirmez. OISD veya Steven Black’in birleşik hosts dosyası gibi topluluk tarafından yönetilen engelleme listeleriyle eşleştirilmiş Pi-hole veya AdGuard Home, sıfır harici veri bağımlılığıyla ticari filtreleme hizmetlerine eşdeğer koruma sağlar.

• DNS yeniden bağlama azaltması zorunludur — yerel çözümleyici yönetim arayüzünü LAN üzerinde açığa çıkaran herkes için. Arayüzü localhost’a bağlayın ve yukarı akış çözümleyicinizde DNSSEC doğrulamasını etkinleştirin.

• Filtre listesi otomatik güncellemesi isteğe bağlı değildir. Reklam ağları altyapıyı sürekli değiştirir. Bir haftadan eski bir engelleme listesi, aktif reklam sunucusu ana bilgisayar adlarının ölçülebilir bir yüzdesini kaçıracaktır. Filtre listesi güncelliğini yazılım yama güncelliğiyle aynı şekilde ele alın — tek seferlik bir yapılandırma adımı olarak değil, rutin bir operasyonel gereksinim olarak.

• Web altyapısını da yöneten kuruluşlar için, merkezi DNS filtreleme dağıtımını kendi kendine barındırılan çözümleyici uç noktalarındaki düzgün yapılandırılmış SSL Sertifikaları ile eşleştirmek, istemci cihazlar ile özel çözümleyiciniz arasındaki DoH trafiğinin kimliğinin doğrulandığını ve sessizce ele geçirilemeyeceğini ya da değiştirilemeyeceğini garanti eder.

SSS

uBlock Origin Chrome’u yavaşlatır mı?

Hayır — yüzlerce üçüncü taraf reklam ve izleyici isteğinin hiç başlatılmamasını sağlayarak bağımsız kıyaslamalarda sayfa yükleme sürelerini tutarlı biçimde %20–40 oranında azaltır. Yaklaşık 40 MB’lık bellek kullanımı, rakip uzantıların çoğundan daha düşüktür ve ağ ile render iş yükündeki azalmayla defalarca telafi edilir.

Reklam engelleyici etkinleştirmek web sitelerini bozar mı?

Bazı siteler, filtre uzantıları tespit edildiğinde ödeme duvarları veya uyarı katmanları tetikleyen reklam engelleyici karşıtı scriptler dağıtmaktadır. Güvendiğiniz ve desteklemek istediğiniz siteler için, uBlock Origin’in site başına beyaz listesi — uzantı açılır penceresindeki güç düğmesi — global korumaları başka yerlerde devre dışı bırakmadan o alandaki tüm içeriği yeniden etkinleştirir.

Manifest V3 geçişi, reklam engelleme amacıyla Chrome’dan ayrılmak için bir neden midir?

Hemen değil, ancak meşru bir uzun vadeli mimari endişedir. `webRequestBlocking`’nin kaldırılması, uzantıların ağ isteklerini gerçek zamanlı olarak kesip değiştirebileceği ayrıntı düzeyini sınırlar. Firefox, MV2 desteğini korumayı açıkça taahhüt etmektedir ve eksiksizlik tartışmasız bir gereksinim olduğunda uzantı tabanlı içerik filtreleme için en yetenekli tarayıcı olmaya devam etmektedir.

Reklam engelleyici ile gizlilik uzantısı arasındaki pratik fark nedir?

Reklam engelleyiciler öncelikle reklam ağı ana bilgisayar adlarını ve kozmetik reklam kapsayıcılarını hedef alır. Gizlilik odaklı araçlar ayrıca izleme piksellerini, tarayıcı parmak izi scriptlerini ve siteler arası profilleme için kullanılan birinci taraf çerezleri de hedef alır. Orta modda uBlock Origin her iki işlevi de kapsar — doğru yapılandırıldığında etkin bir şekilde birleşik bir reklam engelleyici ve gizlilik sertleştirme aracıdır.

ISP’m veya kurumsal ağ, DNS tabanlı reklam engellemeyi geçersiz kılabilir mi?

Evet. Ağ düzeyinde DNS geçersiz kılma, tüm port 53 sorgularını filtrelenmemiş bir çözümleyiciye yönlendirerek Pi-hole veya AdGuard DNS yapılandırmalarını sessizce atlayabilir. Çözüm, doğrudan cihazda şifreli bir DNS çözümleyicisi — DoH veya DoT — yapılandırmaktır. Alternatif olarak, tüm DNS trafiğini WireGuard VPN üzerinden özel bir çözümleyici çalıştıran bir VPS Hosting örneğinden geçirmek, temel ağın DNS politikasından bağımsız olarak ele geçirme vektörünü tamamen ortadan kaldırır.