image

Microsoft: HOSTS-bestand geen ideaal filter

vrijdag 3 december 2010, 11:17 door Redactie, 16 reacties

Het filteren van websites of ongewenste content door middel van een HOSTS-bestand of proxy is geen ideale oplossing, aldus Microsoft. Het HOSTS-bestand is een blocklist die ervoor zorgt dat bepaalde websites op een ander IP-adres, vaak local host 127.0.0.1, uitkomen. Toch heeft deze aanpak verschillende nadelen. Zo is het voor de meeste gebruikers niet eenvoudig aan te passen. Daarnaast vereisen aanpassingen vanaf Vista administratorrechten en gaat het om een verborgen systeembestand.

Het HOSTS-bestand is ook non-granulair, wat betekent dat het alleen mogelijk is om alle bestanden van een specifieke hostname te blokkeren, in plaats van een bepaald pad. Daarnaast werkt het HOSTS-bestand niet als de verbinding via een proxy server loopt. Als de proxy DNS lookups uitvoert, wordt het HOSTS-bestand genegeerd. Daarnaast speelt ook de configuratie van de machine een rol en is het gebruik eenvoudig te detecteren.

Naast het HOSTS-bestand zijn er nog tal van manieren om websites of content, zoals pop-ups en advertenties, te blokkeren. "Helaas zullen sommige sites waarschijnlijk evolueren om blockers tegen de wensen van de gebruiker in te omzeilen, terwijl andere webapplicaties geen moeite doen om contentblocking te detecteren of te verhelpen, wat tot een verminderde gebruikerservaring kan leiden", zegt Eric Lawrence van het IE-team, dat in deze blogposting verschillende scenario's en tests met filters geeft.

Reacties (16)
03-12-2010, 11:29 door Anoniem
Er is geen enkele methode ideaal. Gaarne het hele originele artikel lezen. Wederom dekt de titel de lading niet.
03-12-2010, 11:49 door Anoniem
het is helemaal geen blocklist, je kunt hosts daar inderdaad voor gebruiken, maar het is niet het hoofddoel ervan
03-12-2010, 12:09 door Anoniem
Zoals windows geen ideel OS is. Zucht. Next.
03-12-2010, 12:11 door Anoniem
Het host bestand is geen blocklist!
Dat het gebruikt kan worden als dusdanig is een andere zaak.
03-12-2010, 13:10 door Anoniem
Door Anoniem: Zoals windows geen ideel OS is. Zucht. Next.
kijk is in /etc/hosts. Dan zie je dat de hosts file ook door UNIX systemen wordt gebruikt.
03-12-2010, 13:54 door eMilt
kijk is in /etc/hosts. Dan zie je dat de hosts file ook door UNIX systemen wordt gebruikt.
Sterker nog, het is een direct gevolg van het kopiëren van de BSD TCP/IP stack in Windows. Het is ook niet voor niets dat de HOSTS file staat in een folder met de naam "etc" staat (C:\Windows\System32\drivers\etc).
03-12-2010, 14:10 door SirDice
Daarnaast vereisen aanpassingen vanaf Vista administratorrechten en gaat het om een verborgen systeembestand.
Dat was al zo sinds NT 3.51.
03-12-2010, 14:35 door U4iA
Door Anoniem:
Door Anoniem: Zoals windows geen ideel OS is. Zucht. Next.
kijk is in /etc/hosts. Dan zie je dat de hosts file ook door UNIX systemen wordt gebruikt.
...en Unix-achtigen zoals OSX
03-12-2010, 15:07 door SirDice
Door U4iA:
Door Anoniem:
Door Anoniem: Zoals windows geen ideel OS is. Zucht. Next.
kijk is in /etc/hosts. Dan zie je dat de hosts file ook door UNIX systemen wordt gebruikt.
...en Unix-achtigen zoals OSX
OS-X is een 'echte' UNIX (OS-X Leopard heeft een UNIX 03 certificering).
03-12-2010, 17:25 door Rolfwil
Het vullen van hosts file met obscure hosts die vervolgens naar 127.0.0.1 wijzen, is 1 van de filters die ik gebruik om troep buiten te houden. Het werkt aardig, maar natuurlijk, je hebt aanvullende beveiliging nodig, vooral in Windhoos...
03-12-2010, 17:57 door spatieman
Ze vergeten erbij te vertellen ,dat dit dus alleen voor IE geld. (as far i know)
03-12-2010, 22:28 door cyberpunk
Door spatieman: Ze vergeten erbij te vertellen ,dat dit dus alleen voor IE geld. (as far i know)

Werken via het HOSTS-bestand werkt net zo goed in Fx. En als je daar een proxy instelt, dan wordt die HOSTS gewoon omzeild. Waarom zou dat anders zijn met niet IE-browsers? :-?
03-12-2010, 23:48 door Anoniem
Door Anoniem: Er is geen enkele methode ideaal. Gaarne het hele originele artikel lezen. Wederom dekt de titel de lading niet.

Precies. In het artikel worden de eigenlijk gewoon de verschillende methodes om te filteren/blokkeren op de verschillende lagen van het OSI model besproken.
En inderdaad, het hosts bestandje is een unix bestand om naamresolutie te verkrijgen op IP zonder een DNS server te gebruiken.
Nog lager in het OSI model kun je ook entries in je ARP tabel forceren.
Werkt allemaal lekker snel als je dat bijvoorbeeld in een loginscript knutselt.

;-)
04-12-2010, 00:23 door eMilt
Misschien ook nog wel interessant om te vermelden is dat de HOSTS file alleen werkt als de software gebruik maakt van de Windows API om DNS lookups te doen. Als de software dit zelf implementeert dan werkt de HOSTS file ook niet.
04-12-2010, 16:30 door Anoniem
Het HOSTS-bestand is een blocklist???

Wie heeft dat bedacht. Je kan er inderdaad url's mee blokkeren, maar het is geen bloklijst. Het is een methode om url's aan ipadressen te koppelen, vergelijkbaar met een DNS.

Als je mensen wilt waarschuwen en het veiligheidsniveau wil verhogen is het van groot belang om juiste informatie te geven.
07-12-2010, 06:10 door Ilja. _V V
Waar mogelijk heb ik binnen mijn beperkingen de -beoordelingen in de reacties op dit onderwerp zoveel mogelijk terug gezet naar de oorspronkelijke 0.

http://en.wikipedia.org/wiki/Hosts_file
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.