Local.adguard.org 域名

Windows，Mac 和 Android 的 AdGuard 用户可能会注意到 AdGuard 在每个网页上添加了一个小脚本，该脚本是从 local.adguard.org 这个域名加载的。

首先，不用担心，这不是一个真实的域名，实际上并没有具有该名称的真实服务器。 这个域名是用于对网页应用外观过滤，但一切都在您的设备上本地完成，无需连接到任何服务器。

技术说明

但是，这是怎么回事，为什么要这样做？ 请阅读以下技术说明。

1. AdGuard is a network-level content blocker so it cannot simply add custom JavaScript and CSS to webpages like what browser extensions do. 但是，这样做对于高质量的内容拦截至关重要。
2. 为了做到这一点，AdGuard 注入了一个“内容脚本”：<script src="https://local.adguard.org/.../content-script.js">。 这个“内容脚本”会处理修饰符过滤，隐藏或删除网页中的广告内容。
3. AdGuard 在网络级别拦截 local.adguard.org 域名地址的连接并在本地进行处理。 这就是为什么该域名具有多年不变的“静态” IP 地址。

为什么我们需要使用真实的 IP 地址呢？

• 我们不能使用 127.0.0.1，因为浏览器不接受它。
• 可以使用私有子网中的一些 IP 地址，但是该解决方案具有两个弊端。
  • 首先，很有可能与现有的内部网络服务冲突并破坏对其的访问。
  • 其次，一些 DNS 服务器可能会认为这是 DNS 重新绑定的攻击，并拒绝回应 local.adguard.org。

验证

这很容易验证。 如果您禁用 AdGuard，您会发现根本无法建立到 local.adguard.org 的连接，因为没有具有该地址的服务器。 只需在 AdGuard 被禁用时尝试在浏览器中打开它。