Bloqueo de anuncios de YouTube en Apple TV mediante descifrado y eliminación de anuncios con Protobuf

 (ericdraken.com)
2 puntos por GN⁺ 2023-08-28 | 2 comentarios | Compartir por WhatsApp
  • El artículo analiza cómo bloquear anuncios de YouTube en Apple TV descifrando y eliminando anuncios de los datos de Google Protocol Buffer (Protobuf).
  • El autor utilizó un proxy intermediario entre el Apple TV e internet para descifrar el tráfico HTTPS y leer los datos Protobuf que Google usa para insertar anuncios en YouTube.
  • Se descubrió un defecto en el formato Protobuf que permitió al autor cambiar 1 byte y eliminar efectivamente los anuncios.
  • El artículo ofrece una guía para configurar un router de red con el fin de bloquear varios tipos de contenido no deseado, como malvertising, rastreo, clickbait y más.
  • El autor construyó el router usando FreeBSD y pfSense, y aprovechó un defecto en el formato Google Protocol Buffer para bloquear anuncios de YouTube.
  • A pesar de haber encontrado una forma de bloquear los anuncios, el autor apoya a los creadores de contenido y compra YouTube Premium.
  • El artículo también analiza la importancia de bloquear el malvertising y el rastreo de comportamiento por cuestiones de privacidad y ancho de banda.
  • El autor usó hardware dedicado con conjuntos de instrucciones de cifrado para proteger toda la red.
  • El artículo también cubre la configuración de bloqueo de anuncios por DNS, la separación de la LAN de la red y el proceso para engañar al algoritmo de anuncios de YouTube.
  • El artículo concluye con una discusión sobre el valor de YouTube Premium y la importancia de bloquear el malvertising y el rastreo de comportamiento.

Lecturas relacionadas

2 comentarios

 
xguru 2023-08-29

El texto original es larguísimo, pero aunque el proceso es interesante, el punto clave es que al final el autor igual terminó pagando YouTube Premium para usarlo.
 
GN⁺ 2023-08-28
Opiniones en Hacker News
  • Artículo sobre cómo bloquear anuncios de YouTube en Apple TV, eliminando anuncios al aprovechar características de Protobuf
  • Un comentarista afirma que la redacción del artículo, que lo describe como una falla de Protobuf, es incorrecta; ignorar números de etiqueta no reconocidos es una característica central de diseño para la extensibilidad de Protobuf
  • El mismo comentarista rebate la afirmación de que la codificación de Protobuf es costosa de decodificar en términos computacionales, y sostiene que Protobuf fue diseñado para decodificarse de forma eficiente
  • Otro comentarista comparte su experiencia manipulando tráfico web con The Proxomitron, incluyendo eliminación de anuncios y reescritura de páginas con CSS personalizado
  • Un tercer comentarista menciona una versión dockerizada de Privaxy, un proxy MITM compatible con las blocklists de uBlock-origin para eliminar anuncios en apps de smart TV
  • El artículo es elogiado por mostrar el proceso de pensamiento y el trabajo involucrado en el hackeo, ofreciendo una respuesta práctica a “cómo convertirse en hacker”
  • Un comentarista cuestiona la estimación del autor sobre los requisitos de CPU para el cifrado TLS, y sugiere que quizá se subestimó a las computadoras modernas de placa única
  • Otro comentarista espera un método MITM para dispositivos que no permiten instalar una CA personalizada; sugiere que la única forma podría ser volcar la memoria flash, reemplazar la CA y volver a cargar el volcado en el dispositivo
  • Un comentarista propone otro enfoque para el bloqueo de anuncios: generar clics falsos pero sin compras para golpear a los anunciantes, de modo que terminen retirándose de la plataforma
  • El artículo recibe elogios por lo detallado de su redacción, especialmente por los pasos sobre el parche MITM
  • Un comentarista comparte su experiencia manipulando la segmentación publicitaria para recibir anuncios de productos de alta gama, y otro menciona problemas con anuncios mal segmentados por región en Apple TV
  • Un comentarista comparte su experiencia con problemas de fuga de memoria en el proxy squid, y afirma que fue corregido en versiones posteriores