Minimalistischer AdBlocker

Minimalistischer AdBlocker
Wie Wellen für Unruhe sorgen, bleibt nichts als Klarheit, wenn ich einen minimalistischen AdBlocker installiere.

Als Minimalist mag ich es nicht, wenn Apps mir unzählige Möglichkeiten offenbaren, die am Ende allesamt überflüssig sind. Leider ist genau das aber einer der großen Trends geworden, wie es scheint. Die meisten möchten mir ihre App in einem Abo verkaufen und damit sich das rechtfertigt und fair aussieht, müssen konstant neue Funktionen, Updates oder Features hinzugefügt werden. Minimalistisch ist dann gar nichts mehr, denn selbst die kleinste App wird irgendwann zum Feature-Monster, wenn sie beständig aufgebläht und erweitert wird und es dabei nicht um den Mehrwert, sondern nur um ein Wettrüsten der Möglichkeiten geht.

In meinem heutigen Beitrag wollte ich euch daher einen möglichst minimalistischen AdBlocker präsentieren. Oder besser gesagt den AdBlocker und DNS-Server mit AdBlocker, den ich selbst aktiv einsetzte. Denn auch ich blockiere Werbung, Tracker und im Grunde auch alle anderen nervigen Elemente, wo immer dies möglich ist. Darüber hatte ich bereits einen ausführlichen Artikel geschrieben, nicht aber darüber, wie genau ein minimalistischer AdBlocker aussehen sollte. Heute zeige ich euch daher, welche minimalistischen AdBlocker es gibt.

Derzeit existieren für mich persönlich nur zwei Möglichkeiten in dieser Hinsicht. Zum einen ein klassischer AdBlocker für Safari, zum anderen ein AdBlocker auf DNS-Ebene, der alle Anfragen schon blockt, bevor sie überhaupt als Antwort eintreffen. Beides hochgradig effektiv und in der Kombination auch angenehm simpel. Eine minimalistische AdBlock-Lösung eben.

Wipr 2 (AdBlocker)

Wenn es um den AdBlocker geht, bin ich äußerst wählerisch. Die meisten AdBlocker verlangsamen das Surfen im Internet nämlich um ein Vielfaches. Das liegt zum einen an der Natur der Sache, denn Blockierungen müssen erkannt und unter Umständen mit eingebundenen Scripten umgangen werden, zum anderen aber auch an unsauberer Programmierung.

Es gab eine Zeit, da fluteten unglaublich viele AdBlocker den App Store und nur die wenigsten hatten ein eigenes Konzept oder eine fortgeschrittene Idee. Die meisten von ihnen nutzten einfach nur die damals noch neue Content Blocker Extension für Safari und das führte dazu, dass jeder Laie einen AdBlocker anbieten konnte. Optimiert oder minimalistisch waren aber die wenigsten von ihnen.

Wipr war von Anfang an anders. Auch wenn Wipr ebenfalls die bekannten Blocklisten verwendet, gibt sich die Entwicklerin viel Mühe, Wipr an den neuesten Stand der Technik anzupassen und aktuell zu halten. Konkret bedeutet dies, dass Wipr alle neuen Funktionen einsetzt, um Werbung effizient und vor allem auch privat blockieren zu können.

Zudem pflegt Wipr mit Wipr Extra ein eigenes System und eigene Block-Regeln, mit denen neben YouTube-Werbung auch Cookie-Benachrichtigungen und YouTube-Werbung blockiert werden können. Diese intelligente Erweiterung, die Teil von Wipr ist und zusätzlich aktiviert werden kann, kümmert sich also in erster Linie um dynamische Ads. Die verschleiern ihren Ursprung gerne einmal, um einer Blockierung durch AdBlocker und über klassische Blocklisten aus dem Weg zu gehen.

Außerdem ist Wipr wirklich ein überaus minimalistischer AdBlocker, da er im Grunde keinerlei Optionen besitzt. Wipr wird installiert, aktiviert und erledigt fortan alles von ganz allein im Hintergrund. Der minimalistische AdBlocker für Safari aktualisiert eigenständig seine Filterlisten und benötigt diesbezüglich keinerlei Auswahl oder Aufmerksamkeit. Fehler werden in der App zudem direkt angezeigt, sodass auch jemand, der keine Ahnung hat, sie entsprechend beheben kann. Falls es überhaupt zu Fehlern kommt, denn Wipr ist wie erwähnt selbsterklärend und bietet dadurch nur wenig Potenzial für Probleme.

Das alles macht Wipr zu einem minimalistischen AdBlocker, der weder unnötig Ressourcen verbraucht, noch endlose Filterlisten einsetzt. Es ist ein AdBlocker nach meinem Geschmack, der für Minimalisten die wohl beste Wahl darstellt. Einmal aktiviert, werdet ihr schnell vergessen, dass Wipr überhaupt existiert. Er fällt schlichtweg nicht mehr auf. Zusammen mit NextDNS ist Wipr daher meine erste Wahl zur Werbeblockierung. Vor allem, wenn es darum geht, diese möglichst einfach und minimalistisch zu blocken. Doch zu NextDNS möchte ich euch im nächsten Absatz gerne noch ein wenig mehr erzählen.

NextDNS (DNS-Server mit AdBlocker)

Prinzipiell benötige ich nichts weiter als NextDNS*. Wipr ist nur ein nettes Extra, um noch mehr zu blockieren. NextDNS ist ein alternativer DNS-Server, der mit Blocklisten und allerlei weiterer Optionen ausgestattet werden kann. Ein DNS-Server ist dabei so etwas wie das Telefonbuch des Internetzeitalters. Wann immer ihr eine Internetadresse eingebt, leitet der Browser euch im Hintergrund an eine IP-Adresse weiter. Weil sich diese aber niemand merken kann, werden Domains, also Internetadressen genutzt, die vom DNS-Server dann aufgeschlüsselt und umgeleitet werden. Ihr gebt also wie gewohnt den Namen inklusive der Endung ein und müsst euch deshalb keine langen Zahlenketten merken. Soweit so praktisch.

Schlecht ist, dass die DNS-Server von eurem ISP (Internet Service Provider) nicht nur Daten sammeln und diese unter Umständen verkaufen, sondern auch, dass sie die bösartigen Websites ebenso aufschlüsseln wie die guten. NextDNS nicht. Dort aktiviert ihr verschiedene Blocklisten, könnt eigenständig die gewünschten Einstellungen wählen und am Ende sogar noch eine eigene Deny- und Allowliste pflegen, also Websites eintragen, die geblockt oder explizit erlaubt werden sollen, auch wenn sie auf einer aktivierten Blockliste stehen. Auf diese Weise blockiert ihr Tracker und Werbung direkt an ihrem Ursprung.

Genial an einem DNS-Server mit AdBlocker ist nämlich, dass die entsprechenden URLs der Werbung nicht erst im Browser blockiert werden. Der DNS-Server streicht sie im Grunde vielmehr aus seinem Verzeichnis und die jeweiligen Websites existieren damit nicht länger. Jedenfalls nicht in eurem Internet. Selbst wenn ihr wolltet, könntet ihr die Adressen, sobald sie per DNS blockiert sind, nicht mehr aufrufen. Damit wird Werbung bereits blockiert, bevor sie auf eurem Gerät ankommt.

Das Beste an einem DNS-Server mit AdBlocker ist jedoch, dass dieser die Werbung und die Tracker auch innerhalb von Software blockieren kann. Der DNS-Server gilt nämlich nicht nur im Browser, sondern betrifft die gesamte Internetverbindung. Entsprechende URLs sind also blockiert. Und zwar überall. Auch in Apps auf eurem Smartphone. Sogar systemweit, sodass auch die systeminternen Tracker von Apple, Microsoft oder Smart TVs entsprechend blockiert werden können.

Der große Nachteil von NextDNS und AdBlockern auf DNS-Ebene ist jedoch, dass dynamische Werbung damit nicht blockiert werden kann. Sie wird für gewöhnlich im Hintergrund nachgeladen und ist deshalb besonders schwer zu erkennen. Zudem wird sie oft verschleiert, indem sie von derselben URL wie das Angebot selbst stammt. Das macht eine Blockierung zum Teil wirklich kompliziert. Social Media Portale und Websites wie YouTube und Twitch handhaben das so.

Mit NextDNS werdet ihr daher auch keine solche Werbung blockieren können. Das ist technisch schlichtweg nicht möglich und erfordert den Eingriff in den Code einer Website, was nur mit einem AdBlocker funktioniert. Dieser Vorgang benötigt wiederum Ressourcen, da entsprechende Scripte abgearbeitet werden müssen.

AdBlocking auf DNS-Ebene hat jedoch auch klare Vorteile. Vor allem die Performance ist ideal. Weil Werbung nicht erst im Browser erkannt und dann blockiert werden muss, sondern gar nicht erst geladen wird, enden alle Anfragen diesbezüglich im Nichts und die Verbindung zu den wirklich wichtigen Knotenpunkten ist damit viel schneller möglich. Mobil spart ihr euch zudem eine Menge Datenvolumen. Allein schon deshalb, weil die meisten Apps, wenngleich sie keine Werbung besitzen, im Hintergrund Tracking betreiben. Solche Tracker werden mit NextDNS jedoch ebenfalls blockiert und dementsprechend auch gar nicht erst geladen.

Das Resultat ist, dass unglaublich viele Anfragen vollständig blockiert werden können, weshalb auch keine Daten übertragen werden. Und genau das beschleunigt das Internet um ein Vielfaches und reduziert das benötigte Datenvolumen. AdBlocking mit einem eigenen DNS-Server ist daher auch besonders effektiv.

NextDNS ist dabei kostenlos nutzbar und es bleibt für die meisten auch kostenlos. Bis 300.000 Anfragen im Monat sind gratis, ein Abo ist zudem nicht erforderlich und versteckte Gebühren gibt es keine. Alles sehr fair und zudem ein Service aus Europa. Wer NextDNS unterstützen möchte, kann für ca. 20 Euro im Jahr ein Abo abschließen. Das ist nicht allzu teuer für Gebotene, doch probiert den DNS-Server mit AdBlocker am besten einfach selbst aus.

Weil ich NextDNS ebenfalls verwende, empfehle ich es euch allerdings nicht nur, sondern gehe im Folgenden auch die gesamte Konfiguration gemeinsam mit euch durch. Wer also meine Optionen übernehmen möchte, liest einfach weiter und passt Einzelheiten gegebenenfalls an. In diesem Beitrag liste ich alles auf, was es zum Einrichten zu beachten gibt.

NextDNS installieren

Zunächst einmal loggt ihr euch bei NextDNS ein. Unter dem Reiter »Installation« findet ihr etwas weiter unten bei »MacOS« und »iOS« den Punkt »Konfigurationsprofil«. Dort erstellt ihr euch anschließend ein Apple Konfigurationsprofil im Generator. Einfach auf den Link dort klicken und dann auf »Download«. Es sind keine weiteren Einstellungen notwendig und das Konfigurationsprofil funktioniert sowohl unter MacOS (MacBook, iMac) als auch unter iOS auf dem iPhone.

Unter iOS wird das Profil beim Download sofort hinzugefügt. Ihr findet in den Einstellungen vom iPhone dann ganz oben einen neuen Menüpunkt, um das Profil zu installieren. Findet ihr den nicht, drückt ihr auf »Einstellungen«, dann »Allgemein« und dort ganz unten auf »VPN und Geräteverwaltung«, um das DNS Konfigurationsprofil zu installieren.

Bei MacOS ist das etwas anders. Dort findet ihr das Profil unter »Einstellungen«, dann »Datenschutz & Sicherheit« und dort ganz unten beim Menüpunkt »Profile«. Fragt mich nicht, warum Apple die Einstellungen derart inkonsistent gestaltet hat.

Ist das Profil installiert, wird es systemweit angewandt. Es kann jedoch sein, dass Browser wie Firefox und Chrome eigene DNS-Profile aktivieren. Das ist die neueste Masche, um alternative DNS-Server zu umgehen. Hier müsst ihr dann in den Einstellungen des Browsers sicherstellen, dass der DNS-Server von eurem System verwendet wird und kein anderer.

Ob NextDNS richtig installiert und aktiviert wurde, könnt ihr online mit den DNS Check Tools und dem DNS Leak Test herausfinden. Die beiden Online-Tools scannen die DNS-Verbindung und den DNS-Server, den ihr verwendet, zeigen euch also entsprechende Informationen dazu an. Wenn NextDNS ordnungsgemäß arbeitet und funktioniert, wird unter Host oder Hostname immer etwas anderes als euer ISP im Namen angezeigt.

NextDNS Einstellungen

Damit NextDNS auch wirklich alles blockiert, was blockiert werden soll, sind natürlich erst einmal die richtigen Einstellungen notwendig. Ich empfehle hier grundsätzlich eher weniger Einstellungen zu aktivieren. In meinen Tests lag die Reaktionszeit von NextDNS immer etwas niedriger, wenn nicht benötigte Optionen auch deaktiviert blieben. Außerdem braucht es einige Einstellungen schlichtweg nicht, wenn entsprechende Blocklisten aktiv sind.

Um die Sache ganz einfach zu gestalten, liste ich meine persönlichen Einstellungen für die einzelnen Reiter auf. Leider lassen sich Profile von NextDNS nicht exportieren, weshalb ihr die Einstellungen händisch übernehmen müsst. Alles, was gelistet ist, habe ich aktiviert. Alles, was nicht gelistet wird, ist in meinen NextDNS Einstellungen somit deaktiviert.

Sicherheit

Das meiste hier ist schlichtweg nicht notwendig, weil die Blocklisten bereits dafür sorgen, dass entsprechende Anfragen blockiert werden. Wer möchte, kann all das natürlich dennoch aktivieren, aber sicherer seid ihr damit dann trotzdem nicht unterwegs.

Datenschutz

Hier muss jeder selbst entscheiden, wie viele Blocklisten er aktiviert. Die meisten besitzen ähnliche oder identische Einträge. Die vier, die ich hier aktiviert habe, reichen vollkommen aus, um alle schädlichen Werbe- und Tracking-URLs zu blockieren. Mehr führt oft nur zu fehlerhaften Blockierungen oder sorgt dafür, dass die Liste zu groß wird und NextDNS dadurch etwas träger reagiert. Das Gefühl hatte ich beim Testen jedenfalls, wenn zu viele Listen auf einmal aktiviert wurden.

Jugendschutz

Hier lassen sich wunderbar Soziale Netzwerke blockieren, die ihr selbst nicht aktiv verwendet oder konsumiert. Das ist von Vorteil, weil diese dann weder Datenvolumen noch Ladezeit verschwenden können. Wer beispielsweise Instagram blockiert, blockiert damit auch die Einbettungen von Instagram Posts auf Websites. Wer hingegen YouTube blockiert, sorgt dafür, dass YouTube-Videos auf Websites ebenfalls nicht mehr geladen werden.

Das reduziert die Ladezeiten um ein Vielfaches und reduziert das verbrauchte Datenvolumen, wenn ihr mobil im Internet unterwegs seid. Gerade weil Facebook, TikTok und Co gerne mal versteckt im Hintergrund geladen werden, auch wenn sie gar nicht sichtbar sind, ist das durchaus sinnvoll. Hier kommt es aber ganz auf eure persönliche Nutzung an. Wer all diese Medien konsumiert, sollte sie logischerweise auch nicht blockieren.

Denyliste & Allowliste

Hier könnt ihr Domains eintragen, die dann blockiert oder erlaubt werden. Das ist wichtig, um eigene Blockierungen vorzunehmen oder bestimmte URLs, die fälschlicherweise von einer Blockliste blockiert wurden, über die Allowliste doch wieder zu erlauben. Beide Listen sind priorisiert. Was hier eingetragen wurde, wird von NextDNS blockiert oder erlaubt, ganz egal welche anderen Einstellungen dies verhindern würden.

Über die Denyliste lassen sich so die meisten nervigen Cookie-Benachrichtigungen blockieren. Jedenfalls die, welche über einen Service bereitgestellt werden. Das ist bei großen Websites fast immer der Fall, weshalb ein Großteil herausgefiltert werden kann. Speziell für diesen Reiter habe ich eigene Blocklisten erstellt. Die blockieren Cookie-Benachrichtigungen, häufig nicht benötigte Scripte und auch Webfont-Dienste. Schaut mal bei Github, denn dort sind meine Blocklisten hinterlegt und werden von mir auch aktiv aktualisiert, sollte sich etwas ändern.

Einstellungen

Unter dem letzten Punkt, nämlich den Einstellungen von NextDNS selbst, habe ich nur eine einzige Option aktiviert. Aus gutem Grund. Die anderen Optionen haben bei mir nämlich immer dafür gesorgt, dass NextDNS langsamer wurde und schlichtweg träger reagierte. Gerade das »EDNS-Client-Subnetz« war dabei nie sonderlich effektiv und wählte größtenteils die falschen Server aus. Der Cache-Boost hingegen ist wichtig. Gerade für diejenigen, die NextDNS kostenlos nutzen möchten. Mit dem Cache werden die meisten Anfragen zwischengespeichert, weshalb die benötigten Anfragen stark reduziert werden. Der Cache stellt also sicher, dass die Anzahl an Anfragen möglichst niedrig bleibt und ihr somit nicht über die 300.000 kostenlosen Requests kommen solltet. Unbedingt aktivieren.

Werbung möglichst minimalistisch blocken

War das alles jetzt wirklich minimalistisch? Nein! Der Beitrag selbst war es ganz sicher nicht. Doch das Ergebnis des Beitrags ist es definitiv. Über die Jahre hinweg habe ich unglaublich viele verschiedene AdBlocker getestet. Die meisten von ihnen verlangsamen das Surfen im Internet ungemein. Sie blockieren erst, wenn die Anfrage schon ausgeführt wurde, oder nutzen Blocklisten, die absolut ineffizient oder sogar lückenhaft sind.

Minimalistisch ist es also, ausschließlich NextDNS als AdBlocker zu verwenden. Wurde NextDNS erst einmal auf allen Geräten eingerichtet, blockiert es die gesamte Werbung, die per URL blockiert werden kann. Was dann noch durchkommt, ist dynamische Werbung, die nur äußerst schwierig und nur per AdBlocker entfernt werden kann. Ich selbst benötige solch einen AdBlocker nur für YouTube und selbst dort gibt es inzwischen viele Alternativen, die ich in meinem Beitrag YouTube für Minimalisten übrigens bereits ausführlich vorgestellt habe.

Wipr ist neben NextDNS am Ende dennoch die beste Wahl für einen AdBlocker. In erster Linie deshalb, weil sich die Entwicklerin wirklich viel Mühe gibt, Wipr auf dem neuesten Stand zu halten. Als sie die nächste Version des AdBlockers entwickelte, las ich wochenlang ihr Entwicklertagebuch und habe dort verinnerlichen können, wie sauber und effektiv sie gewisse Dinge in Wipr handhabt. Das ist wirklich lobenswert. Auch deshalb nutze und empfehle ich Wipr, wenn dynamische Ads blockiert werden sollen.

Doch auch Wipr verringert die Performance minimal und es gab eine Zeit, da habe ich ausschließlich NextDNS eingesetzt. Inzwischen gefällt mir die Kombination von Wipr und NextDNS jedoch deutlich besser. Einfach deshalb, weil auf diese Weise wirklich alles blockiert werden kann.