Show HN: HTTP 103 प्रतिक्रियाओं का दुरुपयोग करके, JavaScript के बिना adblock का पता लगाना

तकनीक: HTTP 103 Early Hints के जरिए Adblock का पता लगाना

  • टिप्पणी करने वाले HTTP 103 तंत्र को तकनीकी रूप से चतुर मानते हैं और Early Hints के बारे में पहली बार सीखते हैं।
  • मुख्य विचार: मुख्य HTML से पहले संकेतित संसाधन सर्वरों को यह अनुमान लगाने देते हैं कि किसी browser/adblocker ने उन्हें fetch किया या नहीं, और फिर उसके अनुसार बाद का HTML तैयार किया जा सकता है।
  • कुछ लोग नोट करते हैं कि Link HTTP headers के साथ या HTML को आंशिक रूप से stream करके और subresource loading को observe करने के लिए pause करके भी इसी तरह के tricks संभव हैं, बिना JavaScript के।

व्यवहारिकता, विश्वसनीयता, और Browser Behavior

  • संदेह करने वालों का तर्क है कि बड़े पैमाने पर उपयोग के लिए यह बहुत नाज़ुक होगा:
    • Corporate proxies और पुराने stacks 103 responses को गलत तरीके से संभाल सकते हैं।
    • कई sites HTML को stream नहीं करतीं या horizontally scaled होती हैं, जिससे आवश्यक stateful coordination महँगी हो जाती है।
  • अन्य लोग नोट करते हैं कि Chrome का design (Early Hints को हमेशा load करना, उन्हें extensions से छिपाना) आज इसे अधिकतर Firefox-विशिष्ट मुद्दा बनाता है।
  • एक mitigation सुझाव: browsers हमेशा Early Hints को load करें लेकिन उन्हें discard या delay कर दें, या 103 को पूरी तरह block कर दें, हालांकि इससे performance प्रभावित हो सकती है।

हथियारों की दौड़: Adblockers, DRM, और Anti-User Features

  • कई लोगों को आगे भी escalation जारी रहने की उम्मीद है:
    • मजबूत anti-adblock उपाय, संभवतः DRM-शैली की तकनीकों का उपयोग करके (जैसे web pages के लिए Widevine-जैसी protection, Web Environment Integrity proposals)।
    • Browser/OS-level या यहाँ तक कि HDMI-level ad removal overlays जैसी countermeasures।
  • कुछ लोग नोट करते हैं कि मौजूदा adblockers DRM-embedded ads को आसानी से block नहीं कर सकते; अन्य counter करते हैं कि DRM को subvert किया गया है और किया जा सकता है, हालांकि hardware-level protections इसे जटिल बनाती हैं।

Ads का User Experience, Ethics, और Economics

  • कई users कहते हैं कि वे ads को मुख्यतः annoyance, intrusiveness, tracking, और malware risk के कारण block करते हैं, bandwidth savings के कारण नहीं।
  • कुछ का तर्क है कि adblocking को sabotaging करना अनैतिक है और शायद अवैध भी होना चाहिए; अन्य जोर देते हैं कि sites को adblock users को service देने से इनकार करने का अधिकार है।
  • इस पर बहस है कि ads थोपना users को दूर भगाता है या sustainability के लिए आवश्यक है; evidence को अस्पष्ट माना जाता है।
  • चर्चा किए गए alternatives:
    • Pay-with-compute (जैसे नियंत्रित cryptomining) कुछ लोगों को आकर्षक लगता है, लेकिन battery devices के लिए खराब और targeted ads की तुलना में बहुत कम लाभदायक होने की आलोचना होती है।
    • Paid, ad-free models मौजूद हैं लेकिन अक्सर महंगे होते हैं, फिर भी ads या tracking शामिल करते हैं, या कम-आने-जाने वाली sites के लिए अव्यावहारिक होते हैं।

Security/Disclosure और Meta Points

  • कुछ लोगों का मानना है कि इस technique को पहले browser और adblock developers को निजी तौर पर report किया जाना चाहिए था; अन्य इसे एक सामान्य “white-hat vs black-hat” disclosure dilemma के रूप में देखते हैं।
  • कई टिप्पणियाँ इस बात पर जोर देती हैं कि आज के hostile ad ecosystem के लिए users, publishers, advertisers, और platforms सभी साझा रूप से ज़िम्मेदार हैं।