Profobuf（2022）広告の復号と除去によるApple TVでのYouTube広告ブロック

Apple TVでYouTube広告をブロックする

概要

Apple TVと外部世界の間に中間者プロキシを配置することで、HTTPSトラフィックを復号できた。これにより、GoogleがYouTubeに広告を挿入する際に使用するProtocolBufferデータを読み取ることができた。ProtocolBufferをリアルタイムでデコードするのはCPU負荷が高いため、ProtocolBuffer形式の欠陥を発見し、それを利用して広告を除去できた。

目標

FreeBSDとpfSenseを使用して強力な暗号化ルーターを構築し、Google ProtocolBuffer形式の欠陥を利用してApple TVとiPhoneでYouTube広告をネットワーク全体で完全にブロックすること。

広告および行動追跡ブロックの必要性

• プライバシー: ユーザーのオンライン活動は監視されており、これは広告主にとって非常に価値のある情報である。
• 帯域幅: ネットワークトラフィックの25%〜40%は広告および追跡スクリプトで構成されている。
• クリックベイト: クリックベイトはユーザーを引きつけ、悪意のあるサイトへ誘導する可能性がある。
• クリプトジャッキング: 一部のWebサイトは、ユーザーのコンピューターを利用して暗号資産を採掘しようとする。

必要なルーターハードウェア

• AES-NI命令セットを備えたミニPC（例: J4125）
• 数GBのDDR4 RAM（例: 32 GiB）
• 適切なmSATA SSDドライブ（例: 128 GiB）
• pfSenseを書き込むためのUSBドライブ

pfSenseのインストールと設定

• pfSenseをUSBドライブに書き込んでインストール。
• AES-NI暗号化命令を有効化。
• RAMディスクを有効化し、/varおよび/tmpで使用。
• pfBlockerNGを使って広告ブロックを設定。

ネットワークLAN分離

• 信頼できないデバイス向けに別個のハードウェアネットワークを作成。
• pfSense経由でDNSリクエストを傍受し、ハードコードされたDNSサーバーへのリクエストもブロック。

YouTube広告アルゴリズムをだます

• Apple TVのYouTube広告を制限する方法を研究。
• VPNを通じてApple TVのトラフィックを選択的にルーティング。

HTTPSトラフィックの復号

• MITMProxyをインストールしてHTTPSトラフィックを傍受・分析。
• Protobufメッセージをリバースエンジニアリングして広告を除去。

要約

• YouTube Premiumを通じた広告ブロックの実験。
• DMCAおよびその他の法的問題への配慮。
• 広告ブロック技術の適用成功に関する分析。