Dvě příbuzné, ale odlišné kategorie
Pojmy adblock (blokování reklam) a ochrana proti sledování (anti-tracking) se často zaměňují. I když se částečně překrývají, sledují odlišné cíle. Adblock se primárně zaměřuje na zobrazení a načítání reklamy. Ochrana proti sledování se soustředí na omezení profilování, tedy sběru a propojování údajů o uživateli napříč weby a aplikacemi. V praxi může anti-tracking ponechat některé „neškodné“ reklamy, ale rozbije jejich měření a identifikaci uživatele; adblock může reklamu odstranit z dohledu, ale bez anti-trackingu může ponechat prostor pro skryté měřící kanály.
Co je adblock: definice a cíle
Adblock je soubor technik, které brání načtení reklamních zdrojů (skriptů, obrázků, videí, iframe) a/nebo skryjí prvky reklamy v DOM. Primární cíl: komfort a výkon (méně vizuálního balastu, rychlejší načítání, nižší datová zátěž), sekundární: bezpečnost (snížení rizika malvertisingu).
Co je ochrana proti sledování: definice a cíle
Ochrana proti sledování je soubor opatření, která minimalizují možnost cross-site a re-identifikačního sledování. Cílem je omezit přístup třetích stran k identifikátorům (cookies, localStorage, fingerprintingové signály) a přerušovat síťová spojení, která zjevně slouží profilování nebo atribuci reklamy. Hlavním benefitem je soukromí a snížení tvorby dlouhodobých profilů, nikoliv nutně absolutní absence reklam.
Mechaniky adblocku: jak fungují blokátory reklam
- Filtrační seznamy: pravidla (např. EasyList, uBlock filtry), která označují domény, URL vzory a selektory prvků k blokování nebo skrytí.
- Kosmetické filtrování: odstraňování/skrývání reklamních prvků pomocí CSS selektorů (bez zásahu do síťové vrstvy).
- Síťové filtrování: blokování požadavků na úrovni prohlížeče (webRequest/declarativeNetRequest), případně DNS/hosts.
- Injekce scriptletů: malé skripty, které ruší nebo modifikují behaviorální API (např. pre-roll videa).
- Práce s CSP: zpřísnění Content Security Policy, aby se nenačetly externí reklamní skripty.
Mechaniky anti-trackingu: technické stavební kameny
- Blokování známých trackerů (Disconnect, EasyPrivacy, DuckDuckGo Tracker Radar apod.).
- Izolace identity: partitioning cookies (oddělení 3rd-party podle 1st-party), state partitioning a Storage Access API.
- Redukce plochy prohlížeče: omezení nebo randomizace fingerprintingových signálů (canvas, audio, fonty, User-Agent Client Hints).
- Omezení link decoration a bounce tracking: odstranění identifikátorů v URL (fbclid, gclid), sandboxing přesměrování.
- TTL cookies a efemérnost: automatické zkracování životnosti identifikátorů, pravidelné „proplachování“ úložišť.
Adblock ≠ anti-tracking: proč jeden nestačí
Adblock může skrýt banner, ale nezabrání tomu, aby jiný skript sbíral data o vašich interakcích (např. přes analytics.js první strany). Anti-tracking může zrušit cookies čtené třetími stranami, ale nezakáže lokální promo komponenty či „nativní reklamy“ hostované na doménách první strany. Pro robustní soukromí i komfort jsou ideální kombinované přístupy.
Úrovně, na kterých lze blokovat
- Aplikace/prohlížeč: rozšíření (uBlock Origin), vestavěné blokování (Safari ITP, Firefox ETP, Brave Shields).
- Systém: firewall, system-wide filtry (AdGuard pro desktop, NextDNS/AdGuard DNS).
- Síť/DNS: lokální resolver (Pi-hole), DNS s blokovacími seznamy, DoH/DoT s profily soukromí.
- Edge/gateway: podnikové proxy a Secure Web Gateway s DLP a kategorizací domén.
Typická protiopatření ekosystému reklamy a analytiky
- CNAME cloaking: přesměrování třetích stran přes subdomény první strany (např. track.example.com → externí poskytovatel).
- Server-side tagování: přesun sběru z prohlížeče na server provozovatele (snížení viditelnosti pro blokátory).
- Fingerprinting: identifikace bez cookies přes kombinaci signálů (HW, software, čas, fonty).
- Anti-adblock skripty: detekce blokátorů a „obchodní“ paywally nebo omezení obsahu.
Dopad na výkon, data a UX
Adblock obvykle přináší citelné urychlení načítání a nižší datovou spotřebu, zejména na mobilních zařízeních. Anti-tracking snižuje počet síťových volání a profilovacích zápisů, čímž snižuje energetickou zátěž. Vznikají však kompromisy: některé stránky bez třetích stran nefungují plnohodnotně (mapy, komentáře, přihlášení přes sociální sítě). Kvalitní řešení proto umožňují jemné výjimky na úrovni domén a funkcí.
Právní a etický rozměr
V EU je čtení/ukládání identifikátorů v koncovém zařízení bez nezbytnosti vázáno na souhlas. Z pohledu uživatele je blokování legitimním způsobem vyjádření nesouhlasu. Eticky jde o vyvážení: financování obsahu vs. právo na soukromí a bezpečnost. Řešením jsou kontextové reklamy bez profilování, férové cookie bannery a privacy-by-design analytika.
Stav v moderních prohlížečích
- Safari: ITP (Intelligent Tracking Prevention) – přísný anti-tracking, zkrácení TTL, partitioning, omezení third-party.
- Firefox: ETP (Enhanced Tracking Protection), Total Cookie Protection, standardní blokování trackerů a fingerprintingu.
- Brave: agresivní Shields (blokování reklam a sledování defaultně), randomizace proti fingerprintingu.
- Chromium/Chrome: postupné odstraňování 3rd-party cookies (Privacy Sandbox), rozšíření s declarativeNetRequest místo plného webRequest.
Mobilní specifika: Android a iOS
- iOS: obsahová rozšíření v Safari, Private Relay (iCloud), omezené možnosti na systémové vrstvě bez MDM.
- Android: prohlížeče s vlastním blokováním (Brave), lokální VPN blokátory (AdGuard), rizika sideloadovaných „adblock“ APK.
- App tracking: ATT (App Tracking Transparency) na iOS, omezení GAID/limit ad tracking, ale přetrvávající pokusy o fingerprinting prostřednictvím SDK.
DNS a síťová vrstva: plusy a mínusy
DNS blokování (Pi-hole, NextDNS) je nenáročné a chrání všechna zařízení v síti. Nevýhody: nedokáže řešit inline prvky hostované první stranou, nevidí CNAME cloaking bez speciální logiky a neumí vykonávat kosmetické filtrování. Je ideální jako první linie, doplněné o filtry v prohlížeči.
Fingerprinting: co adblock ani cookies úplně neřeší
Fingerprinting obchází cookies a spoléhá na agregaci signálů. Ochrana zahrnuje randomizaci (Brave), maskování (Tor Browser), omezení API (canvas prompt) a izolaci profilů (kontejnery). Adblocky pomáhají nepřímo tím, že snižují počet skriptů, jež mohou otisk sbírat.
Měření a atribuce bez profilování
Moderní přístupy (kontextové měření, agregované reporty, on-device modely) umožňují získat užitečné metriky bez individuálních identifikátorů. Pro provozovatele je cesta: server-side analytika s IP zkracováním, bez sdílení s reklamními sítěmi, a jasné oddělení od marketingových identifikátorů.
Odolnost proti obcházení: jak si udržet náskok
- Vícevrstvý přístup: filtry v prohlížeči + DNS + pravidelná aktualizace seznamů.
- Vlastní pravidla: lokální výjimky a vlastní bloky pro specifické domény a skripty.
- Monitorování úniků: kontrola neočekávaných odchodů dat (Request Monitor, DevTools, MITM v testovací síti).
- Bezpečnostní politiky: přísná CSP, COOP/COEP, Referrer-Policy, Fenced Frames pro reklamu bez identit třetích stran.
Podnikové prostředí: politika, MDM a soulad
V organizacích se adblock a anti-tracking integrují do Secure Web Gateway, MDM profilů prohlížeče a šablon politiky. Cíle: snížení útočné plochy (malvertising), ochrana dat a soulad s interními směrnicemi. Doporučuje se standardizovaná sada prohlížečů, audit rozšíření, centrální správa seznamů a telemetrie bez osobních identifikátorů.
Limity a vedlejší efekty
- Breakage: nefunkční widgety, přihlášení přes třetí strany, paywall detekce.
- Falešný pocit soukromí: blokování reklam neznamená nulové sledování.
- Závislost na seznamech: zpoždění v aktualizacích, regionální rozdíly.
Doporučený minimální stack pro běžného uživatele
- Prohlížeč s výchozím anti-trackingem (Firefox/Brave/Safari).
- uBlock Origin (nebo ekvivalent) s aktivními seznamy: EasyList, EasyPrivacy, případně regionálními seznamy.
- DNS ochrana (NextDNS/AdGuard DNS) s kategoriemi trackerů a malwaru.
- Pravidlo „výjimky s rozumem“: whitelistování jen pro důvěryhodné weby a konkrétní funkce.
- Režim soukromého prohlížení pro „citlivé“ úkoly, oddělené profily pro práci a soukromí.
Best practices pro provozovatele webů
- Privacy-by-design: minimalizovat skripty třetích stran, preferovat kontextovou reklamu.
- Transparentní analytika: anonymizace, zkracování IP, jasné a pravdivé kategorie v CMP.
- Odolná funkcionalita: postupný pokles funkčnosti bez třetích stran; server-side rendering tam, kde je to možné.
- Žádné dark patterny v banneru: stejná volba „Odmítnout/Přijmout“, jasné účely.
Co si vybrat: adblock, anti-tracking nebo obojí?
Pokud vám jde především o komfort a rychlost, začněte s adblockem. Máte-li prioritu soukromí a kontrolu nad daty, potřebujete anti-tracking (ideálně vestavěný v prohlížeči) a doplňte jej adblockem pro lepší uživatelský zážitek. Pro většinu uživatelů má největší smysl kombinace obou přístupů.
Kontrolní seznam: rychlý audit vlastního nastavení
- Mám prohlížeč s aktivním anti-trackingem?
- Mám rozšíření s aktuálními seznamy (reklama + tracking)?
- Běží mi DNS profil s blokováním trackerů a malwaru?
- Dokážu rychle zapnout výjimku pro konkrétní funkci, ne pro celý web?
- Oddělil jsem profily/identitu pro práci, soukromí, testování?
Přesná terminologie = lepší rozhodnutí
Adblock a ochrana proti sledování nejsou synonyma. Jeden řeší viditelnost a „hluk“ reklam, druhý strukturu kdo, co a jak o vás ví. Správná kombinace nástrojů a návyků přináší rychlejší web, vyšší bezpečnost a především udržitelnou úroveň soukromí bez zbytečného trápení se s nefunkčními stránkami.