Ir para o conteúdo principal

iCloud Private Relay e AdGuard

info

Este artigo é sobre o AdGuard para Mac, um bloqueador de anúncios multifuncional que protege seu dispositivo no nível do sistema. Veja como funciona ao baixar o AdGuard

Descrição do problema em poucas palavras

Por padrão, o AdGuard usa a "rota padrão" que desativa o iCloud Private Relay.

Atualmente, o AdGuard e o iCloud Private Relay não podem funcionar ao mesmo tempo. O AdGuard não pode bloquear anúncios porque o iCloud Private Relay criptografa o tráfego antes que o AdGuard possa filtrar as conexões de rede. Quando o iCloud Private Relay está ativo, qualquer filtragem (incluindo filtragem local) torna-se impossível. Portanto, o AdGuard não pode filtrar o tráfego ou realizar filtragem de DNS no Safari. Mesmo assim, o AdGuard ainda filtra o tráfego em outros navegadores. Para continuar usando o iCloud Private Relay, considere instalar o AdGuard para Safari.

O mesmo se aplica ao uso de qualquer aplicativo VPN no Mac: você deve escolher entre usar o iCloud Private Relay ou um serviço VPN.

Em detalhe

O AdGuard para Mac agora usa a filtragem de soquete integrada do macOS com base na API de extensões de rede. Este mecanismo novo e bastante problemático substituiu as boas e velhas extensões do Kernel. Nos últimos 1,5 anos, relatamos mais de 20(!) bugs à Apple em relação ao seu novo método de filtragem.

A API de extensões de rede possui uma configuração semelhante a uma VPN com uma lista de entradas semelhantes a rotas. No Big Sur, o AdGuard desenvolveu regras de “túnel dividido” para evitar a criação da regra de “rota padrão”, pois ela causa problemas nos primeiros lançamentos do Big Sur.

Em Monterey, o iCloud Private Relay foi introduzido. Os recursos de privacidade do Mail app também usam servidores Private Relay.

Como consequência, o AdGuard não pode funcionar em conjunto com os recursos de privacidade dos aplicativos iCloud Private Relay e Mail:

  1. O iCloud Private Relay é aplicado às conexões no nível da biblioteca antes que elas atinjam o nível do soquete, onde o AdGuard opera.
  2. O iCloud Private Relay usa QUIC, que o AdGuard não pode filtrar em aplicativos filtrados porque a filtragem HTTP/3 ainda não está disponível.
  3. Consequentemente, o AdGuard bloqueia o QUIC, incluindo o tráfego do iCloud Private Relay. Caso contrário, o bloqueio de anúncios é impossível.
  4. Ao usar o iCloud Private Relay e alternar o AdGuard para o modo "túnel dividido", você não poderá abrir sites no Safari.
  5. Para contornar esse problema em Monterey, aplicamos a regra da "rota padrão". Quando o Private Relay vê essa regra, ele se desativa automaticamente. Portanto, o AdGuard funciona perfeitamente em Monterey, mas o iCloud Private Relay é desativado.

network.extension.monterey.force.split.tunnel restaura o comportamento "Big Sur", mas esta opção pode interromper o acesso a sites devido a (3) e (4). Continuamos buscando uma solução para esse problema. Uma das opções é implementar a filtragem HTTP/3.

Solução recomendada

Recomendamos usar o AdGuard junto com um serviço VPN mais tradicional, como o AdGuard VPN.

Solução alternativa

Você pode impedir que o AdGuard use a "rota padrão" desativando a "rota padrão". Isso pode ser feito em Configurações avançadas → network.extension.monterey.force.split.tunnel.

Desative a rota padrão nas configurações avançadas *border

Lembre-se que, neste caso, você enfrentará os problemas descritos acima.