Перемещение сертификата ЦС в системное хранилище на рутованных устройствах
This article is about AdGuard for Android, a multifunctional ad blocker that protects your device at the system level. Чтобы увидеть, как он работает, скачайте приложение AdGuard
AdGuard для Android может фильтровать зашифрованный HTTPS-трафик, блокируя большую часть рекламы и трекеров на сайтах. На рутованных устройствах AdGuard также может фильтровать HTTPS-трафик в приложениях. Чтобы HTTPS-фильтрация работала, нужно добавить ЦС-сертификат AdGuard в список доверенных сертификатов.
На нерутованных устройствах сертификаты устанавливаются в пользовательское хранилище. Только некоторые приложения (в основном браузеры) доверяют таким сертификатам. HTTPS-фильтрация ограничивается этими приложениями.
На рутованных устройствах сертификат можно установить в системное хранилище. Это позволит AdGuard фильтровать HTTPS-трафик и в других приложениях.
Вот как это сделать.
Как установить сертификат AdGuard в системное хранилище
Откройте AdGuard → Настройки → Фильтрация → Сеть → HTTPS-фильтрация → Сертификаты безопасности.
Если у вас ещё нет сертификата, установите AdGuard Personal CA в пользовательское хранилище. Так AdGuard сможет фильтровать HTTPS-трафик в браузерах.
Установите AdGuard Intermediate CA в пользовательское хранилище. Он понадобится для запуска модуля adguardcert в Magisk. Благодаря этому модулю можно будет переместить сертификаты в системное хранилище.
Установите последнюю версию модуля adguardcert.
Откройте Magisk → Модули → Установить из хранилища и выберите загруженный файл adguardcert. AdGuard Personal CA будет перемещён из пользовательского хранилища в системное.
Нажмите Перезагрузить.
Когда AdGuard Personal CA будет перемещён в системное хранилище, AdGuard сможет фильтровать HTTPS-трафик в приложениях. AdGuard Intermediate CA в пользовательском хранилище позволит фильтровать HTTPS в браузерах на основе Chromium (ниже мы объясним, почему).
Известные проблемы с Chrome и браузерами на основе Chromium
Chrome и другие браузеры на базе Chromium требуют логов Certificate Transparency (CT) для сертификатов, находящихся в системном хранилище. Эти логи не содержат сведений о сертификатах, выданных приложениями с HTTPS-фильтрацией. Поэтому для фильтрации HTTPS-трафика в этих браузерах приложению AdGuard нужен дополнительный сертификат в пользовательском хранилище.
Браузер Bromite
Помимо проблемы браузеров на основе Chromium, Bromite по умолчанию не доверяет сертификатам в пользовательском хранилище. Чтобы фильтровать HTTPS-трафик в Bromite, в поисковой строке браузера введите chrome://flags
и включите опцию Разрешить пользовательские сертификаты. Это относится как к рутованным, так и к нерутованным устройствам.