Die Aktualisierungen gibt es als
RSS-Feed  oder im Changelog.

Privacy Handbuch

Neugierige oder bösartige Webseiten könnten über Adressen wie "http://localhost..." oder "http://192.168.1.1..." auf lokale Dienste auf dem eigenen Rechner, auf den Router oder auf andere Dienste im lokalen Netzwerk (LAN) zugreifen:

uBlock Origin oder AdBlock Plus Filterliste

Die folgenden Regeln blockieren den Zugriff auf lokale Adressen auf dem eigenen Rechner für Drittseiten, erlauben aber den Zugriff, wenn die Adressen direkt aufgerufen werden: ||localhost^$important,third-party
||127.0.*^$important,third-party
||[::1]^$important,third-party
Den Zugriff auf Resourcen im lokalen Netzwerk sperrt man für Drittseiten mit folgenden Regeln (im Heimnetz "zuhause" benötigt man meist nur die letzte Zeile): ||10.*^$important,third-party
||172.16.*^$important,third-party
||172.17.*^$important,third-party
||172.18.*^$important,third-party
||172.19.*^$important,third-party
||172.20.*^$important,third-party
||172.21.*^$important,third-party
||172.22.*^$important,third-party
||172.23.*^$important,third-party
||172.24.*^$important,third-party
||172.25.*^$important,third-party
||172.26.*^$important,third-party
||172.27.*^$important,third-party
||172.28.*^$important,third-party
||172.29.*^$important,third-party
||172.30.*^$important,third-party
||172.31.*^$important,third-party
||192.168.*^$important,third-party
Zugriff auf Link Local und Unique Local Adressen, die von Zeroconf, Apple Bonjour u.ä. für Geräte im lokalen Netz vergeben werden, sperrt man mit folgenden Regeln: ||169.254.*^$important,third-party
||[fe80::*]^$important,third-party
||[fc*]^$important,third-party
||[fd*]^$important,third-party
||*.local^$important,third-party
Den Zugriff auf Fritzboxen, Telekom und Vodafon Router blockiert man mit: ||fritz.box^$important,third-party
||*.fritz.box^$important,third-party
||speedport.ip^$important,third-party
||easy.box^$important,third-party
||giga.cube^$important,third-party
In dem für Carrier Grade NAT reservierten IP Adressbereich gibt es keine Server oder Dienste. Diese Bereiche könnte man ebenfalls sperren, um Netzwerk Fingerprinting zu verhindern. (Bisher gibt es keine Hinweise darauf, dass jemand ernsthaft versucht, diese Adress­bereiche zu scannen - aber wer weiß...) ||100.64.*^$important,third-party
||100.65.*^$important,third-party
||100.66.*^$important,third-party
||100.67.*^$important,third-party
||100.68.*^$important,third-party
||100.69.*^$important,third-party
||100.7*^$important,third-party
||100.8*^$important,third-party
||100.9*^$important,third-party
||100.100.*^$important,third-party
||100.101.*^$important,third-party
||100.102.*^$important,third-party
||100.103.*^$important,third-party
||100.104.*^$important,third-party
||100.105.*^$important,third-party
||100.106.*^$important,third-party
||100.107.*^$important,third-party
||100.108.*^$important,third-party
||100.109.*^$important,third-party
||100.110.*^$important,third-party
||100.111.*^$important,third-party
||100.112.*^$important,third-party
||100.113.*^$important,third-party
||100.114.*^$important,third-party
||100.115.*^$important,third-party
||100.116.*^$important,third-party
||100.117.*^$important,third-party
||100.118.*^$important,third-party
||100.119.*^$important,third-party
||100.120.*^$important,third-party
||100.121.*^$important,third-party
||100.122.*^$important,third-party
||100.123.*^$important,third-party
||100.124.*^$important,third-party
||100.125.*^$important,third-party
||100.126.*^$important,third-party
||100.127.*^$important,third-party
Für den Aufruf der Router Konfiguration unter "http://fritz.box" oder "http://speedport.ip" sollte man den AdBlocker deaktivieren, damit es keine Probleme gibt. Dafür trägt man die Domains für Routerkonfiguration auf dem Reiter "Whitelist" ein.

Weitere Dienste im eigenen LAN kann man nach dem gleichen Muster blockieren.

Um die eigenen Filterregeln in "uBlock Origin" zu konfigurieren, klickt auf das Icon für "uBlock Origin" in der Toolbar und in dem sich öffnenden Dialog auf den Button "Einstellungen":
uBlock Konfig aufrufen
Auf dem Reiter "Meine Filter" kann man die Regeln in die Textbox kopieren:
eigene Filter in uBlock Origin
Alternativ kann man die Liste ublock-local-url-blockliste.txt auf dem Reiter "Filterlisten" als zusätzliche Liste importieren: https://www.privacy-handbuch.de/download/ublock-local-url-blocklist.txt

Regeln für das Add-on uMatrix

Man kann den Zugriff auf lokale Adressen für den Browser auch mit dem Add-on "uMatrix" blockieren. Den Zugriff auf localhost blockiert man für Drittseiten mit folgenden Regeln: * 127.0.0.1 * block
* 127.0.1.1 * block
* 127.0.2.1 * block
* [::1] * block
* localhost * block
localhost localhost * allow
Den Zugriff auf einen Fritzbox Router blockiert man für Drittseiten und erlaubt ihn für direkten Aufruf zur Konfiguration mit folgenden Regeln: * 192.168.178.1 * block
* fritz.box * block
fritz.box fritz.box * allow
Nach diesem Muster kann man die Regeln für andere Router selbst konstruieren.
Lizenz: Public Domain