how do I block the AdChoice Yahoo ads?

How do I setup the block expression for these items:?

Yahoo!

https://a248.e.akamai.net/

https://secure.img-cdn.mediaplex.com
  • akamai is a content delivery networks used by things other than Ads, you should not block it.

    At first glance mediaplex is only for ads, and can be blocked.

    That specific yahoo site can be blocked.

    This easiest way to get good regex so that you can add them to a blacklist is by using this tool:
    Quick RegEx for URLs | UTM Tools
  • is there a way other than the feature request site(that's not very intuitive) to request blocks?  Also there's a startup that so far is getting rave reviews for it's ability to block even those ads natively...
    AdTrap - The internet is yours again

    I've not gotten one....yet...but if it works even half as well as it claims sophos is going to have a problem.
  • One of the first posts in their forum is someone complaining about inability to block ads on yahoo.
    AdTrap • View topic - ads on Yahoo! & Yahoo! Mail

    The problem is that it is a war - between advertisers and those people who are trying to block ads.  Companies like ours and AdTrap block, they find a way past it, we block their new method, cycle repeats.  Yahoo makes most of their money from ads - they are not going to make it easy to be blocked.  Adult sites (for example) are the reverse - they have an interest in being properly categorized (and blocked) so they keep out of the spotlight and can survive in self-regulation.

    There are two core methods of blocking:
    - Blocking all content that comes from a particular source
       - Advertisers get around this by either making the source dynamic or by mixing real content and advertising from the same source, which means if we block we are getting false positives
    - Blocking based on behavior (eg blocking pop-ups and banners)
       - Works well but can have a high false positive.  By blocking banner ads you sometimes don't see real buttons.

    I personally use NoScript for FireFox, which uses the second method.  It basically blocks by default and when a page doesn't work you have to allow certain content.
  • In reply to Michael Dunn:

    Is it possible to partner with the guy from AdMuncher?
  • Again, one of the first posts on the AdMuncher forum is someone complaining they are getting yahoo ads.

    Ad Muncher • View topic - Yahoo.com ads not blocked!
  • adhoices is showing up everywhere..hence my wondering if there is a better way to submit this garbage to sophos so it can be blocked.
  • The best way to submit something like this is via the trustedsource website.

    https://www.trustedsource.org/en/feedback/url?action=checksingle

    Select "McAfee SmartFilter XL" as the product.  Submit the URL, then you get to suggest what category it should be (eg Web Ads).

    If the people who do the categorization agree (may depend on false positives) then they will change the category.

    By default in the UTM Web Ads show are in the "Suspicious" category group so if you are blocking that, you block the newly categorized ads.
  • the thing is i can't find the url/s to submit.  I was hoping that either sophos or macafee would have folks trying to hunt stuff like this down..Smile  I'll keep looking.
  • In reply to William Warren:

    the thing is i can't find the url/s to submit.  I was hoping that either sophos or macafee would have folks trying to hunt stuff like this down..Smile  I'll keep looking.


    Well can someone check if I placed those entries correctly since the UTM won't block those for give a damn and even the googlesyndication one which is not on yahoo.

    DOMAINS:

    clicks.beap.bc.yahoo.com
    https://secure.footprint.net
    match.com
    Yahoo!
    sitescout
    appnexus.com
    evidon.com
    mediamath.com
    scorecardresearch.com
    doubleclick.net
    flashtalking.com
    turn.com
    mathtag.com
    googlesyndication.com
    ^https?://([a-za-z0-9.-]*\.)?s\.yimg\.com/cv/ae/us/audience/
    ^https?://([a-za-z0-9.-]*\.)?yimg\.com/
    yimg.com
    ^https?://([a-za-z0-9.-]*\.)?clicks\.beap/
    clicks.beep
    .doubleclick.net
    yieldmanager.com
    ^https?://([a-za-z0-9.-]*\.)?yieldmanager(\.\w{2}\.\w{2}|\.\w{2,4})/
    w55c.net
    adnxs.com
    appnexus.com
    advertising.com
    evidon.com
    scorecardresearch.com
    flashtalking.com
    turn.com
    mathtag.com
    surveylink.yahoo.com
    info.yahoo.com
    ads.yahoo.com
    global.ard.yahoo.com
    clicks.beap
    googlesyndication.com
    ^https?://([a-za-z0-9.-]*\.)?googlesyndication(\.\w{2}\.\w{2}|\.\w{2,4})/





    REGULAR EXPRESSIONS:

    ^https?://([A-Za-z0-9.-]*\.)?clicks\.beap\.bc\.yahoo\.com/
    ^https?://([A-Za-z0-9.-]*\.)?secure\.footprint\.net/
    ^https?://([A-Za-z0-9.-]*\.)?match\.com/
    ^https?://([A-Za-z0-9.-]*\.)?clicks\.beap\.bc\.yahoo(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?sitescout(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?appnexus(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?evidon(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?mediamath(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?scorecardresearch(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?doubleclick(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?flashtalking(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?turn(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?mathtag(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?googlesyndication(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?s\.yimg\.com/cv/ae/us/audience/
    ^https?://([A-Za-z0-9.-]*\.)?yimg\.com/
    ^https?://([A-Za-z0-9.-]*\.)?clicks\.beap/
    ^https?://([A-Za-z0-9.-]*\.)?.doubleclick(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?yieldmanager(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?w55c(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?adnxs(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?appnexus(\.\w{2}\.\w{2}|\.\w{2,4})/
    ^https?://([A-Za-z0-9.-]*\.)?advertising\.com/
    ^https?://([A-Za-z0-9.-]*\.)?evidon\.com/
    ^https?://([A-Za-z0-9.-]*\.)?scorecardresearch\.com/
    ^https?://([A-Za-z0-9.-]*\.)?flashtalking\.com/
    ^https?://([A-Za-z0-9.-]*\.)?turn\.com/
    ^https?://([A-Za-z0-9.-]*\.)?mathtag\.com/
    surveylink.yahoo.com
    ^https?://([A-Za-z0-9.-]*\.)?surveylink/
    ^https?://([A-Za-z0-9.-]*\.)?info\.yahoo\.com/
    ^https?://([A-Za-z0-9.-]*\.)?ads\.yahoo\.com/
    ^https?://([A-Za-z0-9.-]*\.)?global\.ard\.yahoo\.com/
    googlesyndication.com
    ^https?://([A-Za-z0-9.-]*\.)?googlesyndication(\.\w{2}\.\w{2}|\.\w{2,4})/
  • At least some of those are in the Web Ads category.  If you are blocking that category there is no need for them to be in the blacklist.

    Some of the things will potentially break things if you block.  For example, yimg.com is Yahoo Images, a domain that they use to store any type of graphic or image, both ads and not.

    At a spot check of a few, the regex is correct.  You do have a bunch of duplicates.

    Given that you are putting in blocks for things that are already categorized as Web Ads, I'm wondering if you have done the first step of blocking advertising - setting the "Suspicious" category group to Block.

    Sophos is primarily a security company, not a ad-blocking company.  We partner with McAfee for categorization of advertising sites.  Problems with that categorization should go to trustedsource.org.
  • In reply to Michael Dunn:


    yimg.com is Yahoo Images


    Sophos is primarily a security company, not a ad-blocking company.  We partner with McAfee for categorization of advertising sites.  Problems with that categorization should go to trustedsource.org.


    Hell at this point I don't mind blocking all Yahoo Images.

    Oh, I know that Sophos is a primarily security company and I fully respect that.  
    I was just checking if my definitions were correct since stuff was getting through.  So I didn't want to create pages of block lists that were actually invalid.

    One More question:
    I am currently blocking  Remove embedded objects (ActiveX/Java/Flash) in Active Content (the box is checked) however Flash gets through.  I presume it's because they are sending it via HTTPS?
  • Hi,

    Have you looked at browser plugins such as AdBlock+, FlashBlock, and NoScript?

    Barry
  • In regards to Remove Embedded Objects, I am not sure.  I have not tested this feature very much - it is very rarely used because it tends to make sites unusable.  Browser-side implementations such as the ones that Barry mention are generally better at doing this because the user can re-enable easily.
  • In reply to BarryG:

    Hi,

    Have you looked at browser plugins such as AdBlock+, FlashBlock, and NoScript?

    Barry


    I haven't tried any of them so far, but will surely give them a try once I am done with useless admuncher. One of my friends who is a developer by profession has asked me to try the software at adguard.com. Could you please be of any help in this matter?