Se eu modificar meu /etc/hostsarquivo a partir disso:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
para isso:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 www.microsoft.com
Isso redirecionará qualquer tentativa de acesso www.microsoft.coma 127.0.0.1, bloqueando efetivamente o acesso a www.microsoft.com. Isso funciona muito bem.
Agora, em vez de redirecionar para localhost, quero redirecionar para outro site, por exemplo, quero alterar meu /etc/hosts para ficar assim:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
www.google.com www.microsoft.com
No entanto, quando tento visitar www.microsoft.com, ele nunca me redireciona para www.google.com. Ele simplesmente vai direto para www.microsoft.come ignora o que eu fiz em /etc/hosts.
Alguém sabe como consertar isso ou como isso pode ser alcançado?
Além da explicação correta de Marcus de que o navegador pode estar ignorando o arquivo hosts:
O arquivo hosts SÓ pode resolver um nome para um endereço, não para outro nome. Algo como
ou
irá, assim que seu navegador estiver usando o arquivo hosts, fará com que sua solicitação se conecte ao Google, pelo menos até a próxima vez que o Google desejar alterar seu roteamento IP, então você terá que atualizá-lo manualmente.
Mas não funcionará para solicitações da web. Após resolver e conectar-se ao endereço, o HTTP envia o nome do host no cabeçalho da solicitação. Assim, seu navegador se conectará ao Google e enviará uma solicitação dizendo "Quero a página inicial de www.microsoft.com". O Google dirá "WTF? Não sou www.microsoft.com" e apresentará um erro.
E se você fizer uma solicitação HTTPS, seja explicitamente ou porque o site já lhe enviou um cabeçalho HSTS (embora www.microsoft.com não o faça, pelo menos para mim) e/ou HSTS pré-carregado, o navegador primeiro fará um TLS aperto de mão com SNI solicitando www.microsoft.com; muitos hosts rejeitarão essa conexão de host errada no nível TLS, mas o Google (atualmente?) Não o faz e, como uma conexão TLS normal, fornece seu certificado - que obviamente é um certificado para o Google e não para a Microsoft, então o o navegador o rejeita com um erro como "Não consigo acessar www.microsoft.com porque sua conexão foi interceptada por malfeitores não autorizados ou malvados".
(AFAIK, nenhum navegador diz "malfeitores", mas gosto do som disso.)
As receitas usuais de redirecionamento, baseadas em /etc/hosts ou configurações de DNS local, geralmente não funcionarão em navegadores modernos; estes, muitas vezes por padrão, usam DNS sobre TLS ou DNS sobre HTTPS com servidores personalizados para serem independentes da resolução de nomes locais. O que, por um lado, envia todas as pesquisas de nome que você faz para um servidor central, por isso parece um pouco questionável em termos de privacidade; por outro lado, impede que seu ISP interfira nisso - e isso é uma ocorrência bastante comum, especialmente em wi-fi hotspots, onde um redirecionamento na primeira solicitação HTTPS pode levar a falhas bastante confusas, em vez de a página do portal do site ser mostrada.
Portanto, você teria que configurar a resolução de nomes no seu navegador para não usar DNS sobre HTTPS. (procure por "DNS" na caixa de diálogo de configurações do Firefox) para que isso funcione em geral.
Deixando isso de lado, o que você faz deve funcionar, se você seguir a resposta de Dave Thompson . Observe que os navegadores têm seus próprios resolvedores com seus próprios caches de resolução; Não sei se eles atualizam imediatamente sua resolução se ela ainda for válida e você alterar uma entrada /etc/hosts.
Francamente, se você deseja bloquear determinados domínios e seus subdomínios, provavelmente vale a pena optar por um plugin de navegador que permita fazer isso. O Chrome apenas desativou a opção de fazer isso em um plugin, então seu navegador preferido se torna o Firefox, com o plugin de origem uBlock .