Att stoppa annonser och spårning i en mobiltelefon fungerar inte alls som på en stationär dator. På datorn installerar de flesta ett tillägg i webbläsaren och låter det sköta resten. I mobilen styr operativsystemet vad som ens är möjligt, och Apples iOS och Googles Android har valt två helt olika tekniska vägar. Den som förstår skillnaden slipper både falska förhoppningar och onödig batteriförbrukning.
Tre olika sätt att blockera på en telefon
Grovt indelat finns det tre metoder för att blockera annonser och spårning på en mobil. Var och en har sina styrkor och sina tydliga gränser.
- Innehållsblockerare i webbläsaren. En lista med regler som webbläsaren använder för att dölja eller stoppa annonser. Fungerar bara inuti webbläsaren.
- Krypterad DNS på systemnivå. Telefonen frågar en namnserver som vägrar svara på adresser kopplade till annonser och spårning. Verkar i hela systemet, men kan bara blockera på domännivå.
- App med lokal VPN. En app som dirigerar all trafik genom sig själv och filtrerar den. Når längst, även in i andra appar, men kostar batteri.
De tre kan kombineras, men de löser olika problem. För en bredare genomgång av vad en innehållsblockerare egentligen är och hur kategorin vuxit fram kan du läsa vår översikt över annonsblockerare, som den här artikeln bygger vidare på med fokus på just mobilen.
Safari på iPhone: regler som lämnas över i förväg
På en iPhone använder Safari en modell som Apple kallar Content Blocker. Den är medvetet annorlunda än ett klassiskt tillägg. I stället för att ett program läser och granskar varje sida medan den laddas, lämnar blockeraren över en färdig lista med regler en gång. iOS läser in listan, översätter den till en optimerad form och ger den till Safari. Därefter är blockeraren klar med sitt jobb, och Safari sköter själva filtreringen.
Fördelen är fart och integritet. Eftersom blockeraren aldrig får se vilka sidor du besöker kan den inte heller läcka den informationen. Nackdelen är att modellen är trubbig. Apple har länge satt ett tak för hur många regler en enda blockerare får innehålla. Taket låg tidigare på 50 000 regler och har senare höjts till 150 000. Det låter mycket, men stora filterlistor slår snabbt i taket, och då måste de delas upp i flera blockerare som körs parallellt.
En annan följd av modellen är att Safaris innehållsblockerare bara arbetar i Safari. Annonser inuti andra appar, till exempel i en spel- eller nyhetsapp, berörs inte alls. Appar som AdGuard och liknande på iOS fungerar i praktiken som leverantörer av sådana regellistor till Safari, plus en valfri systemtäckande DNS-funktion.
Krypterad DNS: samma lösning på både iPhone och Android
Den teknik som många tror är en ren Android-funktion är i själva verket plattformsoberoende. Krypterad DNS, alltså att telefonen ställer sina namnuppslagningar till en filtrerande namnserver över en krypterad förbindelse, fungerar lika bra på iPhone som på en Androidtelefon. Skillnaden ligger bara i hur man slår på den.
Ett konkret exempel är Mullvads publika DNS, en gratis krypterad tjänst som vem som helst kan använda utan konto. Den finns i flera varianter beroende på hur mycket man vill stänga ute, från enbart annonser och spårare till varianter som även blockerar skadlig kod, sociala medier eller vuxet innehåll. Samma tjänst kan användas på båda plattformarna och ger då blockering på systemnivå, alltså i alla appar och webbläsare, utan att något extra program behöver vara igång.
- Android. Sedan Android 9 från 2018 finns funktionen Privat DNS inbyggd. Den använder DNS over TLS och tar emot ett värdnamn i stället för en IP-adress. Här skriver man helt enkelt in ett av Mullvads värdnamn, till exempel
adblock.dns.mullvad.netellerdns.mullvad.net, så är saken klar. Inget root, ingen app och i princip ingen batteripåverkan. Mullvad beskriver de olika värdnamnen och hur man ställer in Privat DNS i sin egen dokumentation. - iPhone och iPad. iOS och iPadOS har inte någon lika synlig inställning, men stöder krypterad DNS genom en installerad DNS-profil. Mullvad tillhandahåller en sådan profil för Apples enheter, i varianter för både DNS over HTTPS och DNS over TLS. När profilen är installerad gäller samma systemtäckande annons- och spårningsblockering på iPhone som på Android, och även här är tjänsten gratis.
Poängen är att en och samma gratis, krypterade DNS-tjänst räcker för att få blockering på systemnivå på båda plattformarna, utan app och med försumbar batteripåverkan. Begränsningen är densamma oavsett telefon. Filtreringen arbetar på domännivå och kan därför inte stoppa annonser som serveras från samma domän som själva innehållet, något som är vanligt inuti vissa appar.
Pi-hole: en egen blockerare för hela hemnätet
Vill man slippa ställa in varje enhet för sig finns en nätverksvariant av samma idé. Pi-hole är en gratis programvara med öppen källkod som man kör själv, typiskt på en liten Raspberry Pi eller en enklare server i hemmanätet. Den fungerar som en så kallad DNS-sänka för hela nätverket, alltså en namnserver som tar emot alla uppslagningar och tyst kastar bort dem som leder till annonser och spårare.
Eftersom blockeringen sker centralt i nätet får alla anslutna enheter, både iPhone och Android men också datorer och smarta tv-apparater, samma skydd på domännivå utan att något installeras på själva telefonen. Nackdelen är att lösningen kräver egen hårdvara och en viss uppsättning, och att den i grundutförandet bara skyddar hemma. Vill man ha samma blockering även när man är ute får man kombinera Pi-hole med en VPN-tunnel tillbaka till hemnätet.
Android: appar med lokal VPN för djupare blockering
När krypterad DNS inte räcker erbjuder Android ytterligare en väg. Appar som AdGuard och Blokada använder då en annan teknik. De startar en lokal VPN på telefonen, alltså en intern omdirigering av trafiken som stannar i enheten, och inspekterar trafiken på vägen. Då kan de blockera annonser även inuti appar och inte bara i webbläsaren. Priset är att en ständigt påslagen lokal VPN drar mer batteri, behöver uppdateras och inte kan köras samtidigt som en vanlig VPN-tjänst.
Varför datorns lösning inte följde med till mobilen
På datorn har diskussionen de senaste åren handlat om något helt annat, nämligen Googles nya regelverk för webbläsartillägg, Manifest V3. Det begränsade de kraftfulla tillägg, som uBlock Origin, som länge varit standard i Chrome, och den fulla versionen försvann ur Chrome under slutet av 2024. Det är dock i grunden en fråga för Chrome på skrivbordet. Firefox behåller den äldre, mer kraftfulla tilläggsmodellen.
I mobilen är frågan i stort sett irrelevant, eftersom de stora mobila webbläsarna ändå inte byggde på den sortens tillägg. iPhone har sin regelbaserade Content Blocker, och på Android löser man det oftast med DNS eller en filtrerande app. Det är därför ett råd som fungerar utmärkt på datorn, ”installera det här tillägget”, ofta faller platt när det upprepas för en telefon.
Vilken väg passar vem?
Något kort facit går att ge. Den som mest vill ha en lugnare upplevelse på webben i sin iPhone klarar sig långt med en innehållsblockerare för Safari. Den som vill ha bred, systemtäckande blockering utan krångel kan på båda plattformarna börja med krypterad DNS, till exempel Mullvads gratis tjänst, eftersom den är gratis och skonsam mot batteriet. Den som har flera enheter hemma och gärna mecka lite kan sätta upp en Pi-hole som skyddar hela nätet på en gång. Den som vill åt annonser även inuti appar får acceptera en app med lokal VPN och dess högre batteriförbrukning.
Gemensamt för alla metoder är att de stoppar olika saker på olika nivåer. Mobilens annonsblockering är därför mindre en fråga om vilket program som är bäst, och mer en fråga om hur djupt i systemet man vill att filtreringen ska sitta. Allt eftersom både Apple och Google fortsätter att strama åt vad appar får göra med trafik och spårning lär den avvägningen bli ännu viktigare framåt.