Avantages du filtrage DNS:
- Filtre une très grande quantité de publicités/tracking/malware sans logiciel à ajouter (Exception: Sous Android il faut ajouter un logiciel).
- Fonctionne sous tous les OS (Windows, Linux, MacOSX…)
- Fonctionne dans toutes les applications (et pas que dans le navigateur).
- Sous Android, permet d'éliminer d'un coup la quasi-totalité des publicités et traqueurs, y compris dans les applications.
- Applicable poste par poste, ou sur un réseau complet si vous le configurez dans votre routeur (pi-Hole, pfSense, etc.)
- Très facile à mettre en place.
- Rapide.
Inconvénients:
- Ne filtre pas tout.
Pour moi, le plus gros inconvénient d'un filtrage côté résolution des noms (le terme DNS est incorrect ici car il ne couvre pas tous les cas d'usage présentés : le fichier hosts est justement un mécanisme de résolution hors du DNS), c'est l'absence de visibilité immédiate de ce qui est bloqué et la possibilité de débloquer facilement et immédiatement un contenu. Genre un site web ne fonctionne pas ou pas bien, je ne sais pas immédiatement que le problème vient d'un filtre et je ne peux pas désactiver le filtre en question en un clic. Les extensions pour navigateurs web proposent cette visibilité : "j'ai bloqué tel et tel élément, clique ici pour le débloquer".
Utiliser cette méthode sur tout un réseau entraîne des questions de (absence de) responsabilité. Dans un foyer ou une société commerciale, ça peut diminuer la vigilance des personnes genre "puisque la merde, y compris les phishings, est bloquée, je m'en fiche de tout, je clique partout" et amener des propos du type "c'est la faute du service informatique / parents, moi j'ai juste cliqué et c'était pas bloqué contrairement à d'habitude !". Même chose quand des amis viennent à la maison et que ça ne fonctionne pas « comme d'habitude » ou que ça ne fonctionne pas du tout : la pose d'un diagnostic peut être pénible.
« Très facile à mettre en place ». Avec une clé de registre winwin à modifier ?!
Je suis surpris de constater que SebSauvage utilise un critère de bonne moralité pour constituer sa liste : « Sites conçus pour choquer (goatse, 2girls1cup…) ».
Je reconnais que ça permet de bloquer la merde de winwin et/ou celle d'un fabricant d'ordiphone et/ou celle d'applications hors navigateur web, y compris ce qui est fait dans le dos de l'utilisateur, mais, en ce qui me concerne, j'utilise du logiciel libre, donc respectueux de ma personne (ça ne veut pas dire gratuit, les dons sont encouragés), y compris pour mes applications mobiles (+ sans compter que seules quelques-unes ont accès à Internet, les autres sont bloqués par le pare-feu AFWall+ pour Android) et mon système d'exploitation mobile. Du coup, l'aspect « bloquer la merde sur tout support » ne m'intéresse pas.