Tillbaka till bloggen
Guider·15 min läsning

Hur du blockerar webbspårare på iPhone, Mac och Android — den kompletta guiden

Webbspårare är skript, pixlar och nätverksanrop inbäddade i webbsidor som samlar in data om dig — vem du är, vad du surfar på, var du kom ifrån och vart du tar vägen. Det går att blockera dem på alla plattformar, men ingen enskild metod fungerar överallt eller fångar allt. Här är vad spårare faktiskt är på teknisk nivå, vilka blockeringsmetoder som fungerar på vilka plattformar, och vad varje metod kan och inte kan fånga.

Av Casper's Cloak Security Team

Kortversionen: webbspårare faller i fyra kategorier — analysskript, annons-/retargeting-pixlar, fingeravtryck och CNAME-maskering. Webbläsartillägg (uBlock Origin) blockerar flest spårtyper på datorer men fungerar inte på iPhone. Safari-innehållsblockerare fungerar på iPhone men bara i Safari. DNS-blockering fungerar i alla appar och på alla plattformar men missar förstaparts- och CNAME-maskerade spårare. VPN-baserad filtrering ger den bredaste plattformsoberoende täckningen. Det bästa tillvägagångssättet beror på din plattform och hur många av dina enheter du vill skydda. Nedan: den fullständiga genomgången.

Blockeringsmetoder jämförda: plattformsstöd och vilka spårtyper som fångas

BlockeringsmetodiPhoneMacAndroidAnalysAnnons­pixlarFingeravtryckCNAME-maskering
Webbläsartillägg (uBlock Origin)Nej (inte i Safari iOS)Ja (Firefox, Chrome)Ja (Firefox)JaJaJa (de flesta)Ja (med uBO + Firefox)
Safari-innehållsblockerareJa (endast Safari)Ja (endast Safari)NejJaJaDelvisNej
DNS-blockeringJa (alla appar)Ja (alla appar)Ja (alla appar)Ja (dedikerade värdnamn)Ja (dedikerade värdnamn)NejNej
VPN-baserad filtreringJa (alla appar)Ja (alla appar)Ja (alla appar)Ja (dedikerade värdnamn)Ja (dedikerade värdnamn)Nej (men blockerar fingeravtrycksskriptens värdnamn)Delvis (vissa via hotinformation)

Låt oss reda ut vad dessa spårtyper är, varför varje blockeringsmetod fångar vissa men inte andra, och hur den praktiska konfigurationen ser ut på respektive plattform.

Vad webbspårare faktiskt är

Begreppet "webbspårare" är vagt, vilket är anledningen till att de flesta blockeringsråd också är vaga. Låt oss vara precisa. Det finns fyra distinkta typer av spårningsteknologi på webben, och de fungerar på olika sätt — vilket innebär att olika blockeringsmetoder fångar olika typer.

1. Analysskript

Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap — det här är JavaScript-bibliotek som webbplatsägare bäddar in i sina sidor för att förstå besökarbeteende (vilka sidor som besöks, hur länge folk stannar, var de klickar, var de lämnar). Google Analytics är överlägset vanligast och finns på över 55 % av alla webbplatser. Spårningen fungerar genom att en JavaScript-fil laddas från en extern domän (t.ex. google-analytics.com) som körs i din webbläsare och skickar data om ditt besök tillbaka till analystjänsten. Datan inkluderar vanligtvis: sidans URL, referens, skärmstorlek, webbläsare, operativsystem, tid på sidan, scrolldjup och klick. Google Analytics sätter också cookies som bevaras mellan besök, vilket gör att det kan känna igen återkommande besökare.

2. Annons- och retargetingpixlar

Meta Pixel (tidigare Facebook Pixel), Google Ads konverteringsspårning, TikTok Pixel, Twitter/X Pixel, LinkedIn Insight Tag, Pinterest Tag — dessa är skript som webbplatsägare installerar för att rapportera besökarbeteende tillbaka till annonsplattformar. När du besöker en produktsida på en e-handelssajt som har Meta Pixel får Facebook veta att du tittade på den produkten. Senare, när du öppnar Instagram, visar Facebook dig en annons för exakt den produkten. Det här kallas "retargeting" — mekanismen bakom upplevelsen att "jag tittade på skor och nu ser jag skoannonsöver allt". Spårningen fungerar på liknande sätt som analys: en JavaScript-fil laddas från annonsplattformens domän, körs i din webbläsare och skickar data. Skillnaden är att annons­pixlar uttryckligen är utformade för att bygga en beteendeprofil över flera webbplatser för annonsändamål.

3. Webbläsarfingeravtryck

Fingeravtryck är inte beroende av cookies eller identifierare lagrade på din enhet. Istället använder det egenskaper hos din webbläsare och enhet för att bygga en sannolikt unik identifierare. De datapunkter som samlas in inkluderar: skärmupplösning, installerade typsnitt, WebGL-renderingssträng (ditt GPU), fingeravtryck från ljudkontext, canvas-renderingsutdata, tidszon, språk, plattform, webbläsarplugins, antal CPU-kärnor, tillgängligt minne och dussintals andra. Sammantaget skapar dessa datapunkter ett fingeravtryck som unikt identifierar över 90 % av webbläsarna. Den viktigaste egenskapen hos fingeravtryck är att det är tillståndslöst — att rensa dina cookies ändrar inte ditt fingeravtryck eftersom datan kommer från din hårdvaru- och mjukvarukonfiguration, inte från något lagrat lokalt.

Fingeravtryck är svårare att blockera eftersom det använder standard-API:er i webbläsaren (Canvas, WebGL, AudioContext) som legitima webbplatser också behöver för normal funktionalitet. Att blockera dessa API:er bryter webbplatser. Det mest effektiva skyddet är antingen att randomisera API-utdata (vilket Firefox Enhanced Tracking Protection och Brave gör för vissa API:er) eller att förhindra fingeravtrycksskripten från att laddas överhuvudtaget (vilket kräver att man vet vilka skript som tar fingeravtryck — något webbläsartillägg som uBlock Origin gör via filterlistor underhållna av communityn).

4. CNAME-maskering

CNAME-maskering är spårningsbranschens svar på DNS-blockering. Så här fungerar det: istället för att ladda spårningsskriptet från analytics.tracker.com (vilket ett DNS-filter skulle blockera) skapar webbplatsen en CNAME DNS-post som mappar en underdomän som data.example.com till spårarens infrastruktur. Din webbläsare ser att begäran går till data.example.com — vilket ser ut som en förstapartsbegäran till webbplatsen du besöker — och DNS-blockerare blockerar den inte eftersom värdnamnet tillhör webbplatsen själv. Den faktiska datan flödar fortfarande till spårningsföretagets servrar via CNAME-omdirigeringen, men blockeringsskiktet ser inte omdirigeringen eftersom den sker på DNS-infrastrukturnivå, inte på webbläsarnivå.

CNAME-maskering används för närvarande av en relativt liten andel webbplatser (uppskattningar varierar från 10–15 % av stora utgivare), men det växer eftersom det effektivt kringgår DNS-blockering. De enda verktygen som tillförlitligt fångar CNAME-maskering är: uBlock Origin på Firefox (som löser upp CNAME-kedjor innan filterregler tillämpas), och några specialiserade blockeringslistor som spårar kända CNAME-maskeringsuppsättningar (NextDNS underhåller en av de bästa). Safari-innehållsblockerare och standard-DNS-filter fångar det inte.

Blockera spårare på iPhone

iPhone har de mest begränsade blockeringsalternativen av de tre plattformarna eftersom iOS inte tillåter webbläsartillägg i Safari (förutom Apples Content Blocker API) och inte tillåter appar att ändra andra appars beteende. Dina alternativ är:

Safari-innehållsblockerare (1Blocker, AdGuard for Safari, Wipr): dessa använder Apples Content Blocker API för att ge Safari deklarativa regler som blockerar nätverksanrop till kända spårningsdomäner och döljer spårelement på sidan. De är effektiva mot analysskript och annons­pixlar som laddas från kända tredjepartsdomäner. De fångar inte fingeravtryck (eftersom fingeravtryck använder standard-API:er, inte externa skript, i många implementationer) och de fångar inte CNAME-maskerade spårare (eftersom innehållsblockeraren ser förstapartsdomänen, inte CNAME-målet). De fungerar bara i Safari — Chrome, Firefox och webbläsare i appar påverkas inte. Konfiguration: App Store > installera innehållsblockeraren > Inställningar > Safari > Tillägg > aktivera den.

DNS-blockering (Casper's Cloak, NextDNS, AdGuard DNS): dessa blockerar spårningsvärdnamn på DNS-nivå, vilket fungerar i alla appar på din telefon — inte bara Safari. När Instagrams app försöker lösa upp graph.facebook.com i spårningssyfte blockerar DNS-filtret det. Detta fångar analysskript och annons­pixlar som använder dedikerade tredjepartsvärdnamn. Det fångar inte CNAME-maskerade spårare (DNS-frågan gäller förstapartsunderdomänen och filtret ser inte CNAME-kedjan) eller fingeravtryck (som inte kräver ett externt värdnamn). Caspers spårningsblockerare underhåller blockeringslistor som täcker tiotusentals kända spårningsslutpunkter. NextDNS erbjuder likvärdig täckning med mer detaljerad konfiguration per lista.

Rekommenderad iPhone-konfiguration: använd båda — en Safari-innehållsblockerare för spårningsblockerare i webbläsaren (inklusive kosmetisk döljning av spårelement) plus DNS-blockering för systemtäckande skydd i alla appar. De två lagren är inte i konflikt med varandra. Innehållsblockeraren hanterar de kvarvarande spårare som DNS inte kan skilja från legitimt innehåll, och DNS-filtret hanterar spårning på appnivå som innehållsblockerare inte kan se.

iOS inbyggda skydd: Safaris Intelligent Tracking Prevention (ITP) begränsar automatiskt cookies och lagringsåtkomst över webbplatser för kända spårare. App Tracking Transparency tar bort IDFA från spårningsnätverksbegäranden. Dessa hjälper mot identitetsspårning men blockerar inte nätverksanropen i sig — spårningsskripten laddas fortfarande, körs och skickar data; de har bara en ofullständigare bild av vem du är. Vi gick igenom luckan i detalj i vårt inlägg om vad App Tracking Transparency inte stoppar.

Blockera spårare på Mac

Mac har det bredaste utbudet av blockeringsalternativ eftersom macOS stöder fullständiga webbläsartillägg, DNS-konfiguration på systemnivå och VPN-klienter med samma funktioner som iOS.

Webbläsartillägg (bästa alternativet för spårning i webbläsaren): uBlock Origin på Firefox är guldstandarden. Det blockerar analysskript, annons­pixlar och fingeravtrycksskript med hjälp av communityunderhållna filterlistor (EasyList, EasyPrivacy, Peter Lowe's och många andra). På Firefox specifikt kan uBlock Origin lösa upp CNAME-kedjor innan filterregler tillämpas — vilket gör det till det enda konsumentverktyget som tillförlitligt fångar CNAME-maskering. uBlock Origin är också tillgängligt för Chrome (och Chromium-baserade webbläsare), även om Googles Manifest V3-tilläggsramverk har begränsat vissa funktioner. Om du använder Safari på Mac ger Safari-innehållsblockerare (1Blocker, AdGuard for Safari) liknande spårningsblockerare via Apples Content Blocker API, dock utan CNAME-avmaskering.

DNS-blockering: samma DNS-baserade filter som fungerar på iPhone fungerar på Mac — NextDNS, Casper's Cloak, AdGuard DNS. På Mac fångar dessa spårningsanslutningar från alla applikationer (inte bara webbläsare), inklusive Electron-appar, e-postklienter och bakgrundsprocesser som gör nätverksanrop. Samma begränsning gäller: DNS-blockering fångar spårare på dedikerade värdnamn men missar CNAME-maskerade och förstapartsspårare.

Rekommenderad Mac-konfiguration: uBlock Origin i din primära webbläsare (Firefox för maximal täckning inklusive CNAME-avmaskering) plus DNS-filtrering på systemnivå för icke-webbläsarapplikationer. Om du använder Safari som din primära webbläsare, använd en Safari-innehållsblockerare plus DNS-filtrering. Den här kombinationen fångar den bredaste uppsättningen spårtyper i både webbläsar- och icke-webbläsarkontexter.

Blockera spårare på Android

Android erbjuder en mellanväg mellan iPhones begränsningar och Macs öppenhet. Du kan installera Firefox med fullt stöd för uBlock Origin (vilket ger dig den bästa tillgängliga spårningsblockeraren i webbläsaren på någon mobilplattform), plus DNS-filtrering på systemnivå.

Firefox + uBlock Origin (bästa alternativet i webbläsaren): till skillnad från iOS tillåter Android Firefox att köra fullständiga webbläsartillägg. Installera Firefox från Play Store och lägg sedan till uBlock Origin från Firefox tilläggsmenyn. Du får samma filterlistor och CNAME-avmaskeringsförmåga som i skrivbordsversionen. Det här är den enskilt bästa spårningsblockeraren i webbläsaren tillgänglig på någon mobilplattform — den fångar analys, annons­pixlar, fingeravtrycksskript och CNAME-maskerade spårare.

Privat DNS (Android 9+): Android har inbyggt stöd för DNS-over-TLS via inställningen "Privat DNS" (Inställningar > Nätverk & internet > Privat DNS). Du kan peka detta mot en filtrerande DNS-resolver som NextDNS eller AdGuard DNS för systemtäckande spårningsblockerare utan att installera en VPN-app. Det här är lättare än en VPN och använder inte VPN-platsen. Kompromissen: ingen nätverkskryptering utöver DNS (din övriga trafik är okrypterad på offentligt WiFi), och samma DNS-begränsningar gäller (ingen CNAME-avmaskering, ingen detektering av förstapartsspårning).

VPN-baserad filtrering: Casper's Cloak, AdGuard for Android och liknande appar tillhandahåller samma VPN-baserade DNS-filtrering på Android som på iOS. På Android har du den ytterligare fördelen att kunna köra Firefox + uBlock Origin samtidigt — VPN:et hanterar systemtäckande DNS-filtrering medan uBlock Origin hanterar den djupare filtreringen i webbläsaren som DNS inte kan täcka (fingeravtryck, CNAME-maskering, kosmetisk elementdöljning).

Rekommenderad Android-konfiguration: Firefox med uBlock Origin som din standardwebbläsare, plus antingen Privat DNS pekande mot en filtrerande resolver (för DNS-only-blockering) eller ett VPN-baserat filter (för DNS-blockering plus nätverkskryptering). Den här kombinationen ger dig den bredaste spårningsblockeraren på någon mobilplattform.

Spårarna du inte kan blockera (och vad du kan göra åt det)

Varje blockeringsmetod har samma strukturella tak: spårning på serversidan. När en webbplats skickar dina köpdata till Facebook från sin server (via Metas Conversions API) eller behandlar analys på serversidan (via Googles Measurement Protocol) kan inget klientsidesverktyg se eller blockera den trafiken. Datan flödar mellan två servrar du inte kontrollerar. Din webbläsare eller DNS-filter ser det aldrig eftersom begäran inte härstammar från din enhet.

Spårning på serversidan växer just för att blockering på klientsidan har blivit effektiv. Annonsörer och analysleverantörer flyttar sin datainsamling till serversidan för att kringgå de blockeringsverktyg som användare har antagit. Metas Conversions API används nu av majoriteten av stora e-handelssajter. Googles server-side tagging håller på att bli standard i enterprise-analysimplementationer.

Vad du kan göra: du kan inte blockera spårning på serversidan med verktyg på enhetsnivå. Vad du kan göra är: (1) minimera de data du tillhandahåller (skapa inte konton på varje webbplats, använd gästkassa när det är möjligt, länka inte sociala konton), (2) använd tjänster som spårar mindre (DuckDuckGo istället för Google Search, Proton Mail istället för Gmail, Signal istället för WhatsApp), och (3) blockera klientsidasspårarna som matar data till system på serversidan — när Meta Pixel inte kan aktiveras på din enhet får Conversions API mindre data att arbeta med eftersom de klientsidasbeteendedata det normalt korrelerar inte är tillgängliga. Blockering på klientsidan stoppar inte spårning på serversidan direkt, men den försämrar serversidessystemets effektivitet genom att ta bort de klientsidassignaler det är beroende av.

Sammanfattning av konfiguration för alla plattformar

Om du har flera enheter och vill ha konsekvent spårningsblockerare på alla är det enklaste tillvägagångssättet ett enda DNS-filter som täcker alla enheter på ditt konto. Casper's Cloak och NextDNS stöder båda konfigurationer för flera enheter — ett konto, en uppsättning blockeringslistor, applicerat på dina iPhone-, Mac- och Android-enheter. Det ger dig en konsekvent basnivå av spårningsblockerare på alla plattformar. Lägg till webbläsarspecifika verktyg ovanpå för djupare täckning: Safari-innehållsblockerare på iPhone, uBlock Origin på Mac (Firefox eller Chrome), uBlock Origin på Android (Firefox).

  1. iPhone: Safari-innehållsblockerare (1Blocker eller AdGuard) + Casper's Cloak eller NextDNS för systemtäckande DNS-filtrering.
  2. Mac: uBlock Origin i Firefox (eller Safari-innehållsblockerare om du använder Safari) + Casper's Cloak eller NextDNS för systemtäckande DNS-filtrering.
  3. Android: Firefox med uBlock Origin + Casper's Cloak, NextDNS via Privat DNS, eller AdGuard för systemtäckande DNS-filtrering.

Total konfigurationstid för alla tre plattformar: ungefär 30 minuter. Resultatet: analysskript, annons­pixlar och de flesta tredjepartsspårningsnätverksanrop är blockerade på alla enheter du äger, i alla appar, med ytterligare skydd mot fingeravtryck och CNAME i webbläsare som stöder rätt tillägg.

Slutsats

Webbspårare är inte en enda teknologi — de är fyra distinkta mekanismer (analys, annons­pixlar, fingeravtryck, CNAME-maskering), var och en blockeras på olika sätt av olika verktyg. Inget enskilt verktyg fångar alla fyra på alla plattformar. Webbläsartillägg (uBlock Origin på Firefox) kommer närmast i webbläsaren men fungerar inte på iPhone Safari eller i icke-webbläsarappar. DNS-blockering fungerar i alla appar och på alla plattformar men missar fingeravtryck och CNAME-maskering. Det praktiska tillvägagångssättet är att använda lager: ett verktyg på webbläsarnivå för den djupaste filtreringen i webbläsaren, plus ett verktyg på DNS- eller VPN-nivå för systemtäckande skydd. Den här kombinationen hanterar den överväldigande majoriteten av spårtyper på alla dina enheter. Den kvarvarande luckan — spårning på serversidan — är en strukturell begränsning hos alla klientsidesverktyg, och det bästa svaret är att minimera de data du tillhandahåller till tjänster som använder det.

Granskat av Casper's Cloak Security Team · Senast uppdaterad

Blockera spårare på alla enheter och i alla appar

Casper's Cloak blockerar tiotusentals kända spårningsslutpunkter på DNS-nivå — i alla appar, på iPhone, Mac och Android. Ett konto, konsekvent skydd på alla dina enheter.