uBLOCK Origin nebo uBLOCK Origin LITE, avšak nejlépe BRAVE!

NÁVODY > KATEGORIE > Bezpečí na internetu + Webový prohlížeč

10.09.2025

Krátké shrnutí pro netrpělivé:

Pokud používáte Brave, stačí nastavit Štíty (Shields) na „Agresivní“ a Bezpečné prohlížení = „Standardní ochrana“ – nic dalšího instalovat nemusíte. Brave. support.brave.app
Pokud používáte Firefox / Edge / Opera, nainstalujte uBlock Origin (bez telemetrie, „nastavit a zapomenout“). GitHub
Pokud používáte Chrome / Safari, nainstalujte uBlock Origin Lite (MV3 varianta). GitHub

„Vrstvy ochrany při prohlížení: lokální blokace reklam/sledování, kontrola proti phishingu a bezpečné DNS.“

Proč NE doporučovat „semaforové“ doplňky s reputační databází

Rozšíření typu WOT (Web of Trust) či starší Avast/AVG Online Security v minulosti shromažďovala data o uživatelích.

WOT bylo v roce 2016 usvědčeno z prodeje uživatelských dat a dočasně staženo z katalogů prohlížečů. Později se sice vrátilo, ale důvěra byla vážně narušena. Wikipedia. The Hacker News.
Avast/AVG – v letech 2014–2020 docházelo dle FTC k prodeji či licencování prohlížecích dat; v roce 2024 padl závazný zákaz a pokuta 16,5 mil. USD. Doporučovat jejich „ochranné“ doplňky proto nedává smysl. Federal Trade Commission+1.

Poučení: Doplněk, který „hodnotí weby“, obvykle potřebuje někam posílat informace o navštívených adresách. To je v přímém rozporu s cílem chránit soukromí.

„Reputační doplňky mohou odesílat informace o navštívených doménách. uBlock/Štíty pracují lokálně – bez odesílání historie prohlížení.“

Co tedy doporučit: jednoduché a soukromí-šetrné volby

1) Brave (nejjednodušší pro běžného uživatele)

Brave má blokování reklam, trackerů, fingerprintingu a phishingu integrované přímo v prohlížeči. „Bezpečné prohlížení“ (Google Safe Browsing) je ve výchozím stavu zapnuto – bez odesílání celé historie prohlížení. Brave. support.brave.app.

Doporučené nastavení (desktop):

Nastavení → Štíty → Úroveň blokování: Agresivní.
Nastavení → Soukromí a zabezpečení → Zabezpečení → Bezpečné prohlížení: Standardní ochrana.

(Texty se mohou v lokalizaci mírně lišit, ale položky najdete v uvedených sekcích.) support.brave.app.

Poznámka (Safe Browsing): Ověřování probíhá převážně lokálně vůči staženým seznamům; do cloudu se neposílají celé URL, ale jen hash-prefixy u podezřelých adres. support.brave.app

2) uBlock Origin / uBlock Origin Lite (ostatní prohlížeče)

uBlock Origin (uBO) – plnohodnotný blokátor bez telemetrie; komunikuje ven jen kvůli aktualizaci seznamů filtrů. Po instalaci není třeba nic nastavovat. GitHub.
uBlock Origin Lite (uBOL) – oficiální varianta pro Manifest V3 (Chrome/Safari). Funkčně skromnější, ale stále lze „nainstalovat a používat“. GitHub.

Poznámka (MV2/MV3): Google v Chromu postupně vypíná starší Manifest V2; plný uBO (MV2) v Chromu proto mizí a nahrazuje jej uBOL (MV3). Firefox nadále podporuje i MV2, proto na Firefoxu doporučujeme plný uBO. The Verge. GitHub.

Jak na to: instalace krok za krokem

A) Firefox → uBlock Origin

1. Otevřete Rozšíření a vzhledy → rozšíření → vyhledejte a klikněte na „uBlock Origin“ (autor: Raymond Hill (gorhill)).
2. Klikněte Přidat do Firefoxu → Přidat → OK.
3. Volitelné pro CZ/SK weby: u ikonky uBO → Ikona ozubená kola (ovládací panel) → Filtry třetích stran → Regionální, jazykové → EasyList Czech and Slovak → Použít změny. GitHub.

Poznámka: Výchozí sady filtrů (EasyList, EasyPrivacy, Peter Lowe’s a anti-malware) stačí. uBO nic neodesílá, pouze stahuje seznamy. GitHub.

B) Chrome → uBlock Origin Lite

1. Otevřete Internetový obchod Chrome → vyhledejte „uBlock Origin Lite“ (autor: Raymond Hill).
2. Klikněte Přidat do Chromu → Přidat rozšíření.
3. Hotovo; není nutné další nastavení. (uBOL využívá MV3 a funguje spolehlivě i po ukončení MV2 v Chromu.) GitHub. The Verge.

Proč do Brave neinstalovat uBlock (Origin/Lite)

Štíty Brave už používají podobné seznamy a techniky jako uBlock. Instalací dalšího blokátoru jen duplikujete práci, mírně zvýšíte režii a roste riziko, že web bude „přefiltrován“ (rozbije se přihlášení/košík apod.). Přínos pro bezpečnost/soukromí je v Brave obvykle minimální. Brave.
Výjimka pro „power-users“: Pokud chcete vynucovat dynamické filtrování (jemné řízení skriptů a rámců), lze použít plný uBO a v něm vypnout překryvné seznamy (EasyList apod.), aby se s Brave Štíty zbytečně nezdvojoval. (Pokročilé, může rozbíjet weby.)

(Volitelné) Zabezpečené DNS v Brave

Většina uživatelů si může ponechat „Poskytovatele DNS dle systému“. Pokud chcete přidat vrstvu proti phishingu/malwaru už na úrovni DNS, zvažte:

Quad9 (DoH/DoT) – nezisková služba, nevede osobní logy, blokuje známé škodlivé domény. DoH endpoint: (V Brave: Nastavení → Ochrana soukromí a zabezpečení → zabezpečení → Používat zabezpečený DNS → Vybrat poskytovatele DNS → Buď vyberte z nabídky a nebo dejte přidat vlastní → vložit adresu.) Quad9+1.
Cloudflare 1.1.1.1 – důraz na soukromí; většinu technických logů maže do 24–25 hodin. DoH: Cloudflare+1
OpenDNS (Cisco) – výborný pro rodinné filtrování (např. FamilyShield), ale není to „privacy-first“ služba; je to spíš obsahový filtr (rodičovská kontrola). OpenDNS+1.

Poznámka (DNS/DoH/DoT):

DNS = „telefonní seznam“ internetu (překlad názvů na IP).
DoH/DoT = šifrované varianty DNS (DNS over HTTPS / DNS over TLS), které brání poskytovateli internetu a Wi-Fi provozovateli „číst“ vaše dotazy na domény.

Slabá místa „hodnocení webů“ vs. skutečná ochrana

„Semaforová“ rozšíření hodnotí reputaci domény – ale phishing často využívá nové či kompromitované domény, které se do databáze dostanou se zpožděním. Naproti tomu kombinace blokování trackerů/skriptů + Safe Browsing + (volitelně) bezpečné DNS chrání přímo v okamžiku přístupu a bez posílání vaší historie třetím stranám. support.brave.app.

Závěr

Brave: pro běžné uživatele nejlepší poměr soukromí/bezstarostnosti – zapněte Agresivní Štíty a ponechejte Bezpečné prohlížení (Standardní).
Firefox/Edge/Opera: nainstalujte uBlock Origin (bez telemetrie).
Chrome/Safari: nainstalujte uBlock Origin Lite (MV3).
Doplňky typu WOT / Avast / AVG kvůli historii se sběrem dat nedoporučujeme. Wikipedia. Federal Trade Commission.

„Doporučené nastavení pro Brave: Štíty ‘Agresivní’, Bezpečné procházení ‘Standardní’, volitelně zabezpečený DNS.“

Zdroje (výběr)

WOT – skandál se sběrem dat (2016) a odstranění z obchodů. Wikipedia. The Hacker News.
Avast/AVG – v letech 2014–2020 docházelo dle FTC k prodeji či licencování prohlížecích dat - pokuta 16,5 mil. USD. Federal Trade Commission+1.
uBlock Origin – zásady ochrany soukromí (bez telemetrie). GitHub.
Chrome/MV3 a uBlock Origin Lite. GitHub. The Verge.
Brave – Safe Browsing (zapnuto ve výchozím stavu). support.brave.app.
Quad9 – princip a zásady ochrany dat. Quad9+1.
EasyList Czech and Slovak – regionální filtr. GitHub.

Výběr nejznámějších případů, kdy firmy dostaly pokutu právě za sběr či zneužití osobních dat (nebo za klamání ohledně sledování) – včetně roku, částky, regulátora a stručného důvodu:

Meta (Facebook) – 2019, 5 mld. USD, FTC (USA): rekordní pokuta v návaznosti na kauzu Cambridge Analytica (porušení dřívější dohody o ochraně soukromí). Federal Trade Commission+1.
Meta (Facebook) – 2023, 1,2 mld. € (EU): rekordní pokuta podle GDPR za neoprávněné předávání osobních dat z EU do USA. EDPB. The Guardian.
Google – 2012, 22,5 mil. USD, FTC (USA): pokuta za obcházení nastavení prohlížeče Safari a vkládání tracking cookies přes dřívější ujištění, že to dělat nebude. Federal Trade Commission+1.
Google – 2022/2023, 391,5 mil. USD (40 států USA) + 93 mil. USD (Kalifornie): klamání uživatelů o sledování polohy – a sběr polohových dat i při domnělém vypnutí. hunton.com. ago.nebraska.gov. oag.ca.gov.
Amazon – 2021, 746 mil. € (Lucembursko, GDPR): pokuta CNPD za personalizovanou reklamu a zpracování dat v rozporu s GDPR; v roce 2025 Amazon prohrál spor o zneplatnění pokuty. Reuters. weil.com.
TikTok – 2023, 345 mil. € (Irsko, GDPR): sankce za nedostatečnou ochranu dětských účtů a defaultně veřejné nastavení; v roce 2025 další rozhodnutí DPC s celkovými pokutami 530 mil. €. dataprotection.ie+1.
Twitter/X – 2022, 150 mil. USD, FTC/DoJ (USA): za zneužití kontaktních údajů (telefon/e-mail poskytnutý kvůli 2FA) pro cílení reklamy. Federal Trade Commission. The Guardian.
Clearview AI – 2022, UK £7,5 mil. + další sankce EU: za hromadné „scraping“ biometrických dat (obličeje) bez souhlasu a bez informování subjektů údajů. (V roce 2024 padla i vysoká pokuta v Nizozemsku.) Travers Smith. The Verge.
Grindr – 2021/2023, ~€6,5 mil. (Norsko, potvrzeno 2023): za sdílení osobních údajů (vč. polohy a informací o využití appky) s reklamním ekosystémem bez platného souhlasu. EDPB. Datatilsynet.
Apple – 2022/2023, 8 mil. € (Francie – CNIL): za personalizaci reklam v App Store bez řádného souhlasu uživatelů (předem zaškrtnuté volby a složité vypnutí). Reuters. hunton.com.
Google – 2025, 325 mil. € (Francie – CNIL): za zobrazování reklam a cookies bez platného souhlasu (včetně reklam v Gmailu maskovaných jako zprávy). (Současně CNIL udělila samostatnou pokutu i firmě Shein za cookies.) Reuters. The Wall Street Journal.

PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:

Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.

Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!

A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".

BITLIFI / QR PLATBA (bez částky)

QR platba (bez částky) – Bitlifi – Linux-doma.cz

Uživatel: +420607271333@bitlifi.com
Poznámka: NA KAFE / Linux-doma.cz

BANKOVNÍ PŘEVOD /

QR PLATBA (bez částky)

Číslo účtu (CZK): 2000197842 / 2010
IBAN: CZ41 2010 0000 0020 0019 7842
BIC/SWIFT: FIOBCZPPXXX
Zpráva pro příjemce: NA KAFE / Linux-doma.cz