Después de actualizar de Big Sur 11.2 a Monterey 12.1 Safari ignora HOSTS

Actualización: el problema sólo ocurre cuando se selecciona Ocultar dirección IP para rastreadores y sitios web; no ocurre cuando sólo se selecciona Ocultar dirección IP para rastreadores.

Como habrás observado, "Ocultar dirección IP" (que también se conoce como retransmisión privada de iCloud) utiliza un proceso completamente distinto para resolver las consultas DNS.

Desde el libro blanco :

Para proteger la privacidad de la resolución de nombres DNS para todas las consultas enviadas por el dispositivo y evitar dicho rastreo, Private Relay utiliza DNS Oblivious sobre HTTPS (ODoH).

ODoH envía las consultas DNS a través del primer repetidor de Internet, por lo que el servidor DNS no puede identificar al usuario que realiza la consulta. Cada consulta se rellena y cifrada mediante cifrado híbrido de clave pública (HPKE) para ayudar a garantizar que el primer repetidor de Internet no pueda saber el nombre de dominio que busca el usuario.

Evidentemente, este proceso no lee el archivo HOSTS.

Según tengo entendido, los navegadores nunca deberían ignorar los HOSTS, ya que pueden ser necesarios para la Intranet y otros redireccionamientos/bloqueos.

Esto también se aborda:

Si un servidor proxy u ODoH detecta que un nombre de servidor específico no es un nombre público de Internet, indica al dispositivo que intente acceder al servidor directamente a través de la red local. Para mayor protección, el dispositivo nunca permitirá conexiones directas a nombres que estén en la lista de rastreadores conocidos de DuckDuckGo.

Aunque parece que podrías añadir un dominio personalizado en tu archivo HOSTS, no puedes modificar ningún dominio que resuelva en iCloud Private Relay.

Una última cosa:

Si un usuario ha configurado ajustes DNS cifrados personalizados mediante un perfil o una aplicación, se utilizará el servidor DNS especificado en lugar de ODoH. Las conexiones de Safari y todas las conexiones HTTP no cifradas también resolverán los nombres utilizando el servidor DNS especificado antes de enrutarse a través del Retransmisor Privado.

Un servidor DNS no cifrado proporcionado por una red local o editado manualmente en Ajustes (iOS) o Preferencias del Sistema (macOS) no se utilizará para el tráfico de iCloud Private Relay.

Si quieres proporcionar tu propio servicio DNS, puedes hacerlo. Esto significa que un servicio DNS personalizado que no resuelva esos nombres de host debería funcionar sin problemas.

Safari y otros navegadores suelen pasar tu URL a la base de datos del motor de búsqueda, que no puede saber qué estás intentando bloquear localmente.

• https://apple.stackexchange.com/a/431981/5472