Автоматическое включение DoH в браузере можно блокировать (по крайней мере, в Firefox, который пытается отрезолвить специальный домен, и если получает определенный ответ, то не включает DoH... а ответ в нашем случае пошлёт роутер). Также можно политиками запретить включение DoH.
Это сторонний DNS, блокирующий обращения к рекламным доменам.
В принципе, никто не мешает на любом роутере его адрес вписать руками.
Адблок (в таком понимании как дополнение в браузере) на роутере невозможен в принципе, т.к. роутер не имеет возможности вмешиваться в трафик (для этого пришлось бы MitM-ить HTTPS-соединения).
Кроме тех, кто купил роутер на барахолке, как писали выше.
И кроме тех, кто купил в магазине распечатанный роутер, который перед этим предыдущий покупатель открыл, повертел в руках, срисовал сервистег и вернул товар, как не подошедший.
Ну и третий канал утечки это те, кто по доброте душевной выкладывают свои дампы, чтобы помочь другим оживить окирпиченные аппараты. Но тут, конечно уже "сам себе злобный буратино" (и, судя по комментариям, пользователь сам и слил заветные циферки).
Дай бюрократу власть — он будет бесконечно плодить реестры, правила попадания в эти реестры, удаления из этих реестров, регламенты нахождения в реестрах.