Die nuwe weergawe stel Firefox-gebruikers in staat om 'n nuwe tegniek te blokkeer om bewegings op te spoor en advertensie-eenhede te vervang, wat gebaseer is op die skep van 'n aparte subdomein in die DNS binne die domein van die huidige webwerf. Die geskepde subdomein skakel na die advertensienetwerkbediener (byvoorbeeld, 'n CNAME-rekord f7ds.liberation.fr word geskep, wat na die opsporingsbediener liberation.eulerian.net wys), dus word die advertensiekode formeel gelaai vanaf dieselfde primêre domein as die werf. Die naam vir die subdomein word gekies in die vorm van 'n ewekansige identifiseerder, wat blokkering deur masker moeilik maak, aangesien die subdomein wat met die advertensienetwerk geassosieer word, moeilik is om te onderskei van subdomeine vir die laai van ander plaaslike hulpbronne op die bladsy.
In die nuwe weergawe van uBlock Origin om die gasheer te bepaal wat via CNAME geassosieer word
Vanuit 'n prestasie-perspektief behoort die definisie van 'n CNAME geen bykomende oorhoofse koste in te voer behalwe om SVE-hulpbronne te vermors om die reëls vir 'n ander naam weer toe te pas nie, aangesien wanneer toegang tot die hulpbron verkry word, die blaaier reeds opgelos is en die waarde in die kas gekas moet word. Wanneer u 'n nuwe weergawe installeer, sal u toestemming moet gee om DNS-inligting te herwin.
Die bykomende beskermingsmetode gebaseer op CNAME-verifikasie kan omseil word deur die naam direk aan die IP te bind sonder om CNAME te gebruik, maar hierdie benadering bemoeilik die instandhouding en instandhouding van die infrastruktuur (as die IP-adres van die advertensienetwerk verander word, sal dit nodig wees om die data op alle DNS-bedieners van die uitgewers te verander) en kan omseil word deur 'n swartlys van spoorsnyer-IP-adresse te skep. In die uBlock Origin-bou vir Chrome werk CNAME-verifikasie nie omdat die API
Bron: opennet.ru