uBlock Origin-gebruikers die gebruik deur advertensienetwerke en webanalise-stelsels van 'n nuwe tegniek vir die dop van bewegings en vervanging van advertensie-eenhede, wat nie in uBlock Origin en ander byvoegings geblokkeer word om onvanpaste inhoud uit te filter nie.
Die essensie van die metode is dat webwerf-eienaars wat kode wil plaas om advertensies na te spoor of te vertoon, 'n aparte subdomein in DNS skep wat na die advertensienetwerk of webanalise-bediener verwys (byvoorbeeld, f7ds.liberation.fr CNAME-rekord word geskep wat wys na die opsporingsbediener liberation.eulerian.net). Die advertensiekode word dus formeel vanaf dieselfde primΓͺre domein as die webwerf afgelaai, en is dus nie onderhewig aan blokkering nie. Die naam vir die subdomein word gekies in die vorm van 'n ewekansige identifiseerder, wat blokkering deur masker moeilik maak, aangesien die subdomein wat met die advertensienetwerk geassosieer word, moeilik is om te onderskei van subdomeine vir die laai van ander plaaslike hulpbronne van die bladsy.
uBlock Origin-ontwikkelaar te gebruik naam in DNS om die gasheer te bepaal wat via CNAME geassosieer word. Metode begin met
eksperimentele vrystelling vir . Om die tjek in die gevorderde instellings te aktiveer, stel die cnameAliasList-waarde op "*", in welke geval alle swartlyskontroles gedupliseer sal word vir name wat via CNAME gedefinieer is. Wanneer jy die opdatering installeer, sal jy toestemmings moet gee om inligting van DNS af te haal.
Vir Chrome kan die CNAME-tjek nie bygevoeg word nie, want die API slegs beskikbaar vir byvoegings in Firefox en word nie in Chrome ondersteun nie. Vanuit 'n prestasie-oogpunt behoort die definisie van 'n CNAME nie tot bykomende oorhoofse koste te lei nie, behalwe vir die vermorsing van SVE-hulpbronne vir die hertoepassing van die reΓ«ls vir 'n ander naam, aangesien die blaaier reeds opgelos is wanneer die hulpbron verkry word en die waarde moet in die kas geberg word. . Die beskermingsmetode kan omseil word deur die naam direk aan IP te bind sonder om CNAME te gebruik, maar hierdie benadering bemoeilik instandhouding (in die geval van die verandering van die IP-adres van die advertensienetwerk, sal jy dataveranderings op alle DNS-bedieners van die uitgewers moet bewerkstellig) en kan omseil word deur 'n swartlys-spoorsnyer-IP-adresse te skep.
Bron: opennet.ru