مستخدمي uBlock Origin استخدام شبكات الإعلانات وأنظمة تحليلات الويب لتقنية جديدة لتتبع الحركات واستبدال الوحدات الإعلانية ، والتي لم يتم حظرها في uBlock Origin والوظائف الإضافية الأخرى لتصفية المحتوى غير المناسب.
جوهر الطريقة هو أن مالكي المواقع الذين يرغبون في وضع رمز لتتبع الإعلانات أو عرضها ينشئون نطاقًا فرعيًا منفصلاً في DNS يشير إلى شبكة الإعلانات أو خادم تحليلات الويب (على سبيل المثال ، f7ds.liberation.fr يتم إنشاء سجل CNAME للإشارة إلى تحرير خادم التتبع. eulerian.net). وبالتالي ، يتم تنزيل رمز الإعلان رسميًا من نفس النطاق الأساسي مثل الموقع ، وبالتالي لا يخضع للحظر. يتم اختيار اسم النطاق الفرعي في شكل معرف عشوائي ، مما يجعل الحظر عن طريق القناع أمرًا صعبًا ، نظرًا لأنه من الصعب تمييز النطاق الفرعي المرتبط بشبكة الإعلان عن النطاقات الفرعية لتحميل الموارد المحلية الأخرى للصفحة.
المطور uBlock Origin استخدم اسم في DNS لتحديد المضيف المرتبط عبر CNAME. طريقة بدءا من
الإصدار التجريبي إلى . لتنشيط التحقق في الإعدادات المتقدمة ، اضبط قيمة cnameAliasList على "*" ، وفي هذه الحالة سيتم تكرار جميع عمليات التحقق من القائمة السوداء للأسماء المحددة عبر CNAME. عند تثبيت التحديث ، ستحتاج إلى منح أذونات لاسترداد المعلومات من DNS.
بالنسبة إلى Chrome ، لا يمكن إضافة فحص CNAME نظرًا لواجهة برمجة التطبيقات متاح فقط للوظائف الإضافية في Firefox وغير مدعوم في Chrome. من وجهة نظر الأداء ، يجب ألا يؤدي تحديد CNAME إلى زيادة العبء ، باستثناء إهدار موارد وحدة المعالجة المركزية لإعادة تطبيق القواعد لاسم مختلف ، لأنه عند الوصول إلى المورد ، تم حل المتصفح بالفعل ويجب تخزين القيمة مؤقتًا . يمكن تجاوز طريقة الحماية من خلال ربط الاسم مباشرة بـ IP دون استخدام CNAME ، ولكن هذا الأسلوب يعقد الصيانة (في حالة تغيير عنوان IP لشبكة الإعلانات ، ستحتاج إلى إجراء تغييرات في البيانات على جميع خوادم DNS للناشرين) ويمكن تجاوزه عن طريق إنشاء عناوين IP لتتبع القائمة السوداء.
المصدر: opennet.ru