في الإصدار الجديد ، يتم تزويد مستخدمي Firefox بمنع تقنية جديدة لتتبع الحركة واستبدال الوحدات الإعلانية ، بناءً على إنشاء نطاق فرعي منفصل في DNS داخل نطاق الموقع الحالي. يشير النطاق الفرعي الذي تم إنشاؤه إلى خادم شبكة الإعلانات (على سبيل المثال ، f7ds.liberation.fr يتم إنشاء سجل CNAME للإشارة إلى خادم التتبع liberation.eulerian.net) ، لذلك يتم تحميل شفرة الإعلان رسميًا من نفس النطاق الأساسي مثل الموقع. يتم اختيار اسم النطاق الفرعي في شكل معرف عشوائي ، مما يجعل الحظر عن طريق القناع أمرًا صعبًا ، نظرًا لأنه من الصعب تمييز النطاق الفرعي المرتبط بشبكة الإعلان عن النطاقات الفرعية لتحميل الموارد المحلية الأخرى للصفحة.
في الإصدار الجديد من uBlock Origin ، لتحديد المضيف المرتبط عبر CNAME
من وجهة نظر الأداء ، يجب ألا يؤدي تحديد CNAME إلى زيادة النفقات الإضافية ، بخلاف إهدار موارد وحدة المعالجة المركزية لإعادة تطبيق القواعد لاسم مختلف ، نظرًا لأن المتصفح قد تم حله بالفعل عند الوصول إلى المورد ، ويجب تخزين القيمة مؤقتًا. عند تثبيت إصدار جديد ، ستحتاج إلى منح أذونات لاسترداد المعلومات من DNS.
يمكن تجاوز طريقة الأمان المضافة التي تستند إلى التحقق من صحة CNAME عن طريق ربط الاسم مباشرةً بـ IP دون استخدام CNAME ، ولكن هذا الأسلوب يعقد صيانة البنية التحتية وصيانتها (إذا تغير عنوان IP الخاص بشبكة الإعلانات ، فستحتاج إلى تحقيق البيانات تغيير على جميع خوادم DNS الخاصة بالناشرين) ويمكن تجاوزها عن طريق إنشاء قائمة سوداء لعناوين IP الخاصة بالتعقب. في إصدار uBlock Origin لمتصفح Chrome ، لا يعمل فحص CNAME بسبب واجهة برمجة التطبيقات
المصدر: opennet.ru