ProHoster > блог > Навіны інтэрнэту > У uBlock Origin дададзена абарона ад новага метаду адсочвання, які маніпулюе імёнамі ў DNS

У uBlock Origin дададзена абарона ад новага метаду адсочвання, які маніпулюе імёнамі ў DNS

Карыстальнікі uBlock Origin заўважылі ужыванне рэкламнымі сеткамі і сістэмамі web-аналітыкі новай тэхнікі адсочвання перасоўванняў і падстаноўкі рэкламных блокаў, якая не блакуецца ў uBlock Origin і іншых дадатках для адсявання непажаданага кантэнту.

Сутнасць метаду ў тым, што ўладальнікі сайтаў, якія жадаюць размясціць код для адсочвання або паказу рэкламы, ствараюць у DNS асобны паддамен, які спасылаецца на сервер рэкламнай сеткі або web-аналітыкі (напрыклад, ствараецца CNAME-запіс f7ds.liberation.fr, якая паказвае на сервер трэкінга liberation.eulerian.net). Такім чынам, рэкламны код фармальна загружаецца з таго ж першаснага дамена, што і сайт, і таму не падвяргаецца блакіроўцы. Імя для паддамена выбіраецца ў форме выпадковага ідэнтыфікатара, што абцяжарвае блакіроўку па масцы, бо злучаны з рэкламнай сеткай паддамен цяжка адрозніць ад паддаменаў для загрузкі іншых лакальных рэсурсаў старонкі.

Распрацоўнік uBlock Origin прапанаваў выкарыстоўваць рэзалінг імя ў DNS для вызначэння звязанага праз CNAME хаста. Метад рэалізаваны Пачыная з
эксперыментальнага выпуску uBlock Origin 1.24.1b3 для Firefox. Для актывацыі праверкі ў пашыраных наладах варта ўсталяваць значэнне cnameAliasList у "*", у гэтым выпадку ўсе праверкі па чорных спісах будуць дублявацца і для імёнаў, вызначаных праз CNAME. Пры ўсталёўцы абнаўлення запатрабуецца падаць паўнамоцтвы для атрымання звестак з DNS.

У uBlock Origin дададзена абарона ад новага метаду адсочвання, які маніпулюе імёнамі ў DNS

Для Chrome праверка CNAME не можа быць дададзена, бо API dns.resolve() даступны толькі для дадаткаў у Firefox і не падтрымліваецца ў Chrome. З пункту гледжання прадукцыйнасці азначэнне CNAME не павінна прывесці да з'яўлення дадатковых накладных выдаткаў, акрамя марнаванняў працэсарных рэсурсаў на паўторнае ўжыванне правіл для іншага імя, бо пры звароце да рэсурсу браўзэр ужо выканаў рэзалінг і значэнне павінна быць пракэшыравана. Метад абароны можа быць абыдзены пры дапамозе прамой прывязкі імя да IP без ужывання CNAME, але такі падыход ускладняе суправаджэнне (у выпадку змены IP-адрасы рэкламнай сеткі трэба будзе дамагчыся змены дадзеных на ўсіх DNS-серверах выдаўцоў) і можа быць абыдзены праз стварэнне чорнага спісу. IP-адрасоў трэкераў.

Крыніца: opennet.ru

Дадаць каментар