Usuaris d'uBlock Origin l'ús per part de xarxes publicitàries i sistemes d'anàlisi web d'una nova tècnica de seguiment de moviments i substitució de blocs publicitaris, que no està bloquejada a uBlock Origin i altres complements per filtrar continguts no desitjats.
L'essència del mètode és que els propietaris de llocs que volen col·locar codi per fer un seguiment o mostrar publicitat creen un subdomini independent al DNS que fa referència a la xarxa de publicitat o al servidor d'anàlisi web (per exemple, es crea un registre CNAME f7ds.liberation.fr). apuntant al servidor de seguiment liberation.eulerian.net). D'aquesta manera, el codi d'anunci es carrega formalment des del mateix domini principal que el lloc i, per tant, no es bloqueja. El nom del subdomini s'escull en forma d'identificador aleatori, cosa que dificulta el bloqueig per màscara, ja que el subdomini associat a la xarxa publicitària és difícil de distingir dels subdominis per carregar altres recursos locals a la pàgina.
Desenvolupador uBlock Origin ús nom al DNS per determinar l'amfitrió associat mitjançant CNAME. Mètode començant per
llançament experimental per . Per activar la comprovació a la configuració avançada, hauríeu d'establir el valor de cnameAliasList a "*", en aquest cas, totes les comprovacions de les llistes negres es duplicaran per als noms definits mitjançant CNAME. Quan instal·leu l'actualització, haureu de rebre permís per recuperar informació DNS.
Per a Chrome, la comprovació CNAME no es pot afegir perquè l'API Només disponible per a complements a Firefox i no compatible amb Chrome. Des del punt de vista del rendiment, la definició d'un CNAME no hauria d'introduir cap sobrecàrrega addicional que no sigui malgastar recursos de la CPU en tornar a aplicar les regles per a un nom diferent, ja que quan s'accedeix al recurs, el navegador ja s'ha resolt i el valor s'ha d'emmagatzemar a la memòria cau. . El mètode de protecció es pot evitar enllaçant directament el nom a la IP sense utilitzar CNAME, però aquest enfocament complica el manteniment (si es canvia l'adreça IP de la xarxa publicitària, caldrà canviar les dades a tots els servidors DNS dels editors). ) i es pot evitar creant una llista negra d'adreces IP de seguiment.
Font: opennet.ru