ProHoster > Blog > internet nyheder > uBlock Origin tilføjer beskyttelse mod en ny sporingsmetode, der manipulerer DNS-navne

uBlock Origin tilføjer beskyttelse mod en ny sporingsmetode, der manipulerer DNS-navne

uBlock Origin-brugere bemærket reklamenetværks og webanalysesystemers brug af en ny teknik til sporing af bevægelser og erstatning af reklameblokke, som ikke er blokeret i uBlock Origin og andre tilføjelser for at bortfiltrere uønsket indhold.

Essensen af ​​metoden er, at webstedsejere, der ønsker at placere kode til sporing eller visning af reklamer, opretter et separat underdomæne i DNS, der refererer til annoncenetværket eller webanalyseserveren (f.eks. oprettes en CNAME-post f7ds.liberation.fr peger på sporingsserveren liberation.eulerian.net). På denne måde indlæses annoncekoden formelt fra det samme primære domæne som webstedet og er derfor ikke blokeret. Navnet på underdomænet er valgt i form af en tilfældig identifikator, hvilket gør blokering med maske vanskelig, da det underdomæne, der er knyttet til annoncenetværket, er svært at skelne fra underdomæner til indlæsning af andre lokale ressourcer på siden.

Udvikler uBlock Origin Han tilbød at bruge løse navn i DNS for at bestemme den vært, der er tilknyttet via CNAME. Metode implementeret starter fra
eksperimentel udgivelse uBlock Origin 1.24.1b3 for Firefox. For at aktivere checken i de avancerede indstillinger skal du indstille værdien af ​​cnameAliasList til "*", i dette tilfælde vil alle checks mod sortlister blive duplikeret for navne defineret via CNAME. Når du installerer opdateringen, skal du give tilladelser til at hente DNS-oplysninger.

uBlock Origin tilføjer beskyttelse mod en ny sporingsmetode, der manipulerer DNS-navne

For Chrome kan CNAME-kontrollen ikke tilføjes, fordi API'en dns.resolve() Kun tilgængelig for tilføjelser i Firefox og ikke understøttet i Chrome. Fra et præstationssynspunkt bør definitionen af ​​et CNAME ikke indføre yderligere overhead udover at spilde CPU-ressourcer på at genanvende reglerne for et andet navn, da når ressourcen tilgås, er browseren allerede løst, og værdien skal cachelagres . Beskyttelsesmetoden kan omgås ved direkte at linke navnet til IP'en uden at bruge CNAME, men denne tilgang komplicerer vedligeholdelsen (hvis IP-adressen på annoncenetværket ændres, vil det være nødvendigt at ændre dataene på alle udgivernes DNS-servere ) og kan omgås ved at oprette en sortliste Tracker IP-adresser.

Kilde: opennet.ru

Tilføj en kommentar