uBlock Origin-Benutzer die Verwendung einer neuen Technik zur Verfolgung von Bewegungen und zum Ersetzen von Werbeblöcken durch Werbenetzwerke und Webanalysesysteme, die in uBlock Origin und anderen Add-ons nicht blockiert ist, um unerwünschte Inhalte herauszufiltern.
Der Kern der Methode besteht darin, dass Websitebesitzer, die Code zum Verfolgen oder Anzeigen von Werbung platzieren möchten, im DNS eine separate Subdomain erstellen, die auf das Werbenetzwerk oder den Webanalyseserver verweist (z. B. wird ein CNAME-Eintrag f7ds.liberation.fr erstellt). Verweis auf den Tracking-Server liberation.eulerian.net). Auf diese Weise wird der Anzeigencode offiziell von derselben primären Domain wie die Website geladen und daher nicht blockiert. Der Name für die Subdomain wird in Form einer zufälligen Kennung gewählt, was das Blockieren per Maske erschwert, da die mit dem Werbenetzwerk verbundene Subdomain schwer von Subdomains zum Laden anderer lokaler Ressourcen auf der Seite zu unterscheiden ist.
Entwickler uBlock Origin verwenden Geben Sie im DNS einen Namen ein, um den über CNAME zugeordneten Host zu ermitteln. Methode ausgehend von
experimentelle Veröffentlichung für . Um die Prüfung in den erweiterten Einstellungen zu aktivieren, sollten Sie den Wert von cnameAliasList auf „*“ setzen, in diesem Fall werden alle Prüfungen gegen Blacklists für über CNAME definierte Namen dupliziert. Bei der Installation des Updates müssen Sie die Berechtigung zum Abrufen von DNS-Informationen erhalten.
Für Chrome kann die CNAME-Prüfung aufgrund der API nicht hinzugefügt werden Nur für Add-ons in Firefox verfügbar und in Chrome nicht unterstützt. Unter Leistungsgesichtspunkten sollte die Definition eines CNAME keinen zusätzlichen Overhead mit sich bringen, außer der Verschwendung von CPU-Ressourcen durch die erneute Anwendung der Regeln für einen anderen Namen, da der Browser beim Zugriff auf die Ressource bereits aufgelöst wurde und der Wert zwischengespeichert werden muss . Die Schutzmethode kann umgangen werden, indem der Name direkt mit der IP verknüpft wird, ohne CNAME zu verwenden. Dieser Ansatz erschwert jedoch die Wartung (wenn die IP-Adresse des Werbenetzwerks geändert wird, müssen die Daten auf allen DNS-Servern der Herausgeber geändert werden). ) und kann umgangen werden, indem eine schwarze Liste mit Tracker-IP-Adressen erstellt wird.
Source: opennet.ru