ProHoster > Blog > ειδήσεις στο διαδίκτυο > Το uBlock Origin προσθέτει προστασία έναντι μιας νέας μεθόδου παρακολούθησης που χειρίζεται ονόματα DNS

Το uBlock Origin προσθέτει προστασία έναντι μιας νέας μεθόδου παρακολούθησης που χειρίζεται ονόματα DNS

Χρήστες uBlock Origin Παρατήρησα τη χρήση από διαφημιστικά δίκτυα και συστήματα web analytics μιας νέας τεχνικής παρακολούθησης κινήσεων και αντικατάστασης διαφημιστικών μπλοκ, η οποία δεν είναι αποκλεισμένη στο uBlock Origin και άλλα πρόσθετα για το φιλτράρισμα ανεπιθύμητου περιεχομένου.

Η ουσία της μεθόδου είναι ότι οι ιδιοκτήτες ιστότοπων που θέλουν να τοποθετήσουν κώδικα για παρακολούθηση ή εμφάνιση διαφημίσεων δημιουργούν έναν ξεχωριστό υποτομέα στο DNS που αναφέρεται στο διαφημιστικό δίκτυο ή στο διακομιστή ανάλυσης ιστού (για παράδειγμα, δημιουργείται μια εγγραφή CNAME f7ds.liberation.fr δείχνοντας τον διακομιστή παρακολούθησης liberation.eulerian.net). Με αυτόν τον τρόπο, ο κώδικας διαφήμισης φορτώνεται επίσημα από τον ίδιο κύριο τομέα με τον ιστότοπο και επομένως δεν αποκλείεται. Το όνομα για τον υποτομέα επιλέγεται με τη μορφή ενός τυχαίου αναγνωριστικού, το οποίο καθιστά δύσκολο τον αποκλεισμό με μάσκα, καθώς ο υποτομέας που σχετίζεται με το διαφημιστικό δίκτυο είναι δύσκολο να διακριθεί από τους υποτομείς για τη φόρτωση άλλων τοπικών πόρων στη σελίδα.

Προγραμματιστής uBlock Origin πρότεινε χρήση την επίλυση όνομα στο DNS για να προσδιορίσετε τον κεντρικό υπολογιστή που συσχετίζεται μέσω CNAME. Μέθοδος εφαρμόστηκε ξεκινώντας με
πειραματική απελευθέρωση uBlock Origin 1.24.1b3 για Firefox. Για να ενεργοποιήσετε τον έλεγχο στις σύνθετες ρυθμίσεις, θα πρέπει να ορίσετε την τιμή του cnameAliasList σε "*", σε αυτήν την περίπτωση όλοι οι έλεγχοι σε μαύρες λίστες θα αντιγραφούν για ονόματα που ορίζονται μέσω CNAME. Κατά την εγκατάσταση της ενημέρωσης, θα πρέπει να λάβετε άδεια για να ανακτήσετε πληροφορίες DNS.

Το uBlock Origin προσθέτει προστασία έναντι μιας νέας μεθόδου παρακολούθησης που χειρίζεται ονόματα DNS

Για το Chrome, ο έλεγχος CNAME δεν μπορεί να προστεθεί επειδή το API dns.resolve() Διατίθεται μόνο για πρόσθετα στον Firefox και δεν υποστηρίζεται στο Chrome. Από την άποψη της απόδοσης, ο ορισμός ενός CNAME δεν θα πρέπει να εισάγει επιπλέον επιβάρυνση εκτός από τη σπατάλη πόρων της CPU για την εκ νέου εφαρμογή των κανόνων για ένα διαφορετικό όνομα, καθώς όταν γίνεται πρόσβαση στον πόρο, το πρόγραμμα περιήγησης έχει ήδη επιλυθεί και η τιμή πρέπει να αποθηκευτεί προσωρινά . Η μέθοδος προστασίας μπορεί να παρακαμφθεί με απευθείας σύνδεση του ονόματος με την IP χωρίς χρήση CNAME, αλλά αυτή η προσέγγιση περιπλέκει τη συντήρηση (εάν αλλάξει η διεύθυνση IP του διαφημιστικού δικτύου, θα χρειαστεί να αλλάξετε τα δεδομένα σε όλους τους διακομιστές DNS των εκδοτών ) και μπορεί να παρακαμφθεί δημιουργώντας μια μαύρη λίστα διευθύνσεις IP Tracker.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο