Usuarios de uBlock Origin el uso por parte de redes publicitarias y sistemas de análisis web de una nueva técnica para rastrear movimientos y sustituir bloques publicitarios, que no está bloqueada en uBlock Origin y otros complementos para filtrar contenido no deseado.
La esencia del método es que los propietarios de sitios que desean colocar código para rastrear o mostrar publicidad crean un subdominio separado en el DNS que hace referencia a la red de publicidad o al servidor de análisis web (por ejemplo, se crea un registro CNAME f7ds.liberation.fr). apuntando al servidor de seguimiento liberation.eulerian.net). De esta manera, el código del anuncio se carga formalmente desde el mismo dominio principal que el sitio y, por lo tanto, no se bloquea. El nombre del subdominio se elige en forma de un identificador aleatorio, lo que dificulta el bloqueo mediante máscara, ya que el subdominio asociado con la red publicitaria es difícil de distinguir de los subdominios para cargar otros recursos locales en la página.
Desarrollador uBlock Origin utilizar nombre en DNS para determinar el host asociado a través de CNAME. Método a partir de
lanzamiento experimental para . Para activar la verificación en la configuración avanzada, debe establecer el valor de cnameAliasList en "*", en este caso todas las comprobaciones de las listas negras se duplicarán para los nombres definidos mediante CNAME. Al instalar la actualización, deberá obtener permiso para recuperar información de DNS.
Para Chrome, la verificación CNAME no se puede agregar porque la API Solo está disponible para complementos en Firefox y no es compatible con Chrome. Desde el punto de vista del rendimiento, definir un CNAME no debería introducir ninguna sobrecarga adicional aparte de desperdiciar recursos de la CPU al volver a aplicar las reglas para un nombre diferente, ya que cuando se accede al recurso, el navegador ya lo ha resuelto y el valor debe almacenarse en caché. . El método de protección se puede eludir vinculando directamente el nombre a la IP sin utilizar CNAME, pero este enfoque complica el mantenimiento (si se cambia la dirección IP de la red publicitaria, será necesario cambiar los datos en todos los servidores DNS de los editores ) y se puede evitar creando una lista negra de direcciones IP de seguimiento.
Fuente: opennet.ru