En la nueva versión, los usuarios de Firefox cuentan con el bloqueo de una nueva técnica para rastrear el movimiento y la sustitución de bloques de anuncios, basada en la creación de un subdominio separado en el DNS dentro del dominio del sitio actual. El subdominio creado apunta al servidor de la red publicitaria (por ejemplo, se crea un registro CNAME f7ds.liberation.fr que apunta al servidor de seguimiento liberation.eulerian.net), por lo que el código publicitario se carga formalmente desde el mismo dominio principal que el sitio. El nombre del subdominio se elige en forma de identificador aleatorio, lo que dificulta el bloqueo por máscara, ya que el subdominio asociado a la red publicitaria es difícil de distinguir de los subdominios para cargar otros recursos locales de la página.
En la nueva versión de uBlock Origin, para determinar el host asociado a través de CNAME
Desde el punto de vista del rendimiento, la definición de un CNAME no debería generar una sobrecarga adicional, aparte de desperdiciar recursos de la CPU para volver a aplicar las reglas para un nombre diferente, ya que el navegador ya se resolvió al acceder al recurso y el valor debe almacenarse en caché. Cuando instale una nueva versión, deberá otorgar permisos para recuperar información de DNS.
El método de seguridad adicional basado en la validación de CNAME se puede omitir vinculando directamente el nombre a la IP sin usar CNAME, pero este enfoque complica el mantenimiento y mantenimiento de la infraestructura (si la dirección IP de la red publicitaria cambia, deberá obtener datos cambiar en todos los servidores DNS de los editores) y se puede omitir creando una lista negra de direcciones IP de rastreador. En la compilación de uBlock Origin para Chrome, la verificación de CNAME no funciona porque la API
Fuente: opennet.ru