nueva versión del bloqueador de contenido inapropiado , que proporciona bloqueo de anuncios, elementos maliciosos, código para rastrear movimiento, mineros de JavaScript y otros elementos que interfieren con el funcionamiento normal. El complemento uBlock Origin es un complemento de alto rendimiento y uso eficiente de la memoria que le permite no solo deshacerse de elementos molestos, sino también reducir el consumo de recursos y acelerar la carga de la página.
En la nueva versión, los usuarios de Firefox cuentan con el bloqueo de una nueva técnica para rastrear el movimiento y la sustitución de bloques de anuncios, basada en la creación de un subdominio separado en el DNS dentro del dominio del sitio actual. El subdominio creado apunta al servidor de la red publicitaria (por ejemplo, se crea un registro CNAME f7ds.liberation.fr que apunta al servidor de seguimiento liberation.eulerian.net), por lo que el código publicitario se carga formalmente desde el mismo dominio principal que el sitio. El nombre del subdominio se elige en forma de identificador aleatorio, lo que dificulta el bloqueo por máscara, ya que el subdominio asociado a la red publicitaria es difícil de distinguir de los subdominios para cargar otros recursos locales de la página.
En la nueva versión de uBlock Origin, para determinar el host asociado a través de CNAME pedir nombre en DNS, lo que permite aplicar listas de bloqueo a nombres redirigidos a través de CNAME también.
Desde el punto de vista del rendimiento, la definición de un CNAME no debería generar una sobrecarga adicional, aparte de desperdiciar recursos de la CPU para volver a aplicar las reglas para un nombre diferente, ya que el navegador ya se resolvió al acceder al recurso y el valor debe almacenarse en caché. Cuando instale una nueva versión, deberá otorgar permisos para recuperar información de DNS.
El método de seguridad adicional basado en la validación de CNAME se puede omitir vinculando directamente el nombre a la IP sin usar CNAME, pero este enfoque complica el mantenimiento y mantenimiento de la infraestructura (si la dirección IP de la red publicitaria cambia, deberá obtener datos cambiar en todos los servidores DNS de los editores) y se puede omitir creando una lista negra de direcciones IP de rastreador. En la compilación de uBlock Origin para Chrome, la verificación de CNAME no funciona porque la API solo está disponible para complementos en Firefox y no es compatible con Chrome.
Fuente: opennet.ru