Utilisateurs d'uBlock Origin l'utilisation par les réseaux publicitaires et les systèmes d'analyse Web d'une nouvelle technique de suivi des mouvements et de remplacement des blocs publicitaires, qui n'est pas bloquée dans uBlock Origin et d'autres modules complémentaires pour filtrer les contenus indésirables.
L'essence de la méthode est que les propriétaires de sites qui souhaitent placer du code pour le suivi ou l'affichage de publicités créent un sous-domaine distinct dans le DNS qui fait référence au réseau publicitaire ou au serveur d'analyse Web (par exemple, un enregistrement CNAME f7ds.liberation.fr est créé pointant vers le serveur de suivi liberation.eulerian.net). De cette façon, le code d'annonce est formellement chargé à partir du même domaine principal que le site et n'est donc pas bloqué. Le nom du sous-domaine est choisi sous la forme d'un identifiant aléatoire, ce qui rend le blocage par masque difficile, car le sous-domaine associé à la régie publicitaire est difficile à distinguer des sous-domaines de chargement d'autres ressources locales sur la page.
Développeur uBlock Origine utiliser nom dans DNS pour déterminer l'hôte associé via CNAME. Méthode à partir de
version expérimentale pour . Pour activer la vérification dans les paramètres avancés, vous devez définir la valeur de cnameAliasList sur « * », dans ce cas, toutes les vérifications par rapport aux listes noires seront dupliquées pour les noms définis via CNAME. Lors de l'installation de la mise à jour, vous devrez obtenir l'autorisation de récupérer les informations DNS.
Pour Chrome, la vérification CNAME ne peut pas être ajoutée car l'API Uniquement disponible pour les modules complémentaires dans Firefox et non pris en charge dans Chrome. Du point de vue des performances, la définition d'un CNAME ne devrait pas introduire de surcharge supplémentaire autre que le gaspillage des ressources CPU lors de la réapplication des règles pour un nom différent, car lorsque l'on accède à la ressource, le navigateur a déjà résolu et la valeur doit être mise en cache. . Le mode de protection peut être contourné en liant directement le nom à l'IP sans utiliser le CNAME, mais cette approche complique la maintenance (si l'adresse IP de la régie publicitaire est modifiée, il faudra changer les données sur tous les serveurs DNS des éditeurs ) et peut être contourné en créant une liste noire des adresses IP du Tracker.
Source: opennet.ru