Dans la nouvelle version, les utilisateurs de Firefox bénéficient d'un blocage d'une nouvelle technique de suivi du mouvement et de la substitution des blocs d'annonces, basée sur la création d'un sous-domaine distinct dans le DNS au sein du domaine du site actuel. Le sous-domaine créé fait référence au serveur du réseau publicitaire (par exemple, l'enregistrement CNAME f7ds.liberation.fr est créé pointant vers le serveur de suivi liberation.eulerian.net), de sorte que le code publicitaire est officiellement chargé à partir du même domaine principal que le site. Le nom du sous-domaine est choisi sous la forme d'un identifiant aléatoire, ce qui rend difficile le blocage par masque, le sous-domaine associé à la régie publicitaire étant difficilement distinguable des sous-domaines de chargement d'autres ressources locales de la page.
Dans la nouvelle version d'uBlock Origin, pour déterminer l'hôte associé via CNAME
Du point de vue des performances, la définition d'un CNAME ne devrait pas entraîner de surcharge supplémentaire, sauf pour gaspiller des ressources CPU pour réappliquer les règles pour un nom différent, puisque le navigateur a déjà résolu lors de l'accès à la ressource, et la valeur doit être mise en cache . Lorsque vous installez une nouvelle version, vous devrez accorder des autorisations pour récupérer des informations à partir du DNS.
La méthode de sécurité ajoutée basée sur la vérification CNAME peut être contournée en liant directement le nom à l'IP sans utiliser CNAME, mais cette approche complique la maintenance et la maintenance de l'infrastructure (en cas de changement de l'adresse IP du réseau publicitaire, vous devrez besoin de modifier les données sur tous les serveurs DNS des éditeurs) et peut être contourné en créant une liste noire d'adresses IP de suivi. Dans la version uBlock Origin pour Chrome, la vérification CNAME ne fonctionne pas car l'API
Source: opennet.ru