nouvelle version du bloqueur de contenu inapproprié , qui permet de bloquer les publicités, les éléments malveillants, le code de suivi des mouvements, les mineurs JavaScript et d'autres éléments qui interfèrent avec le fonctionnement normal. Le module complémentaire uBlock Origin est un module complémentaire hautes performances et économe en mémoire qui vous permet non seulement de vous débarrasser des éléments gênants, mais également de réduire la consommation de ressources et d'accélérer le chargement des pages.
Dans la nouvelle version, les utilisateurs de Firefox bénéficient d'un blocage d'une nouvelle technique de suivi du mouvement et de la substitution des blocs d'annonces, basée sur la création d'un sous-domaine distinct dans le DNS au sein du domaine du site actuel. Le sous-domaine créé fait référence au serveur du réseau publicitaire (par exemple, l'enregistrement CNAME f7ds.liberation.fr est créé pointant vers le serveur de suivi liberation.eulerian.net), de sorte que le code publicitaire est officiellement chargé à partir du même domaine principal que le site. Le nom du sous-domaine est choisi sous la forme d'un identifiant aléatoire, ce qui rend difficile le blocage par masque, le sous-domaine associé à la régie publicitaire étant difficilement distinguable des sous-domaines de chargement d'autres ressources locales de la page.
Dans la nouvelle version d'uBlock Origin, pour déterminer l'hôte associé via CNAME demander nom dans DNS, ce qui permet d'appliquer également des listes de blocage aux noms redirigés via CNAME.
Du point de vue des performances, la définition d'un CNAME ne devrait pas entraîner de surcharge supplémentaire, sauf pour gaspiller des ressources CPU pour réappliquer les règles pour un nom différent, puisque le navigateur a déjà résolu lors de l'accès à la ressource, et la valeur doit être mise en cache . Lorsque vous installez une nouvelle version, vous devrez accorder des autorisations pour récupérer des informations à partir du DNS.
La méthode de sécurité ajoutée basée sur la vérification CNAME peut être contournée en liant directement le nom à l'IP sans utiliser CNAME, mais cette approche complique la maintenance et la maintenance de l'infrastructure (en cas de changement de l'adresse IP du réseau publicitaire, vous devrez besoin de modifier les données sur tous les serveurs DNS des éditeurs) et peut être contourné en créant une liste noire d'adresses IP de suivi. Dans la version uBlock Origin pour Chrome, la vérification CNAME ne fonctionne pas car l'API disponible uniquement pour les modules complémentaires dans Firefox et non pris en charge dans Chrome.
Source: opennet.ru