Usuarios de uBlock Origin o uso por parte das redes de publicidade e dos sistemas de análise web dunha nova técnica de seguimento de movementos e substitución de bloques publicitarios, que non está bloqueada en uBlock Origin e outros complementos para filtrar contidos non desexados.
A esencia do método é que os propietarios de sitios que queiran colocar código para rastrexar ou mostrar publicidade crean un subdominio separado no DNS que fai referencia á rede de publicidade ou ao servidor de análise web (por exemplo, créase un rexistro CNAME f7ds.liberation.fr). apuntando ao servidor de seguimento liberation.eulerian.net). Deste xeito, o código do anuncio cárgase formalmente desde o mesmo dominio principal que o sitio e, polo tanto, non se bloquea. O nome para o subdominio escóllese en forma de identificador aleatorio, o que dificulta o bloqueo por máscara, xa que o subdominio asociado á rede publicitaria é difícil de distinguir dos subdominios para cargar outros recursos locais na páxina.
Desenvolvedor uBlock Origin uso nome no DNS para determinar o host asociado mediante CNAME. Método comezando por
lanzamento experimental para . Para activar a comprobación na configuración avanzada, debes establecer o valor de cnameAliasList en “*”, neste caso todas as comprobacións das listas negras duplicaranse para os nomes definidos mediante CNAME. Ao instalar a actualización, terá que ter permiso para recuperar información DNS.
Para Chrome, a comprobación CNAME non se pode engadir porque a API Só dispoñible para complementos en Firefox e non é compatible con Chrome. Desde o punto de vista do rendemento, a definición dun CNAME non debería introducir ningunha sobrecarga adicional que non sexa desperdicio de recursos da CPU ao volver aplicar as regras para un nome diferente, xa que cando se accede ao recurso, o navegador xa resolveu e o valor debe almacenarse na caché. . O método de protección pódese evitar ligando directamente o nome á IP sen usar CNAME, pero este enfoque complica o mantemento (se se cambia o enderezo IP da rede de publicidade, será necesario cambiar os datos en todos os servidores DNS dos editores). ) e pódese evitar creando unha lista negra de enderezos IP do rastreador.
Fonte: opennet.ru