ProHoster > Blog > internetes hírek > Az uBlock Origin védelmet nyújt egy új nyomkövetési módszerrel szemben, amely manipulálja a DNS-neveket

Az uBlock Origin védelmet nyújt egy új nyomkövetési módszerrel szemben, amely manipulálja a DNS-neveket

uBlock Origin felhasználók megjegyezte a hirdetési hálózatok és webelemző rendszerek egy új technikát használnak a mozgások nyomon követésére és a hirdetési blokkok helyettesítésére, amely nincs blokkolva az uBlock Originben és más kiegészítőkben a nem kívánt tartalom kiszűrésére.

A módszer lényege, hogy azok a webhelytulajdonosok, akik a hirdetések nyomon követéséhez vagy megjelenítéséhez kódot szeretnének elhelyezni, külön aldomaint hoznak létre a DNS-ben, amely a hirdetési hálózatra vagy a webelemző szerverre hivatkozik (például létrejön egy f7ds.liberation.fr CNAME rekord a liberation.eulerian.net nyomkövető szerverre mutatva). Ily módon a hirdetési kód formálisan ugyanarról az elsődleges domainről töltődik be, mint a webhely, ezért nincs blokkolva. Az aldomain nevét véletlenszerű azonosító formájában választják ki, ami megnehezíti a maszkkal történő blokkolást, mivel a hirdetési hálózathoz társított aldomaint nehéz megkülönböztetni az aldomainektől az oldal egyéb helyi erőforrásainak betöltéséhez.

Fejlesztői uBlock Origin felajánlotta használatához feloldása név a DNS-ben a CNAME-n keresztül társított gazdagép meghatározásához. Módszer megvalósítani kezdve
kísérleti kiadás uBlock Origin 1.24.1b3 a Firefox. Az ellenőrzés aktiválásához a speciális beállításokban a cnameAliasList értékét „*”-ra kell állítani, ebben az esetben a feketelistákkal szembeni összes ellenőrzés megduplázódik a CNAME-en keresztül definiált nevekre. A frissítés telepítésekor engedélyt kell kapnia a DNS-adatok lekéréséhez.

Az uBlock Origin védelmet nyújt egy új nyomkövetési módszerrel szemben, amely manipulálja a DNS-neveket

Chrome esetén a CNAME ellenőrzés nem adható hozzá, mert az API dns.resolve() Csak a Firefox kiegészítőihez érhető el, a Chrome nem támogatja. Teljesítmény szempontjából a CNAME meghatározása nem jelenthet további többletköltséget, kivéve a CPU-erőforrások pazarlását egy másik névre vonatkozó szabályok újbóli alkalmazására, mivel az erőforrás elérésekor a böngésző már feloldotta, és az értéket gyorsítótárban kell tárolni. . A védelmi módszer megkerülhető a névnek az IP-vel való közvetlen összekapcsolásával, CNAME használata nélkül, de ez a megközelítés megnehezíti a karbantartást (ha megváltozik a hirdetési hálózat IP-címe, módosítani kell az adatokat a kiadók összes DNS-kiszolgálóján ), és kikerülhető a Tracker IP-címeinek feketelistájának létrehozásával.

Forrás: opennet.ru

Hozzászólás