ProHoster > Օրագիր > ինտերնետ նորություններ > uBlock Origin 1.25-ի թողարկում՝ DNS մանիպուլյացիայի միջոցով արգելափակման շրջանցումից պաշտպանությամբ

uBlock Origin 1.25-ի թողարկում՝ DNS մանիպուլյացիայի միջոցով արգելափակման շրջանցումից պաշտպանությամբ

Հասանելի է ոչ պատշաճ բովանդակության արգելափակման նոր թողարկում uBlock Origin 1.25, որն արգելափակում է գովազդը, վնասակար տարրերը, հետագծման կոդը, JavaScript հանքագործները և այլ տարրեր, որոնք խանգարում են նորմալ աշխատանքին: UBlock Origin հավելումը բնութագրվում է բարձր կատարողականությամբ և խնայող հիշողության սպառմամբ և թույլ է տալիս ոչ միայն ազատվել նյարդայնացնող տարրերից, այլև նվազեցնել ռեսուրսների սպառումը և արագացնել էջի բեռնումը:

Նոր տարբերակը Firefox-ի օգտատերերին թույլ է տալիս արգելափակել շարժումներին հետևելու և գովազդային միավորները փոխարինելու նոր տեխնիկա, որը հիմնված է ընթացիկ կայքի տիրույթում DNS-ում առանձին ենթադոմեյն ստեղծելու վրա: Ստեղծված ենթադոմեյնը կապվում է գովազդային ցանցի սերվերին (օրինակ՝ ստեղծվում է CNAME գրառում f7ds.liberation.fr՝ մատնանշելով հետևող սերվերը liberation.eulerian.net), ուստի գովազդային կոդը պաշտոնապես բեռնվում է նույն հիմնական տիրույթից, ինչ կայք։ Ենթադոմեյնի անվանումն ընտրվում է պատահական նույնացուցիչի տեսքով, ինչը դժվարացնում է դիմակով արգելափակումը, քանի որ գովազդային ցանցի հետ կապված ենթադոմեյնը դժվար է տարբերել ենթադոմեյններից՝ էջում այլ տեղական ռեսուրսներ բեռնելու համար:

uBlock Origin-ի նոր տարբերակում՝ CNAME-ի միջոցով կապակցված հյուրընկալողը որոշելու համար ավելացրեց մարտահրավեր համար լուծելով անունը DNS-ում, որը թույլ է տալիս կիրառել արգելափակման ցուցակներ CNAME-ի միջոցով վերահղված անունների վրա:
Արդյունավետության տեսանկյունից, CNAME-ի սահմանումը չպետք է լրացուցիչ ծախսեր մտցնի, բացի CPU-ի ռեսուրսների վատնումից՝ այլ անվանման կանոնները նորից կիրառելու համար, քանի որ երբ ռեսուրսը հասանելի է, զննարկիչն արդեն լուծված է, և արժեքը պետք է պահվի քեշում: . Նոր տարբերակ տեղադրելիս դուք պետք է թույլտվություն տրամադրեք DNS տեղեկատվությունը առբերելու համար:

uBlock Origin 1.25-ի թողարկում՝ DNS մանիպուլյացիայի միջոցով արգելափակման շրջանցումից պաշտպանությամբ

Ավելացված պաշտպանության մեթոդը, որը հիմնված է CNAME-ի ստուգման վրա, կարելի է շրջանցել՝ անունը ուղղակիորեն կապելով IP-ին՝ առանց CNAME-ի օգտագործման, սակայն այս մոտեցումը բարդացնում է ենթակառուցվածքի պահպանումն ու սպասարկումը (եթե գովազդային ցանցի IP հասցեն փոխվի, անհրաժեշտ կլինի. հրատարակիչների բոլոր DNS սերվերների տվյալները փոխելու համար) և դրանք կարելի է շրջանցել՝ ստեղծելով թրեկերի IP հասցեների սև ցուցակ: Chrome-ի uBlock Origin նախագծում CNAME հաստատումը չի աշխատում, քանի որ API-ն dns.resolve() Հասանելի է միայն Firefox-ի հավելումների համար և չի աջակցվում Chrome-ում:

Source: opennet.ru

Добавить комментарий