Նոր տարբերակը Firefox-ի օգտատերերին թույլ է տալիս արգելափակել շարժումներին հետևելու և գովազդային միավորները փոխարինելու նոր տեխնիկա, որը հիմնված է ընթացիկ կայքի տիրույթում DNS-ում առանձին ենթադոմեյն ստեղծելու վրա: Ստեղծված ենթադոմեյնը կապվում է գովազդային ցանցի սերվերին (օրինակ՝ ստեղծվում է CNAME գրառում f7ds.liberation.fr՝ մատնանշելով հետևող սերվերը liberation.eulerian.net), ուստի գովազդային կոդը պաշտոնապես բեռնվում է նույն հիմնական տիրույթից, ինչ կայք։ Ենթադոմեյնի անվանումն ընտրվում է պատահական նույնացուցիչի տեսքով, ինչը դժվարացնում է դիմակով արգելափակումը, քանի որ գովազդային ցանցի հետ կապված ենթադոմեյնը դժվար է տարբերել ենթադոմեյններից՝ էջում այլ տեղական ռեսուրսներ բեռնելու համար:
uBlock Origin-ի նոր տարբերակում՝ CNAME-ի միջոցով կապակցված հյուրընկալողը որոշելու համար
Արդյունավետության տեսանկյունից, CNAME-ի սահմանումը չպետք է լրացուցիչ ծախսեր մտցնի, բացի CPU-ի ռեսուրսների վատնումից՝ այլ անվանման կանոնները նորից կիրառելու համար, քանի որ երբ ռեսուրսը հասանելի է, զննարկիչն արդեն լուծված է, և արժեքը պետք է պահվի քեշում: . Նոր տարբերակ տեղադրելիս դուք պետք է թույլտվություն տրամադրեք DNS տեղեկատվությունը առբերելու համար:
Ավելացված պաշտպանության մեթոդը, որը հիմնված է CNAME-ի ստուգման վրա, կարելի է շրջանցել՝ անունը ուղղակիորեն կապելով IP-ին՝ առանց CNAME-ի օգտագործման, սակայն այս մոտեցումը բարդացնում է ենթակառուցվածքի պահպանումն ու սպասարկումը (եթե գովազդային ցանցի IP հասցեն փոխվի, անհրաժեշտ կլինի. հրատարակիչների բոլոր DNS սերվերների տվյալները փոխելու համար) և դրանք կարելի է շրջանցել՝ ստեղծելով թրեկերի IP հասցեների սև ցուցակ: Chrome-ի uBlock Origin նախագծում CNAME հաստատումը չի աշխատում, քանի որ API-ն
Source: opennet.ru