ProHoster > Օրագիր > ինտերնետ նորություններ > uBlock Origin 1.25-ի թողարկում՝ DNS մանիպուլյացիայի միջոցով արգելափակման շրջանցումից պաշտպանությամբ

uBlock Origin 1.25-ի թողարկում՝ DNS մանիպուլյացիայի միջոցով արգելափակման շրջանցումից պաշտպանությամբ

Հասանելի է անցանկալի բովանդակության արգելափակման նոր թողարկում uBlock Origin 1.25, որը արգելափակում է գովազդները, վնասակար ծրագրերը, հետևման կոդը, JavaScript հանքագործներին և այլ տարրեր, որոնք խանգարում են բնականոն աշխատանքին: uBlock Origin հավելումը բարձր արտադրողականություն ունի և հիշողության խնայողություն է ապահովում, և թույլ է տալիս ոչ միայն ազատվել նյարդայնացնող տարրերից, այլև կրճատել ռեսուրսների սպառումը և արագացնել էջի բեռնումը:

Firefox-ի օգտատերերի համար նոր տարբերակն ապահովում է շարժումներին հետևելու և գովազդային բլոկների փոխարինման նոր տեխնիկայի արգելափակում՝ հիմնված ընթացիկ կայքի տիրույթում DNS-ում առանձին ենթադոմեյնի ստեղծման վրա։ Ստեղծված ենթադոմեյնը վերաբերում է գովազդային ցանցի սերվերին (օրինակ, CNAME գրառում է ստեղծվում f7ds.liberation.fr՝ մատնացույց անելով liberation.eulerian.net հետագծող սերվերին), ուստի գովազդային կոդը պաշտոնապես բեռնվում է նույն հիմնական տիրույթից, ինչ կայքը: Ենթադոմեյնի անվանումն ընտրվում է պատահական նույնացուցիչի տեսքով, ինչը դժվարացնում է դիմակով արգելափակումը, քանի որ գովազդային ցանցի հետ կապված ենթադոմեյնը դժվար է տարբերել ենթադոմեյններից՝ տեղական էջի այլ ռեսուրսներ բեռնելու համար:

uBlock Origin-ի նոր տարբերակում՝ CNAME-ի միջոցով կապակցված հյուրընկալողը որոշելու համար ավելացրեց մարտահրավեր համար լուծելով անունը DNS-ում, որը թույլ է տալիս արգելափակման ցուցակները կիրառել CNAME-ի միջոցով վերահղված անունների վրա:
Արդյունավետության տեսանկյունից, CNAME-ի լուծումը չպետք է այլ լրացուցիչ ծախսեր մտցնի, բացի այլ անվանման կանոնները նորից կիրառելու CPU-ից, քանի որ զննարկիչը արդեն լուծել է ռեսուրսը, երբ մուտք է գործել այն, և արժեքը պետք է պահվի քեշում: Նոր տարբերակ տեղադրելիս պետք է թույլտվություններ տրամադրեք DNS-ից տեղեկատվություն ստանալու համար:

uBlock Origin 1.25-ի թողարկում՝ DNS մանիպուլյացիայի միջոցով արգելափակման շրջանցումից պաշտպանությամբ

Ավելացված CNAME-ի վրա հիմնված պաշտպանության մեթոդը կարող է շրջանցվել՝ անունը IP-ին ուղղակիորեն կապելով՝ առանց CNAME օգտագործելու, սակայն այս մոտեցումը բարդացնում է ենթակառուցվածքի պահպանումն ու աջակցությունը (եթե գովազդային ցանցի IP հասցեն փոխվում է, անհրաժեշտ կլինի փոխել հրատարակիչների բոլոր DNS սերվերների տվյալները) և կարող է շրջանցվել՝ ստեղծելով հետևորդների IP հասցեների սև ցուցակ: Chrome-ի համար uBlock Origin կառուցվածքում CNAME-ի ստուգումը չի աշխատում, քանի որ API-ն dns.resolve() Հասանելի է միայն Firefox-ի հավելումների համար և չի աջակցվում Chrome-ում:

Source: opennet.ru