ProHoster > blog > berita internet > uBlock Origin menambahkan perlindungan terhadap metode pelacakan baru yang memanipulasi nama DNS

uBlock Origin menambahkan perlindungan terhadap metode pelacakan baru yang memanipulasi nama DNS

uBlock pengguna Asal diperhatikan penggunaan teknik baru oleh jaringan periklanan dan sistem analisis web untuk melacak pergerakan dan mengganti blok iklan, yang tidak diblokir di uBlock Origin dan add-on lainnya untuk menyaring konten yang tidak diinginkan.

Inti dari metode ini adalah pemilik situs yang ingin menempatkan kode untuk melacak atau menampilkan iklan membuat subdomain terpisah di DNS yang merujuk ke jaringan periklanan atau server analisis web (misalnya, data CNAME f7ds.liberation.fr dibuat menunjuk ke server pelacakan liberation.eulerian.net). Dengan cara ini, kode iklan secara resmi dimuat dari domain primer yang sama dengan situs dan karenanya tidak diblokir. Nama subdomain dipilih dalam bentuk pengidentifikasi acak, sehingga pemblokiran dengan topeng menjadi sulit, karena subdomain yang terkait dengan jaringan periklanan sulit dibedakan dari subdomain untuk memuat sumber daya lokal lainnya di halaman.

Pengembang uBlock Asal ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ» untuk menggunakan menyelesaikan nama di DNS untuk menentukan host yang terkait melalui CNAME. metode diimplementasikan dimulai dengan
rilis eksperimental uBlokir Asal 1.24.1b3 untuk Firefox. Untuk mengaktifkan pemeriksaan di pengaturan lanjutan, Anda harus mengatur nilai cnameAliasList ke β€œ*”, dalam hal ini semua pemeriksaan terhadap daftar hitam akan diduplikasi untuk nama yang ditentukan melalui CNAME. Saat menginstal pembaruan, Anda harus diberikan izin untuk mengambil informasi DNS.

uBlock Origin menambahkan perlindungan terhadap metode pelacakan baru yang memanipulasi nama DNS

Untuk Chrome, centang CNAME tidak dapat ditambahkan karena API dns.resolve() Hanya tersedia untuk add-on di Firefox dan tidak didukung di Chrome. Dari sudut pandang kinerja, mendefinisikan CNAME tidak boleh menimbulkan overhead tambahan apa pun selain membuang-buang sumber daya CPU untuk menerapkan kembali aturan untuk nama yang berbeda, karena ketika sumber daya diakses, browser telah diselesaikan dan nilainya harus di-cache. . Metode perlindungan dapat dilewati dengan langsung menautkan nama ke IP tanpa menggunakan CNAME, tetapi pendekatan ini mempersulit pemeliharaan (jika alamat IP jaringan periklanan diubah, data di semua server DNS penerbit perlu diubah. ) dan dapat dilewati dengan membuat daftar hitam alamat IP Pelacak.

Sumber: opennet.ru

Tambah komentar