Utenti uBlock Origin l'utilizzo da parte di reti pubblicitarie e sistemi di analisi web di una nuova tecnica per tracciare i movimenti e sostituire i blocchi pubblicitari, che non viene bloccata in uBlock Origin e altri componenti aggiuntivi per filtrare i contenuti indesiderati.
L'essenza del metodo è che i proprietari dei siti che desiderano inserire un codice per il tracciamento o la visualizzazione della pubblicità creano un sottodominio separato nel DNS che si riferisce alla rete pubblicitaria o al server di analisi web (ad esempio, viene creato un record CNAME f7ds.liberation.fr puntando al server di tracciamento liberation.eulerian.net). In questo modo il codice dell'annuncio viene formalmente caricato dallo stesso dominio principale del sito e quindi non viene bloccato. Il nome del sottodominio viene scelto sotto forma di identificatore casuale, il che rende difficile il blocco tramite maschera, poiché il sottodominio associato alla rete pubblicitaria è difficile da distinguere dai sottodomini per caricare altre risorse locali sulla pagina.
Sviluppatore uBlock Origin utilizzare nome nel DNS per determinare l'host associato tramite CNAME. Metodo a partire da
rilascio sperimentale per . Per attivare il controllo nelle impostazioni avanzate, è necessario impostare il valore di cnameAliasList su “*”, in questo caso tutti i controlli sulle blacklist verranno duplicati per i nomi definiti tramite CNAME. Durante l'installazione dell'aggiornamento, dovrai fornire le autorizzazioni per recuperare le informazioni DNS.
Per Chrome, il controllo CNAME non può essere aggiunto perché l'API Disponibile solo per i componenti aggiuntivi in Firefox e non supportato in Chrome. Da un punto di vista delle prestazioni, la definizione di un CNAME non dovrebbe introdurre alcun sovraccarico aggiuntivo oltre allo spreco di risorse della CPU nel riapplicare le regole per un nome diverso, poiché quando si accede alla risorsa, il browser ha già risolto e il valore deve essere memorizzato nella cache . Il metodo di protezione può essere aggirato collegando direttamente il nome all'IP senza utilizzare CNAME, ma questo approccio complica la manutenzione (se viene modificato l'indirizzo IP della rete pubblicitaria, sarà necessario modificare i dati su tutti i server DNS degli editori ) e può essere aggirato creando una lista nera di indirizzi IP Tracker.
Fonte: opennet.ru