nuova versione del blocco dei contenuti inappropriati , che fornisce il blocco di annunci, elementi dannosi, codice per il tracciamento del movimento, minatori JavaScript e altri elementi che interferiscono con il normale funzionamento. Il componente aggiuntivo uBlock Origin è un componente aggiuntivo ad alte prestazioni ed efficiente in termini di memoria che consente non solo di eliminare elementi fastidiosi, ma anche di ridurre il consumo di risorse e accelerare il caricamento della pagina.
Nella nuova versione, agli utenti di Firefox viene fornito un blocco di una nuova tecnica per il tracciamento del movimento e la sostituzione delle unità pubblicitarie, basata sulla creazione di un sottodominio separato nel DNS all'interno del dominio del sito corrente. Il sottodominio creato punta al server della rete pubblicitaria (ad esempio, il record CNAME f7ds.liberation.fr viene creato puntando al server di tracciamento liberation.eulerian.net), quindi il codice dell'annuncio viene formalmente caricato dallo stesso dominio principale del sito. Il nome del sottodominio viene scelto sotto forma di identificatore casuale, il che rende difficile il blocco tramite maschera, poiché il sottodominio associato alla rete pubblicitaria è difficile da distinguere dai sottodomini per il caricamento di altre risorse locali della pagina.
Nella nuova versione di uBlock Origin, per determinare l'host associato tramite CNAME chiamare per name in DNS, che consente di applicare elenchi di blocco anche ai nomi reindirizzati tramite CNAME.
Dal punto di vista delle prestazioni, la definizione di un CNAME non dovrebbe introdurre un sovraccarico aggiuntivo, oltre allo spreco di risorse della CPU per riapplicare le regole per un nome diverso, poiché il browser ha già risolto l'accesso alla risorsa e il valore deve essere memorizzato nella cache. Quando installi una nuova versione, dovrai concedere le autorizzazioni per recuperare le informazioni dal DNS.
Il metodo di sicurezza aggiunto basato sulla convalida CNAME può essere aggirato associando direttamente il nome all'IP senza utilizzare CNAME, ma questo approccio complica la manutenzione e la manutenzione dell'infrastruttura (se l'indirizzo IP della rete pubblicitaria cambia, sarà necessario ottenere dati modifica su tutti i server DNS degli editori) e può essere aggirato creando una lista nera di indirizzi IP tracker. Nella build di uBlock Origin per Chrome, il controllo CNAME non funziona perché API disponibile solo per i componenti aggiuntivi in Firefox e non supportato in Chrome.
Fonte: opennet.ru