Nella nuova versione, agli utenti di Firefox viene fornito un blocco di una nuova tecnica per il tracciamento del movimento e la sostituzione delle unità pubblicitarie, basata sulla creazione di un sottodominio separato nel DNS all'interno del dominio del sito corrente. Il sottodominio creato punta al server della rete pubblicitaria (ad esempio, il record CNAME f7ds.liberation.fr viene creato puntando al server di tracciamento liberation.eulerian.net), quindi il codice dell'annuncio viene formalmente caricato dallo stesso dominio principale del sito. Il nome del sottodominio viene scelto sotto forma di identificatore casuale, il che rende difficile il blocco tramite maschera, poiché il sottodominio associato alla rete pubblicitaria è difficile da distinguere dai sottodomini per il caricamento di altre risorse locali della pagina.
Nella nuova versione di uBlock Origin, per determinare l'host associato tramite CNAME
Dal punto di vista delle prestazioni, la definizione di un CNAME non dovrebbe introdurre un sovraccarico aggiuntivo, oltre allo spreco di risorse della CPU per riapplicare le regole per un nome diverso, poiché il browser ha già risolto l'accesso alla risorsa e il valore deve essere memorizzato nella cache. Quando installi una nuova versione, dovrai concedere le autorizzazioni per recuperare le informazioni dal DNS.
Il metodo di sicurezza aggiunto basato sulla convalida CNAME può essere aggirato associando direttamente il nome all'IP senza utilizzare CNAME, ma questo approccio complica la manutenzione e la manutenzione dell'infrastruttura (se l'indirizzo IP della rete pubblicitaria cambia, sarà necessario ottenere dati modifica su tutti i server DNS degli editori) e può essere aggirato creando una lista nera di indirizzi IP tracker. Nella build di uBlock Origin per Chrome, il controllo CNAME non funziona perché API
Fonte: opennet.ru