新しいバージョンでは、Firefox ユーザーは、現在のサイトのドメイン内の DNS に別のサブドメインを作成することに基づく、動きを追跡して広告ユニットを置き換える新しい手法をブロックできます。 作成されたサブドメインは広告ネットワーク サーバーにリンクします (たとえば、トラッキング サーバー liberation.eulerian.net を指す CNAME レコード f7ds.liberation.fr が作成されます)。そのため、広告コードは正式に、広告ネットワーク サーバーと同じプライマリ ドメインから読み込まれます。サイト。 サブドメインの名前はランダムな識別子の形式で選択され、広告ネットワークに関連付けられたサブドメインをページ上の他のローカル リソースを読み込むためのサブドメインと区別することが難しいため、マスクによるブロックが困難になります。
uBlock Origin の新しいバージョンでは、CNAME 経由で関連付けられたホストを特定します。
パフォーマンスの観点から見ると、CNAME を定義すると、別の名前のルールを再適用する際に CPU リソースを浪費する以外に追加のオーバーヘッドが発生するべきではありません。これは、リソースにアクセスするとき、ブラウザはすでに解決されており、値をキャッシュする必要があるためです。 。 新しいバージョンをインストールするときは、DNS 情報を取得するためのアクセス許可を付与する必要があります。
CNAME検証に基づいて追加された保護方法は、CNAMEを使用せずに名前をIPに直接バインドすることで回避できますが、この方法ではインフラストラクチャの保守と保守が複雑になります(広告ネットワークのIPアドレスが変更された場合は、これは、発行者のすべての DNS サーバー上のデータを変更するためのものであり、トラッカー IP アドレスのブラックリストを作成することで回避できます。 Chrome 用の uBlock Origin ビルドでは、API が原因で CNAME 検証が機能しません。
出所: オープンネット.ru