Naujoji versija leidžia „Firefox“ naudotojams blokuoti naują judėjimo stebėjimo ir skelbimų vienetų pakeitimo techniką, pagrįstą atskiro subdomeno sukūrimu DNS dabartinės svetainės domene. Sukurtas subdomenas susieja su reklamos tinklo serveriu (pavyzdžiui, sukuriamas CNAME įrašas f7ds.liberation.fr, nukreipiantis į stebėjimo serverį liberation.eulerian.net), todėl reklamos kodas formaliai įkeliamas iš to paties pirminio domeno kaip ir svetainę. Subdomeno pavadinimas parenkamas atsitiktinio identifikatoriaus forma, todėl blokuoti naudojant kaukę sunku, nes su reklamos tinklu susietą padomenį sunku atskirti nuo padomenių, skirtų įkelti kitus vietinius puslapio išteklius.
Naujoje „uBlock Origin“ versijoje, kad nustatytumėte pagrindinį kompiuterį, susietą per CNAME
Iš našumo perspektyvos, apibrėžiant CNAME neturėtų atsirasti jokių papildomų išlaidų, išskyrus procesoriaus išteklių eikvojimą, pakartotinai taikant kito pavadinimo taisykles, nes kai prieiga prie šaltinio, naršyklė jau yra išspręsta ir vertė turi būti išsaugota talpykloje. Diegdami naują versiją turėsite suteikti leidimus gauti DNS informaciją.
Papildomą apsaugos metodą, pagrįstą CNAME patvirtinimu, galima apeiti tiesiogiai susiejant pavadinimą su IP, nenaudojant CNAME, tačiau toks metodas apsunkina infrastruktūros priežiūrą ir priežiūrą (pakeitus reklamos tinklo IP adresą, tai bus būtina pakeisti duomenis visuose leidėjų DNS serveriuose) ir gali būti apeinamas sukuriant sekimo IP adresų juodąjį sąrašą. „Chrome“ skirtoje „uBlock Origin“ versijoje CNAME patvirtinimas neveikia, nes API
Šaltinis: opennet.ru