Jaunā versija ļauj Firefox lietotājiem bloķēt jaunu paņēmienu kustību izsekošanai un reklāmu vienību aizstāšanai, kuras pamatā ir atsevišķa apakšdomēna izveide DNS pašreizējās vietnes domēnā. Izveidotais apakšdomēns ir saistīts ar reklāmas tīkla serveri (piemēram, tiek izveidots CNAME ieraksts f7ds.liberation.fr, kas norāda uz izsekošanas serveri liberation.eulerian.net), tāpēc reklāmas kods formāli tiek ielādēts no tā paša primārā domēna, kur vietne. Apakšdomēna nosaukums tiek izvēlēts nejauša identifikatora veidā, kas apgrūtina bloķēšanu ar masku, jo ar reklamēšanas tīklu saistīto apakšdomēnu ir grūti atšķirt no apakšdomēniem, lai ielādētu lapā citus vietējos resursus.
Jaunajā uBlock Origin versijā, lai noteiktu resursdatoru, kas saistīts, izmantojot CNAME
No veiktspējas viedokļa CNAME definēšana nedrīkst radīt nekādas papildu izmaksas, izņemot CPU resursu izšķērdēšanu, atkārtoti piemērojot kārtulas citam nosaukumam, jo, piekļūstot resursam, pārlūkprogramma jau ir atrisināta un vērtība ir jāglabā kešatmiņā. . Instalējot jaunu versiju, jums būs jāpiešķir atļaujas DNS informācijas izgūšanai.
Pievienoto aizsardzības metodi, kas balstīta uz CNAME verifikāciju, var apiet, tieši saistot nosaukumu ar IP, neizmantojot CNAME, taču šāda pieeja apgrūtina infrastruktūras uzturēšanu un uzturēšanu (ja tiks mainīta reklāmas tīkla IP adrese, tas būs nepieciešams lai mainītu datus visos izdevēju DNS serveros), un to var apiet, izveidojot izsekotāja IP adrešu melno sarakstu. Chrome uBlock Origin būvējumā CNAME verifikācija nedarbojas API dēļ
Avots: opennet.ru