ProHoster > Blog > berita internet > uBlock Origin menambah perlindungan terhadap kaedah penjejakan baharu yang memanipulasi nama DNS

uBlock Origin menambah perlindungan terhadap kaedah penjejakan baharu yang memanipulasi nama DNS

pengguna uBlock Origin perasan penggunaan oleh rangkaian pengiklanan dan sistem analitik web teknik baharu untuk menjejak pergerakan dan menggantikan blok pengiklanan, yang tidak disekat dalam uBlock Origin dan alat tambah lain untuk menapis kandungan yang tidak diingini.

Intipati kaedah ini ialah pemilik tapak yang ingin meletakkan kod untuk penjejakan atau memaparkan pengiklanan mencipta subdomain berasingan dalam DNS yang merujuk kepada rangkaian pengiklanan atau pelayan analitik web (contohnya, rekod CNAME f7ds.liberation.fr dicipta menunjuk ke pelayan penjejakan liberation.eulerian.net). Dengan cara ini, kod iklan dimuatkan secara rasmi daripada domain utama yang sama dengan tapak dan oleh itu tidak disekat. Nama untuk subdomain dipilih dalam bentuk pengecam rawak, yang menyukarkan penyekatan dengan topeng, kerana subdomain yang dikaitkan dengan rangkaian pengiklanan sukar dibezakan daripada subdomain untuk memuatkan sumber tempatan lain pada halaman.

Pembangun uBlock Origin ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ» gunakan menyelesaikan nama dalam DNS untuk menentukan hos yang dikaitkan melalui CNAME. Kaedah dilaksanakan bermula dengan
pelepasan eksperimen uBlock Origin 1.24.1b3 untuk Firefox. Untuk mengaktifkan semakan dalam tetapan lanjutan, anda harus menetapkan nilai cnameAliasList kepada "*", dalam kes ini semua semakan terhadap senarai hitam akan diduplikasi untuk nama yang ditakrifkan melalui CNAME. Apabila memasang kemas kini, anda perlu diberikan kebenaran untuk mendapatkan semula maklumat DNS.

uBlock Origin menambah perlindungan terhadap kaedah penjejakan baharu yang memanipulasi nama DNS

Untuk Chrome, semakan CNAME tidak boleh ditambah kerana API dns.resolve() Hanya tersedia untuk alat tambah dalam Firefox dan tidak disokong dalam Chrome. Dari sudut prestasi, mentakrifkan CNAME tidak seharusnya memperkenalkan sebarang overhed tambahan selain daripada membazir sumber CPU untuk menggunakan semula peraturan untuk nama yang berbeza, kerana apabila sumber itu diakses, penyemak imbas telah pun diselesaikan dan nilainya mesti dicache. . Kaedah perlindungan boleh dipintas dengan memautkan nama secara terus ke IP tanpa menggunakan CNAME, tetapi pendekatan ini merumitkan penyelenggaraan (jika alamat IP rangkaian pengiklanan ditukar, data pada semua pelayan DNS penerbit perlu diubah. ) dan boleh dipintas dengan membuat senarai hitam alamat IP Penjejak.

Sumber: opennet.ru

Tambah komen