uBlock Origin-gebruikers het gebruik door advertentienetwerken en webanalysesystemen van een nieuwe techniek voor het volgen van bewegingen en het vervangen van advertentieblokken, die niet wordt geblokkeerd in uBlock Origin en andere add-ons om ongewenste inhoud uit te filteren.
De essentie van de methode is dat site-eigenaren die code willen plaatsen voor het volgen of weergeven van advertenties een apart subdomein in de DNS creëren dat verwijst naar het advertentienetwerk of de webanalyseserver (er wordt bijvoorbeeld een CNAME-record f7ds.liberation.fr gemaakt verwijzend naar de trackingserver liberation.eulerian.net). Op deze manier wordt de advertentiecode formeel geladen vanuit hetzelfde hoofddomein als de site en wordt deze dus niet geblokkeerd. De naam voor het subdomein wordt gekozen in de vorm van een willekeurige identificatie, wat het blokkeren door middel van een masker moeilijk maakt, omdat het subdomein dat aan het advertentienetwerk is gekoppeld moeilijk te onderscheiden is van subdomeinen voor het laden van andere lokale bronnen op de pagina.
Ontwikkelaar uBlock Origin te gebruiken naam in DNS om de host te bepalen die via CNAME is gekoppeld. Methode beginnend met
experimentele uitgave voor . Om de controle in de geavanceerde instellingen te activeren, moet u de waarde van cnameAliasList instellen op “*”. In dit geval worden alle controles op zwarte lijsten gedupliceerd voor namen die zijn gedefinieerd via CNAME. Wanneer u de update installeert, moet u toestemming krijgen om DNS-informatie op te halen.
Voor Chrome kan de CNAME-controle niet worden toegevoegd omdat de API Alleen beschikbaar voor add-ons in Firefox en niet ondersteund in Chrome. Vanuit prestatieoogpunt mag het definiëren van een CNAME geen extra overhead met zich meebrengen, behalve het verspillen van CPU-bronnen door het opnieuw toepassen van de regels voor een andere naam, aangezien wanneer de bron wordt benaderd, de browser al is opgelost en de waarde in de cache moet worden opgeslagen. . De beveiligingsmethode kan worden omzeild door de naam rechtstreeks aan het IP-adres te koppelen zonder gebruik te maken van CNAME, maar deze aanpak bemoeilijkt het onderhoud (als het IP-adres van het advertentienetwerk wordt gewijzigd, zal het nodig zijn om de gegevens op alle DNS-servers van de uitgevers te wijzigen ) en kan worden omzeild door een zwarte lijst van Tracker IP-adressen te maken.
Bron: opennet.ru