Den nye versjonen lar Firefox-brukere blokkere en ny teknikk for å spore bevegelser og erstatte annonseenheter, som er basert på å opprette et eget underdomene i DNS innenfor domenet til det gjeldende nettstedet. Det opprettede underdomenet kobler til annonsenettverksserveren (for eksempel opprettes en CNAME-post f7ds.liberation.fr, som peker til sporingsserveren liberation.eulerian.net), slik at reklamekoden er formelt lastet fra det samme primærdomenet som nettstedet. Navnet på underdomenet er valgt i form av en tilfeldig identifikator, noe som gjør blokkering med maske vanskelig, siden underdomenet knyttet til annonsenettverket er vanskelig å skille fra underdomener for å laste inn andre lokale ressurser på siden.
I den nye versjonen av uBlock Origin for å bestemme verten knyttet via CNAME
Fra et ytelsessynspunkt bør ikke definering av en CNAME introdusere noen ekstra overhead enn å kaste bort CPU-ressurser på å bruke reglene på nytt for et annet navn, siden når ressursen åpnes, har nettleseren allerede løst og verdien må bufres . Når du installerer en ny versjon, må du gi tillatelser for å hente DNS-informasjon.
Den ekstra beskyttelsesmetoden basert på CNAME-verifisering kan omgås ved å binde navnet direkte til IP-en uten å bruke CNAME, men denne tilnærmingen kompliserer vedlikehold og vedlikehold av infrastrukturen (hvis IP-adressen til annonsenettverket endres, vil det være nødvendig for å endre dataene på alle DNS-servere til utgiverne) og kan omgås ved å opprette en svarteliste over tracker-IP-adresser. I uBlock Origin-bygget for Chrome fungerer ikke CNAME-verifisering fordi API-en
Kilde: opennet.ru