uBlock Origin dodaje ochronę przed nową metodą śledzenia, która manipuluje nazwami DNS
uBlock Origin dla użytkowników zauważony wykorzystanie przez sieci reklamowe i systemy analityki internetowej nowej techniki śledzenia ruchów i zastępowania bloków reklamowych, która nie jest blokowana w uBlock Origin i innych dodatkach w celu filtrowania niechcianych treści.
Istota metody polega na tym, że właściciele witryn, którzy chcą umieścić kod do śledzenia lub wyświetlania reklam, tworzą w DNS oddzielną subdomenę, która odwołuje się do sieci reklamowej lub serwera analityki internetowej (tworzony jest np. Rekord CNAME f7ds.liberation.fr wskazując na serwer śledzący Liberation.eulerian.net). W ten sposób kod reklamy jest formalnie ładowany z tej samej domeny podstawowej co witryna i dlatego nie jest blokowany. Nazwa subdomeny wybierana jest w formie losowego identyfikatora, co utrudnia blokowanie poprzez maskę, gdyż subdomenę powiązaną z siecią reklamową trudno odróżnić od subdomen służących do ładowania innych lokalnych zasobów na stronie.
Deweloper uBlock Origin sugerowane używać rozwiązywanie name w DNS, aby określić hosta powiązanego poprzez CNAME. metoda wdrożone zaczynając od
wydanie eksperymentalne uBlock Origin 1.24.1b3 dla Firefox. Aby aktywować sprawdzanie w ustawieniach zaawansowanych, należy ustawić wartość cnameAliasList na „*”, w tym przypadku wszystkie sprawdzenia na czarnych listach zostaną zduplikowane dla nazw zdefiniowanych poprzez CNAME. Podczas instalowania aktualizacji będziesz musiał uzyskać pozwolenie na pobieranie informacji DNS.
W przypadku przeglądarki Chrome nie można dodać kontroli CNAME, ponieważ interfejs API dns.resolve() Dostępne tylko dla dodatków w przeglądarce Firefox i nieobsługiwane w przeglądarce Chrome. Z punktu widzenia wydajności zdefiniowanie rekordu CNAME nie powinno powodować żadnego dodatkowego obciążenia poza marnowaniem zasobów procesora na ponowne zastosowanie reguł dla innej nazwy, ponieważ w momencie uzyskania dostępu do zasobu przeglądarka została już rozpoznana i wartość musi być buforowana . Metodę ochrony można ominąć, bezpośrednio łącząc nazwę z adresem IP bez użycia CNAME, ale takie podejście komplikuje konserwację (w przypadku zmiany adresu IP sieci reklamowej konieczna będzie zmiana danych na wszystkich serwerach DNS wydawców ) i można je ominąć, tworząc czarną listę adresów IP modułu śledzącego.