Usuários do uBlock Origin a utilização pelas redes de publicidade e sistemas de análise da web de uma nova técnica de rastreamento de movimentos e substituição de blocos de publicidade, que não é bloqueada no uBlock Origin e outros complementos para filtrar conteúdo indesejado.
A essência do método é que os proprietários de sites que desejam colocar um código para rastreamento ou exibição de publicidade criem um subdomínio separado no DNS que se refere à rede de publicidade ou ao servidor de análise da web (por exemplo, um registro CNAME f7ds.liberation.fr é criado apontando para o servidor de rastreamento liberation.eulerian.net). Dessa forma, o código do anúncio é carregado formalmente do mesmo domínio principal do site e, portanto, não é bloqueado. O nome do subdomínio é escolhido na forma de um identificador aleatório, o que dificulta o bloqueio por máscara, uma vez que o subdomínio associado à rede de publicidade é difícil de distinguir dos subdomínios para carregamento de outros recursos locais na página.
Desenvolvedor uBlock Origin usar nome no DNS para determinar o host associado via CNAME. Método a partir de
lançamento experimental para . Para ativar a verificação nas configurações avançadas, você deve definir o valor de cnameAliasList como “*”, neste caso todas as verificações nas listas negras serão duplicadas para nomes definidos via CNAME. Ao instalar a atualização, você precisará de permissão para recuperar informações de DNS.
Para o Chrome, a verificação CNAME não pode ser adicionada porque a API Disponível apenas para complementos no Firefox e não compatível com o Chrome. Do ponto de vista do desempenho, a definição de um CNAME não deve introduzir nenhuma sobrecarga adicional além do desperdício de recursos da CPU na reaplicação das regras para um nome diferente, pois quando o recurso é acessado, o navegador já foi resolvido e o valor deve ser armazenado em cache . O método de proteção pode ser contornado vinculando diretamente o nome ao IP sem usar CNAME, mas esta abordagem complica a manutenção (se o endereço IP da rede de publicidade for alterado, será necessário alterar os dados em todos os servidores DNS dos editores ) e pode ser contornado criando uma lista negra de endereços IP do rastreador.
Fonte: opennet.ru