A nova versão permite que os usuários do Firefox bloqueiem uma nova técnica de rastreamento de movimentos e substituição de blocos de anúncios, que se baseia na criação de um subdomínio separado no DNS dentro do domínio do site atual. O subdomínio criado se vincula ao servidor da rede de publicidade (por exemplo, um registro CNAME f7ds.liberation.fr é criado, apontando para o servidor de rastreamento liberation.eulerian.net), de modo que o código de publicidade é formalmente carregado do mesmo domínio primário que o site. O nome do subdomínio é escolhido na forma de um identificador aleatório, o que dificulta o bloqueio por máscara, uma vez que o subdomínio associado à rede de publicidade é difícil de distinguir dos subdomínios para carregamento de outros recursos locais na página.
Na nova versão do uBlock Origin para determinar o host associado via CNAME
Do ponto de vista do desempenho, a definição de um CNAME não deve introduzir nenhuma sobrecarga adicional além do desperdício de recursos da CPU na reaplicação das regras para um nome diferente, pois quando o recurso é acessado, o navegador já foi resolvido e o valor deve ser armazenado em cache . Ao instalar uma nova versão, você precisará conceder permissões para recuperar informações de DNS.
O método de proteção adicional baseado na verificação CNAME pode ser contornado vinculando diretamente o nome ao IP sem usar CNAME, mas esta abordagem complica a manutenção e manutenção da infraestrutura (se o endereço IP da rede de publicidade for alterado, será necessário para alterar os dados em todos os servidores DNS dos editores) e pode ser contornado criando uma lista negra de endereços IP rastreadores. Na versão uBlock Origin para Chrome, a verificação CNAME não funciona porque a API
Fonte: opennet.ru