Utilizatorii uBlock Origin utilizarea de către rețelele de publicitate și sistemele de analiză web a unei noi tehnici de urmărire a mișcărilor și de înlocuire a blocurilor de publicitate, care nu este blocată în uBlock Origin și alte suplimente pentru a filtra conținutul nedorit.
Esența metodei este că proprietarii de site-uri care doresc să plaseze cod pentru urmărirea sau afișarea reclamelor creează un subdomeniu separat în DNS care se referă la rețeaua de publicitate sau la serverul de analiză web (de exemplu, se creează o înregistrare CNAME f7ds.liberation.fr arătând spre serverul de urmărire liberation.eulerian.net). În acest fel, codul de anunț este încărcat oficial din același domeniu principal ca și site-ul și, prin urmare, nu este blocat. Numele subdomeniului este ales sub forma unui identificator aleatoriu, ceea ce face dificilă blocarea prin mască, deoarece subdomeniul asociat rețelei de publicitate este greu de distins de subdomeniile pentru încărcarea altor resurse locale pe pagină.
Dezvoltator uBlock Origin pentru a utiliza nume în DNS pentru a determina gazda asociată prin CNAME. Metodă incepand cu
lansare experimentală pentru . Pentru a activa verificarea în setările avansate, ar trebui să setați valoarea cnameAliasList la „*”, în acest caz, toate verificările împotriva listelor negre vor fi duplicate pentru numele definite prin CNAME. Când instalați actualizarea, va trebui să furnizați permisiuni pentru a prelua informațiile DNS.
Pentru Chrome, verificarea CNAME nu poate fi adăugată deoarece API-ul Disponibil numai pentru suplimente în Firefox și nu este acceptat în Chrome. Din punct de vedere al performanței, definirea unui CNAME nu ar trebui să introducă nicio suprasarcină suplimentară, în afară de irosirea resurselor CPU la reaplicarea regulilor pentru un alt nume, deoarece atunci când resursa este accesată, browserul a rezolvat deja și valoarea trebuie să fie stocată în cache. . Metoda de protecție poate fi ocolită prin legarea directă a numelui la IP fără a utiliza CNAME, dar această abordare complică întreținerea (dacă adresa IP a rețelei de publicitate este schimbată, va fi necesară modificarea datelor de pe toate serverele DNS ale editorilor). ) și poate fi ocolit prin crearea unei liste negre de adrese IP Tracker.
Sursa: opennet.ru