ProHoster > blogg > internetnyheter > uBlock Origin lägger till skydd mot ny spårningsmetod som manipulerar DNS-namn

uBlock Origin lägger till skydd mot ny spårningsmetod som manipulerar DNS-namn

uBlock Origin-användare lagt märke till användningen av annonsnätverk och webbanalyssystem av en ny teknik för att spåra rörelser och ersätta reklamblock, som inte är blockerad i uBlock Origin och andra tillägg för att filtrera bort oönskat innehåll.

Kärnan i metoden är att webbplatsägare som vill placera kod för att spåra eller visa reklam skapar en separat underdomän i DNS som refererar till annonsnätverket eller webbanalysservern (till exempel skapas en CNAME-post f7ds.liberation.fr pekar på spårningsservern liberation.eulerian.net). På så sätt laddas annonskoden formellt från samma primära domän som webbplatsen och blockeras därför inte. Namnet på underdomänen väljs i form av en slumpmässig identifierare, vilket gör blockering med mask svår, eftersom underdomänen som är associerad med annonsnätverket är svår att skilja från underdomäner för att ladda andra lokala resurser på sidan.

Utvecklare uBlock Origin han erbjöd att använda lösa namn i DNS för att bestämma den värd som är associerad via CNAME. Metod genomförs börjar med
experimentell utgivning uBlock Origin 1.24.1b3 för firefox. För att aktivera kontrollen i de avancerade inställningarna bör du ställa in värdet på cnameAliasList till "*", i detta fall kommer alla kontroller mot svarta listor att dupliceras för namn definierade via CNAME. När du installerar uppdateringen måste du få tillstånd för att hämta DNS-information.

uBlock Origin lägger till skydd mot ny spårningsmetod som manipulerar DNS-namn

För Chrome kan CNAME-kontrollen inte läggas till eftersom API:et dns.resolve() Endast tillgängligt för tillägg i Firefox och stöds inte i Chrome. Ur prestandasynpunkt bör definitionen av ett CNAME inte införa någon extra overhead förutom att slösa CPU-resurser på att återanvända reglerna för ett annat namn, eftersom när resursen nås har webbläsaren redan löst och värdet måste cachelagras . Skyddsmetoden kan kringgås genom att direkt länka namnet till IP:en utan att använda CNAME, men detta tillvägagångssätt komplicerar underhållet (om IP-adressen för annonsnätverket ändras kommer det att vara nödvändigt att ändra data på alla DNS-servrar hos utgivarna ) och kan kringgås genom att skapa en svartlista Tracker IP-adresser.

Källa: opennet.ru

Lägg en kommentar