புரோஹோஸ்டர் > Блог > இணைய செய்தி > டிஎன்எஸ் பெயர்களைக் கையாளும் புதிய கண்காணிப்பு முறைக்கு எதிராக uBlock ஆரிஜின் பாதுகாப்பைச் சேர்க்கிறது

டிஎன்எஸ் பெயர்களைக் கையாளும் புதிய கண்காணிப்பு முறைக்கு எதிராக uBlock ஆரிஜின் பாதுகாப்பைச் சேர்க்கிறது

uBlock ஆரிஜின் பயனர்கள் கவனித்தனர் விளம்பர நெட்வொர்க்குகள் மற்றும் இணைய பகுப்பாய்வு அமைப்புகள் மூலம் இயக்கங்களைக் கண்காணிப்பதற்கும் விளம்பரத் தொகுதிகளை மாற்றுவதற்கும் ஒரு புதிய நுட்பத்தின் பயன்பாடு, தேவையற்ற உள்ளடக்கத்தை வடிகட்ட uBlock ஆரிஜின் மற்றும் பிற துணை நிரல்களில் தடுக்கப்படவில்லை.

இந்த முறையின் சாராம்சம் என்னவென்றால், விளம்பரத்தைக் கண்காணிப்பதற்கும் அல்லது காட்சிப்படுத்துவதற்கும் குறியீட்டை வைக்க விரும்பும் தள உரிமையாளர்கள் DNS இல் ஒரு தனி துணை டொமைனை உருவாக்குகிறார்கள், இது விளம்பர நெட்வொர்க் அல்லது இணைய பகுப்பாய்வு சேவையகத்தைக் குறிக்கிறது (எடுத்துக்காட்டாக, CNAME பதிவு f7ds.liberation.fr உருவாக்கப்பட்டது. கண்காணிப்பு சேவையகத்தை சுட்டிக்காட்டுகிறது liberation.eulerian.net). இந்த வழியில், விளம்பரக் குறியீடு தளத்தின் அதே முதன்மை டொமைனில் இருந்து முறையாக ஏற்றப்படும், எனவே அது தடுக்கப்படவில்லை. துணை டொமைனுக்கான பெயர் ஒரு சீரற்ற அடையாளங்காட்டியின் வடிவத்தில் தேர்ந்தெடுக்கப்பட்டது, இது முகமூடி மூலம் தடுப்பதை கடினமாக்குகிறது, ஏனெனில் விளம்பர நெட்வொர்க்குடன் தொடர்புடைய துணை டொமைனை பக்கத்தில் உள்ள பிற உள்ளூர் ஆதாரங்களை ஏற்றுவதற்கு துணை டொமைன்களை வேறுபடுத்துவது கடினம்.

டெவலப்பர் uBlock தோற்றம் அவர் வழங்கப்படும் பயன்படுத்த தீர்க்கும் CNAME வழியாக தொடர்புடைய ஹோஸ்ட்டைத் தீர்மானிக்க DNS இல் பெயரிடவும். முறை செயல்படுத்தப்பட்டது உடன் தொடங்குகிறது
சோதனை வெளியீடு uBlock தோற்றம் 1.24.1b3 செய்ய Firefox . மேம்பட்ட அமைப்புகளில் சரிபார்ப்பைச் செயல்படுத்த, நீங்கள் cnameAliasList இன் மதிப்பை "*" ஆக அமைக்க வேண்டும், இந்த வழக்கில் தடுப்புப்பட்டியலுக்கு எதிரான அனைத்து காசோலைகளும் CNAME வழியாக வரையறுக்கப்பட்ட பெயர்களுக்கு நகலெடுக்கப்படும். புதுப்பிப்பை நிறுவும் போது, ​​DNS தகவலைப் பெற உங்களுக்கு அனுமதி வழங்கப்பட வேண்டும்.

டிஎன்எஸ் பெயர்களைக் கையாளும் புதிய கண்காணிப்பு முறைக்கு எதிராக uBlock ஆரிஜின் பாதுகாப்பைச் சேர்க்கிறது

Chrome க்கு, API இருப்பதால் CNAME சரிபார்ப்பைச் சேர்க்க முடியாது dns.resolve() Firefox இல் துணை நிரல்களுக்கு மட்டுமே கிடைக்கும் மற்றும் Chrome இல் ஆதரிக்கப்படாது. செயல்திறன் பார்வையில், CNAME ஐ வரையறுப்பது வேறு பெயருக்கான விதிகளை மீண்டும் பயன்படுத்துவதில் CPU ஆதாரங்களை வீணடிப்பதைத் தவிர வேறு எந்த கூடுதல் மேல்நிலையையும் அறிமுகப்படுத்தக்கூடாது, ஏனெனில் ஆதாரத்தை அணுகும்போது, ​​உலாவி ஏற்கனவே தீர்க்கப்பட்டு, மதிப்பு தற்காலிகமாக சேமிக்கப்பட வேண்டும். . CNAME ஐப் பயன்படுத்தாமல் பெயரை நேரடியாக IP உடன் இணைப்பதன் மூலம் பாதுகாப்பு முறையைத் தவிர்க்கலாம், ஆனால் இந்த அணுகுமுறை பராமரிப்பைச் சிக்கலாக்குகிறது (விளம்பர நெட்வொர்க்கின் IP முகவரி மாற்றப்பட்டால், வெளியீட்டாளர்களின் அனைத்து DNS சேவையகங்களிலும் உள்ள தரவை மாற்ற வேண்டியது அவசியம். ) மற்றும் பிளாக்லிஸ்ட் டிராக்கர் ஐபி முகவரிகளை உருவாக்குவதன் மூலம் புறக்கணிக்க முடியும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்