ProHoster > Блог > Новини інтернету > У uBlock Origin додано захист від нового методу відстеження, що маніпулює іменами в DNS

У uBlock Origin додано захист від нового методу відстеження, що маніпулює іменами в DNS

Користувачі uBlock Origin помітили застосування рекламними мережами та системами web-аналітики нової техніки відстеження переміщень та підстановки рекламних блоків, яка не блокується у uBlock Origin та інших додатках для відсіювання небажаного контенту.

Суть методу в тому, що власники сайтів, які бажають розмістити код для відстеження або показу реклами, створюють в DNS окремий піддомен, що посилається на сервер рекламної мережі або web-аналітики (наприклад, створюється запис CNAME f7ds.liberation.fr, що вказує на сервер трекінгу liberation.eulerian.net). Таким чином, рекламний код формально завантажується з того самого первинного домену, що і сайт, і тому не блокується. Ім'я для піддомену вибирається у формі випадкового ідентифікатора, що ускладнює блокування по масці, так як піддомен, що зв'язується з рекламною мережею, важко відрізнити від піддоменів для завантаження інших локальних ресурсів сторінки.

Розробник uBlock Origin запропонував використовувати резолвінг імені у DNS для визначення пов'язаного через CNAME хоста. Метод реалізований починаючи з
експериментального випуску uBlock Origin 1.24.1b3 для Firefox. Для активації перевірки у розширених налаштуваннях слід встановити значення cnameAliasList у «*», у цьому випадку всі перевірки за чорними списками будуть дублюватися і для імен, які визначаються через CNAME. Під час інсталяції оновлення потрібно надати повноваження для отримання інформації з DNS.

У uBlock Origin додано захист від нового методу відстеження, що маніпулює іменами в DNS

Для Chrome перевірка CNAME не може бути додана, оскільки API dns.resolve() доступний тільки для додатків Firefox і не підтримується в Chrome. З точки зору продуктивності визначення CNAME не повинно призвести до появи додаткових накладних витрат, крім витрат процесорних ресурсів на повторне застосування правил для іншого імені, тому що при зверненні до ресурсу браузер вже виконав резолвінг і значення має бути прокешований. Метод захисту може бути обійдений за допомогою прямої прив'язки імені до IP без застосування CNAME, але такий підхід ускладнює супровід (у разі зміни IP-адреси рекламної мережі потрібно буде змінити дані на всіх DNS-серверах видавців) і може бути обійдений через створення чорного списку IP-адреси трекерів.

Джерело: opennet.ru

Додати коментар або відгук