новий випуск блокувальника небажаного контенту , що забезпечує блокування реклами, шкідливих елементів, коду для відстеження переміщення, JavaScript-майнерів та інших елементів, що заважають нормальній роботі. Доповнення uBlock Origin відрізняється високою продуктивністю та економним витрачанням пам'яті, і дозволяє не тільки позбутися настирливих елементів, а й скоротити споживання ресурсів та прискорити завантаження сторінок.
У новій версії для користувачів Firefox забезпечено блокування нової техніки відстеження переміщень та підстановки рекламних блоків, що базується на створенні в DNS окремого піддомену в рамках домену поточного сайту. Піддомен, що створюється, посилається на сервер рекламної мережі (наприклад, створюється CNAME-запис f7ds.liberation.fr, що вказує на сервер трекінгу liberation.eulerian.net), тому рекламний код формально завантажується з того ж первинного домену, що і сайт. Ім'я для піддомену вибирається у формі випадкового ідентифікатора, що ускладнює блокування по масці, тому що піддомен, що зв'язується з рекламною мережею, важко відрізнити від піддоменів для завантаження інших локальних ресурсів сторінки.
У новій версії uBlock Origin для визначення пов'язаного через CNAME хоста виклик для імені в DNS, що дозволяє застосувати списки блокування і для імен, що перенаправляються через CNAME.
З точки зору продуктивності визначення CNAME не повинно призвести до появи додаткових накладних витрат, крім витрат процесорних ресурсів на повторне застосування правил для іншого імені, тому що при зверненні до ресурсу браузер вже виконав резолвінг, і значення має бути прокешовано. При встановленні нової версії потрібно надати повноваження для отримання інформації з DNS.
Доданий метод захисту на основі перевірки CNAME може бути обійдений за допомогою прямої прив'язки імені до IP без використання CNAME, але такий підхід ускладнює супровід та підтримку інфраструктури (у разі зміни IP-адреси рекламної мережі потрібно буде змінити дані на всіх DNS-серверах видавців) і може бути обійшов через створення чорного списку IP-адрес трекерів. У збиранні uBlock Origin для Chrome перевірка CNAME не працює, оскільки API доступний тільки для додатків Firefox і не підтримується в Chrome.
Джерело: opennet.ru