Prohoster > Blog > tin tức mạng > uBlock Origin bổ sung tính năng bảo vệ chống lại phương pháp theo dõi mới thao túng tên DNS

uBlock Origin bổ sung tính năng bảo vệ chống lại phương pháp theo dõi mới thao túng tên DNS

uBlock người dùng gốc nhận thấy việc các mạng quảng cáo và hệ thống phân tích trang web sử dụng một kỹ thuật mới để theo dõi chuyển động và thay thế các khối quảng cáo, không bị chặn trong uBlock Origin và các tiện ích bổ sung khác để lọc nội dung không mong muốn.

Bản chất của phương pháp này là chủ sở hữu trang web muốn đặt mã để theo dõi hoặc hiển thị quảng cáo sẽ tạo một tên miền phụ riêng trong DNS đề cập đến mạng quảng cáo hoặc máy chủ phân tích trang web (ví dụ: bản ghi CNAME f7ds.liberation.fr được tạo trỏ đến máy chủ theo dõi giải phóng.eulerian.net). Bằng cách này, mã quảng cáo được tải chính thức từ cùng một miền chính với trang web và do đó không bị chặn. Tên cho tên miền phụ được chọn ở dạng mã định danh ngẫu nhiên, điều này khiến việc chặn bằng mặt nạ trở nên khó khăn vì tên miền phụ được liên kết với mạng quảng cáo khó phân biệt với tên miền phụ để tải các tài nguyên cục bộ khác trên trang.

Nhà phát triển uBlock Origin đề nghị sử dụng giải quyết tên trong DNS để xác định máy chủ được liên kết qua CNAME. Phương pháp thực hiện bắt đầu bằng
phát hành thử nghiệm uBlock Origin 1.24.1b3 cho Firefox. Để kích hoạt kiểm tra trong cài đặt nâng cao, bạn nên đặt giá trị của cnameAliasList thành “*”, trong trường hợp này tất cả các kiểm tra đối với danh sách đen sẽ bị trùng lặp đối với các tên được xác định qua CNAME. Khi cài đặt bản cập nhật, bạn sẽ cần được cấp quyền truy xuất thông tin DNS.

uBlock Origin bổ sung tính năng bảo vệ chống lại phương pháp theo dõi mới thao túng tên DNS

Đối với Chrome, không thể thêm kiểm tra CNAME vì API dns.resolve() Chỉ khả dụng cho các tiện ích bổ sung trong Firefox và không được hỗ trợ trong Chrome. Từ quan điểm hiệu suất, việc xác định CNAME không được đưa ra bất kỳ chi phí bổ sung nào ngoài việc lãng phí tài nguyên CPU khi áp dụng lại quy tắc cho một tên khác, vì khi tài nguyên được truy cập, trình duyệt đã được giải quyết và giá trị phải được lưu vào bộ đệm . Phương pháp bảo vệ có thể được bỏ qua bằng cách liên kết trực tiếp tên với IP mà không cần sử dụng CNAME, nhưng phương pháp này làm phức tạp việc bảo trì (nếu địa chỉ IP của mạng quảng cáo bị thay đổi, sẽ cần phải thay đổi dữ liệu trên tất cả máy chủ DNS của nhà xuất bản ) và có thể được bỏ qua bằng cách tạo địa chỉ IP theo dõi trong danh sách đen.

Nguồn: opennet.ru

Thêm một lời nhận xét