uBlock Origin 用户 广告网络和网络分析系统使用一种新技术来跟踪移动和替换广告块,该技术在 uBlock Origin 和其他附加组件中未被阻止,以过滤掉不需要的内容。
该方法的本质是,想要放置代码来跟踪或显示广告的网站所有者在 DNS 中创建一个单独的子域,该子域引用广告网络或 Web 分析服务器(例如,创建 CNAME 记录 f7ds.liberation.fr)指向跟踪服务器 liberation.eulerian.net)。 这样,广告代码就会从与网站相同的主域正式加载,因此不会被阻止。 子域的名称以随机标识符的形式选择,这使得通过掩码阻止变得困难,因为与广告网络相关联的子域难以与用于在页面上加载其他本地资源的子域区分开。
开发商 uBlock 起源 使用 DNS 中的名称以确定通过 CNAME 关联的主机。 方法 从...开始
实验性发布 为 。 要激活高级设置中的检查,您应该将 cnameAliasList 的值设置为“*”,在这种情况下,所有针对黑名单的检查都将针对通过 CNAME 定义的名称重复进行。 安装更新时,您需要获得检索 DNS 信息的权限。
对于Chrome,无法添加CNAME检查,因为API 仅适用于 Firefox 中的附加组件,Chrome 中不支持。 从性能的角度来看,定义 CNAME 不应该引入任何额外的开销,除了浪费 CPU 资源来重新应用不同名称的规则之外,因为当访问资源时,浏览器已经解析并且必须缓存该值。 这种保护方式可以通过直接将名称与IP挂钩而不使用CNAME来绕过保护,但这种方式维护起来比较复杂(如果广告网络的IP地址发生变化,就需要更改发布商所有DNS服务器上的数据) )并且可以通过创建黑名单跟踪器 IP 地址来绕过。
来源: opennet.ru