新版本允许 Firefox 用户阻止一项用于跟踪移动和替换广告单元的新技术,该技术基于在当前站点域内的 DNS 中创建一个单独的子域。 创建的子域链接到广告网络服务器(例如,创建 CNAME 记录 f7ds.liberation.fr,指向跟踪服务器 liberation.eulerian.net),因此广告代码正式从与广告网络服务器相同的主域加载地点。 子域的名称以随机标识符的形式选择,这使得通过掩码阻止变得困难,因为与广告网络关联的子域难以与用于加载页面上的其他本地资源的子域区分开。
新版本uBlock Origin中通过CNAME确定关联的主机
从性能角度来看,定义 CNAME 不应该引入任何额外的开销,除了浪费 CPU 资源来重新应用不同名称的规则之外,因为当访问资源时,浏览器已经解析并且必须缓存该值。 安装新版本时,您需要授予检索 DNS 信息的权限。
基于CNAME验证的附加保护方法可以通过直接将名称与IP绑定而不使用CNAME来绕过,但这种方法使基础设施的维护和维护变得复杂(如果广告网络的IP地址发生变化,则需要更改发布者的所有 DNS 服务器上的数据),并且可以通过创建跟踪器 IP 地址黑名单来绕过。 在 Chrome 的 uBlock Origin 版本中,CNAME 验证不起作用,因为 API
来源: opennet.ru