新发布的不当内容拦截器 ,它可以阻止广告、恶意元素、跟踪代码、JavaScript 挖矿程序和其他干扰正常操作的元素。 uBlock Origin插件的特点是高性能和经济的内存消耗,不仅可以让您摆脱烦人的元素,还可以减少资源消耗并加快页面加载速度。
新版本允许 Firefox 用户阻止一项用于跟踪移动和替换广告单元的新技术,该技术基于在当前站点域内的 DNS 中创建一个单独的子域。 创建的子域链接到广告网络服务器(例如,创建 CNAME 记录 f7ds.liberation.fr,指向跟踪服务器 liberation.eulerian.net),因此广告代码正式从与广告网络服务器相同的主域加载地点。 子域的名称以随机标识符的形式选择,这使得通过掩码阻止变得困难,因为与广告网络关联的子域难以与用于加载页面上的其他本地资源的子域区分开。
新版本uBlock Origin中通过CNAME确定关联的主机 挑战 DNS 中的名称,允许您将阻止列表应用于通过 CNAME 重定向的名称。
从性能角度来看,定义 CNAME 不应该引入任何额外的开销,除了浪费 CPU 资源来重新应用不同名称的规则之外,因为当访问资源时,浏览器已经解析并且必须缓存该值。 安装新版本时,您需要授予检索 DNS 信息的权限。
基于CNAME验证的附加保护方法可以通过直接将名称与IP绑定而不使用CNAME来绕过,但这种方法使基础设施的维护和维护变得复杂(如果广告网络的IP地址发生变化,则需要更改发布者的所有 DNS 服务器上的数据),并且可以通过创建跟踪器 IP 地址黑名单来绕过。 在 Chrome 的 uBlock Origin 版本中,CNAME 验证不起作用,因为 API 仅适用于 Firefox 中的附加组件,Chrome 中不支持。
来源: opennet.ru