uBlock Origin 用戶 廣告網路和網路分析系統使用一種新技術來追蹤行動和替換廣告區塊,該技術在 uBlock Origin 和其他附加元件中未被阻止,以過濾掉不需要的內容。
該方法的本質是,想要放置程式碼來追蹤或顯示廣告的網站擁有者在DNS 中建立一個單獨的子網域,該子網域引用廣告網路或Web 分析伺服器(例如,建立CNAME 記錄f7ds.liberation.fr )指向追蹤伺服器 liberation.eulerian.net)。 這樣,廣告代碼就會從與網站相同的主網域正式加載,因此不會被封鎖。 子網域的名稱以隨機識別碼的形式選擇,這使得透過遮罩阻止變得困難,因為與廣告網路關聯的子網域難以與用於載入頁面上的其他本機資源的子網域區分開。
開發商 uBlock 起源 使用 DNS 中的名稱以確定透過 CNAME 關聯的主機。 方法 以。。。開始
實驗性發布 為 。 若要啟動進階設定中的檢查,您應該將 cnameAliasList 的值設為“*”,在這種情況下,所有針對黑名單的檢查都將針對透過 CNAME 定義的名稱重複。 安裝更新時,您需要取得檢索 DNS 資訊的權限。
對於Chrome,無法新增CNAME檢查,因為API 僅適用於 Firefox 中的加載項,Chrome 中不支援。 從效能角度來看,定義 CNAME 不應該引入任何額外的開銷,除了浪費 CPU 資源來重新應用不同名稱的規則之外,因為當存取資源時,瀏覽器已經解析並且必須快取該值。 這種保護方式可以透過直接將名稱與IP掛鉤而不使用CNAME來繞過保護,但這種方式維護起來比較複雜(如果廣告網路的IP位址發生變化,就需要更改發布商所有DNS伺服器上的數據) )並且可以透過建立黑名單追蹤器 IP 位址來繞過。
來源: opennet.ru