新版本允許 Firefox 使用者阻止一項用於追蹤行動和替換廣告單元的新技術,該技術基於在當前網站網域內的 DNS 中建立單獨的子網域。 建立的子網域連結到廣告網路伺服器(例如,建立 CNAME 記錄 f7ds.liberation.fr,指向追蹤伺服器 liberation.eulerian.net),因此廣告程式碼正式從與廣告網路伺服器相同的主網域載入地點。 子網域的名稱以隨機識別碼的形式選擇,這使得透過遮罩阻止變得困難,因為與廣告網路關聯的子網域難以與用於載入頁面上的其他本機資源的子網域區分開。
新版本uBlock Origin中透過CNAME確定關聯的主機
從效能的角度來看,定義 CNAME 不應該引入任何額外的開銷,除了浪費 CPU 資源來重新應用不同名稱的規則之外,因為當存取資源時,瀏覽器已經解析並且必須快取該值。 安裝新版本時,您需要授予檢索 DNS 資訊的權限。
基於CNAME驗證的附加保護方法可以透過直接將名稱與IP綁定而不使用CNAME來繞過,但這種方法使基礎設施的維護和維護變得複雜(如果廣告網路的IP位址發生變化,則需要更改發布者的所有DNS 伺服器上的資料),並且可以透過建立追蹤器IP 位址黑名單來繞過。 在 Chrome 的 uBlock Origin 版本中,CNAME 驗證不起作用,因為 API
來源: opennet.ru