Проблема была обнаружена 10 дней назад пользователем GitHub под ником Aeris. Некоторые веб-ресурсы стали использовать канонические имена (CNAME) для обхода фильтрации контента. Обычно блокируются именно сторонние трекеры, а собственные источники, например поддомены, игнорируются, если они только не являются известными распространителями онлайн рекламы.
Для блокировщиков обнаружение такого вида отслеживания является достаточно сложной задачей. Расширения должны раскрыть псевдонимы имен хостов, чтобы предоставить пользователю необходимую информацию и предложить действия.
Раймонд Хилл (Raymond Hill), разработчик uBlock Origin, нашел способ, чтобы обнаружить новый метод отслеживания в Mozilla Firefox.
Примечание: почему только в Firefox? Дело в том, что Mozilla создала DNS API, который может использоваться для проверки CNAME, а у Google подобного интерфейса нет. Таким образом, на данный момент защититься от данного метода отслеживания в Google Chrome не получится. Хилл подчеркнул, что в браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.
Пользователи Firefox, установившие новую версию uBlock Origin, получат запрос на предоставление нового разрешения (Доступ к информации об IP-адресе и имени компьютера). Это необходимо сделать, чтобы разблокировать доступ к DNS API.
Пользователи Firefox могут активировать новую функцию, выполнив следующие действия:
- Откройте Панель управления uBlock Origin в интерфейсе расширения.
- На вкладке "Настройки" отметьте галочку около опции «Я опытный пользователь»
- Нажмите кнопку настроек рядом с опцией, чтобы открыть расширенные параметры
- Измените значение параметра cnameAliasList на *
После применения изменений имена хостов будут проходить фильтрацию uBlock Origin. В журнале они будут выделены синим цветом.
Сетевые запросы, в которых имя хоста будет отличаться от исходного имени хоста, будут проходить фильтрацию uBlock Origin с использованием фактического имени хоста. Таким образом, uBlock Origin теперь позволяет обрабатывать не только сторонние (third-party) трекеры, но и собственные (first-party) трекеры сайтов, благодаря взаимодействию с интерфейсом browser.dns в Firefox.
Звездочка в параметре cnameAliasList означает, что процесс фильтрации будет выполняться для любого имени хоста, отличающегося от исходного имени. Это означает, что определенное количество запросов будут обрабатываться uBlock Origin дважды.
Хилл сообщил:
Следующим шагом станет выбор оптимального метода для взаимодействия между обработчиками списков фильтрации и uBlock Origin с целью раскрытия определенных имен хостов, потому что выполнять эту операцию для всех имен хостов – не лучшая идея из-за большого количества повторяющихся запросов. Пользователи не получают от этого никакой выгоды, а лишь сталкиваются с дополнительной нагрузкой, например, когда проверяются CDN, которые часто связываются с сайтом.
Хилл хочет переключиться на использование поддерживаемого списка известных нарушителей для uBlock Origin (UMatrix также будет поддерживать), чтобы расширение игнорировало другие имена хоста.
Пользователи Firefox могут изменить настройки браузера, чтобы защититься от нового метода отслеживания. Пользователям браузеров на Chromium такая защита недоступна, потому что соответствующие API на данный момент не поддерживаются.
Обновления программ, что нового
• Сервисы «Яндекса» столкнулись с крупным сбоем из-за аварии в дата-центре
• Обновление Comss.one DNS: Доступ к T3 Chat, Guilded, MongoDB и другим популярным сервисам
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2135 WHQL для процессоров Intel 7-10 поколения
• Новая бета-версия Steam исправляет ошибки с детскими аккаунтами и улучшает расчёт загрузки
• Обновление Intel ARC Game On Driver 32.0.101.6653 Non-WHQL. Поддержка inZOI, KARMA: The Dark World, The First Berserker: Khazan
• Загрузка приложений и игр в RuStore для Android стала на 25% быстрее