uBlock Origin для Firefox защищает от нового метода отслеживания

2019-11-20 5627 комментарии
Новейшая версия контент-фильтра uBlock Origin для браузера Mozilla Firefox получила функцию для блокировки нового метода отслеживания, который в последнее время стал использоваться на сайтах

uBlock Origin для Firefox защищает от нового метода отслеживания

Проблема была обнаружена 10 дней назад пользователем GitHub под ником Aeris. Некоторые веб-ресурсы стали использовать канонические имена (CNAME) для обхода фильтрации контента. Обычно блокируются именно сторонние трекеры, а собственные источники, например поддомены, игнорируются, если они только не являются известными распространителями онлайн рекламы.

Для блокировщиков обнаружение такого вида отслеживания является достаточно сложной задачей. Расширения должны раскрыть псевдонимы имен хостов, чтобы предоставить пользователю необходимую информацию и предложить действия.

Раймонд Хилл (Raymond Hill), разработчик uBlock Origin, нашел способ, чтобы обнаружить новый метод отслеживания в Mozilla Firefox.

Примечание: почему только в Firefox? Дело в том, что Mozilla создала DNS API, который может использоваться для проверки CNAME, а у Google подобного интерфейса нет. Таким образом, на данный момент защититься от данного метода отслеживания в Google Chrome не получится. Хилл подчеркнул, что в браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.

Пользователи Firefox, установившие новую версию uBlock Origin, получат запрос на предоставление нового разрешения (Доступ к информации об IP-адресе и имени компьютера). Это необходимо сделать, чтобы разблокировать доступ к DNS API.

uBlock Origin

Пользователи Firefox могут активировать новую функцию, выполнив следующие действия:

  • Откройте Панель управления uBlock Origin в интерфейсе расширения.
  • На вкладке "Настройки" отметьте галочку около опции «Я опытный пользователь»
  • Нажмите кнопку настроек рядом с опцией, чтобы открыть расширенные параметры
  • Измените значение параметра cnameAliasList на *

uBlock Origin

После применения изменений имена хостов будут проходить фильтрацию uBlock Origin. В журнале они будут выделены синим цветом.

Сетевые запросы, в которых имя хоста будет отличаться от исходного имени хоста, будут проходить фильтрацию uBlock Origin с использованием фактического имени хоста. Таким образом, uBlock Origin теперь позволяет обрабатывать не только сторонние (third-party) трекеры, но и собственные (first-party) трекеры сайтов, благодаря взаимодействию с интерфейсом browser.dns в Firefox.

Звездочка в параметре cnameAliasList означает, что процесс фильтрации будет выполняться для любого имени хоста, отличающегося от исходного имени. Это означает, что определенное количество запросов будут обрабатываться uBlock Origin дважды.

Хилл сообщил:

Следующим шагом станет выбор оптимального метода для взаимодействия между обработчиками списков фильтрации и uBlock Origin с целью раскрытия определенных имен хостов, потому что выполнять эту операцию для всех имен хостов – не лучшая идея из-за большого количества повторяющихся запросов. Пользователи не получают от этого никакой выгоды, а лишь сталкиваются с дополнительной нагрузкой, например, когда проверяются CDN, которые часто связываются с сайтом.

Хилл хочет переключиться на использование поддерживаемого списка известных нарушителей для uBlock Origin (UMatrix также будет поддерживать), чтобы расширение игнорировало другие имена хоста.

Пользователи Firefox могут изменить настройки браузера, чтобы защититься от нового метода отслеживания. Пользователям браузеров на Chromium такая защита недоступна, потому что соответствующие API на данный момент не поддерживаются.

© . По материалам Ghacks

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества