par Martin Brinkmann le 20 novembre 2019 dans Firefox
3 commentaires
La dernière version du contenu bloqueur uBlock Origine pour le navigateur web Mozilla Firefox inclut une nouvelle fonctionnalité pour détecter une nouvelle première partie méthode de suivi que certains sites ont commencé à utiliser récemment.
La question a d’abord été signalée il y a dix jours par l’utilisateur Aeris sur le projet GitHub page. Certains sites ont commencé à utiliser canoniques des enregistrements de nom (Cname) pour contourner les filtres utilisés dans les bloqueurs de contenu. La première partie des ressources, par exemple un sous-domaine, ne sont pas bloqués usuall, sauf s’ils sont connus pour servir uniquement de la publicité.
Le principal problème à partir d’un blocage de contenu point de vue est que l’identification et la détection est difficile. Les extensions aurait à supprimer l’alias de noms d’hôte dans le but de fournir à l’utilisateur des informations et la capacité de faire quelque chose à ce sujet.
Raymond Hill, le développeur de uBlock Origine, a trouvé un moyen de faire face à la nouvelle de la première partie méthode de suivi dans Mozilla Firefox.
Note: Pourquoi seulement Firefox? Parce que Mozilla a créé DNS Api qui peut être utilisé pour exposer le CNAME alors que Google n’a pas. Pour l’instant, il n’est pas possible de se protéger contre cette forme de suivi dans Google Chrome. Hill écrit “Mieux partir du principe qu’il ne peut pas être fixé sur Chrome si elle ne prend pas en charge la bonne API”.
Les utilisateurs de Firefox qui mise à niveau vers la dernière version de uBlock Origine, peut constater une nouvelle demande d’autorisation d’Accès (adresse IP et le nom d’hôte de l’information). Cela est nécessaire pour déverrouiller l’accès au DNS de l’API dans l’extension de navigateur.
Les utilisateurs de Firefox qui dirigent l’extension devez effectuer les opérations suivantes pour configurer correctement sur leur fin:
- Ouvrez les Paramètres de l’extension, par exemple à partir de about:addons ou en cliquant sur l’icône tableau de bord dans le uBlock Origine de l’interface.
- Cochez la case “je suis un utilisateur avancé” case sur la première page qui s’ouvre.
- Activer les paramètres de l’icône à côté de l’option pour ouvrir les paramètres avancés.
- Modifier la valeur du paramètre cnameAliasList à *.
Le changement s’exécute le réel de noms d’hôtes à travers le filtrage qui uBlock Origine s’applique de nouveau. Le journal met en lumière ces en bleu.
Les demandes de réseau pour lequel le nom d’hôte réel diffère de l’originale de nom de domaine sera relu par uBO du moteur de filtrage en utilisant le nom d’hôte réel. [..] Peu importe, uBO est maintenant équipé pour faire face à la 3e partie déguisé en 1ère partie aussi loin que Firefox est le navigateur.dns permet.
Le réglage du générique signifie que le processus est fait pour n’importe quel nom d’hôte qui diffère; cela fonctionne, mais cela signifie qu’un certain nombre de demandes de réseau sont traitées deux fois par uBlock Origine.
La prochaine étape est pour moi de choisir une façon convaincante pour le filtre de la liste des mainteneurs pour être en mesure de dire uBO pour supprimer spécifique des noms d’hôtes, que le fait de faire cela par défaut pour tous les hôtes n’est pas une bonne idée, car cela pourrait provoquer une énorme quantité de demandes de réseau pour être évalué deux fois avec aucun avantage pour les utilisateurs de base (paramètres par défaut/lists) tout en ayant à subir une surcharge inutile, par exemple lorsqu’il concerne Cdn qui sont souvent un alias pour le site de les utiliser.
Hill souhaite passer à l’aide d’une liste gérée par des délinquants connus que uBlock Origine (UMatrix soutiendra aussi) va traiter tout en laissant tout autre nom d’hôte intacte.
Le Mot De La Fin
Les utilisateurs de Firefox peuvent changer la configuration pour vous assurer qu’ils sont protégés contre cette nouvelle forme de suivi. De chrome, les utilisateurs ne peuvent pas parce que le navigateur de l’Api pour les extensions n’ont pas les capacités au moment de la rédaction.