В новейшую версию контент-фильтра uBlock Origin для браузера Mozilla Firefox внедрили функцию для блокировки нового метода отслеживания. Сайты стали использовать канонические имена (CNAME) для обхода фильтрации контента. До этого блокировались именно сторонние трекеры, а собственные источники, в том числе поддомены, игнорировались.
Разработчик uBlock Origin Раймонд Хилл выяснил, как обнаружить новый метод отслеживания в Mozilla Firefox. Он сработает именно в этом браузере, так как DNS API может использоваться для проверки CNAME. Google же подобным интерфейсом не обладает. В браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.
Пользователи Firefox с новой версией uBlock Origin получат запрос на предоставление нового разрешения (Доступ к информации об IP-адресе и имени компьютера). Это необходимо, чтобы разблокировать доступ к DNS API.
Они могут активировать новую функцию следующим образом:
- открыть Панель управления uBlock Origin в интерфейсе расширения,
- на вкладке «Настройки» отметить галочку около опции «Я опытный пользователь»,
- нажать кнопку настроек рядом с опцией, чтобы открыть расширенные параметры,
- изменить значение параметра cnameAliasList на *
После применения изменений имена хостов будут проходить фильтрацию uBlock Origin. В журнале их отличит выделение синим цветом.
Сетевые запросы, в которых имя хоста будет отличаться от исходного имени, будут проходить фильтрацию uBlock Origin с использованием фактического имени. uBlock Origin теперь позволяет обрабатывать не только сторонние (third-party) трекеры, но и собственные (first-party) трекеры сайтов, благодаря взаимодействию с интерфейсом browser.dns в Firefox.
Звездочка в параметре cnameAliasList означает, что процесс фильтрации будет выполняться для любого имени хоста, отличающегося от исходного имени, то есть определенное количество запросов будут обрабатываться uBlock Origin дважды.
По словам Хилла, следующим этапом станет выбор оптимального метода для взаимодействия между обработчиками списков фильтрации и uBlock Origin для раскрытия определенных имен хостов. Разработчик намерен переключиться на использование поддерживаемого списка известных нарушителей для uBlock Origin, чтобы расширение игнорировало другие имена хоста.
Чтобы защититься от нового метода отслеживания, пользователи Firefox могут изменить настройки браузера.
С 2020 года в Mozilla появится опция отключения push-уведомлений в Firefox. Это позволит сделать индикатор в адресной строке. Такое решение Mozilla приняла после проведенного исследования, которое показало, что пользователи игнорируют около 99% уведомлений и активно отклоняют 48% при их появлении.
Кроме того, разработка Firefox решила прекратить поддержку дополнений, которые устанавливают обходным путем через прямое копирование файлов в каталог с дополнениями.
В команде браузера отметили, что загруженные расширения часто вызывают проблемы у пользователей, поскольку они не выбирали их установку и не могут удалить их из диспетчера надстроек. Кроме того, данный механизм также использовался для установки вредоносных программ в Firefox.
В Firefox 73, которая выйдет 11 февраля, дополнения еще будут работать. Однако их перенесут из общего для всех экземпляров браузера каталога в индивидуальные профили пользователей.
В версии Firefox 74, которая ожидается 10 марта, поддержка данных дополнений прекратится.
Комментарии (19)
Thoth777
24.11.2019 17:10+21Как же бесят эти пуш уведомления и сайты, на который так зайдешь случайно раз в жизни, а они тебе: «ваш город звездюйск, мы угадали?», «приложение просит дотуп к геоданным», «здрассти меня зовут пися камушкин, чем могу помочь?», «оповещать вас о наших новостях?»
В анубис пусть себе забьют воронку продаж, псы маркетологические.
Ommonick
24.11.2019 17:29+4Маркетологические ходы (пуши, баннеры, всплывашки) очень часто идут вразрез с ожиданиями искушеного интернет-пользователя. И мне кажется огнелис делает хорошие шаги в сторону повышения лояльности последних. По крайней мере на телефоне я уже привык к возможности поставить Firefox и накатить на него ublock origin, и в ус не дуть. А в Chrome после нескольких минут сёрфинга на условных оверклокерах да и на том же хабре обилие ad'ов подзабодолбало.
cyberly
25.11.2019 00:58Есть еще более изощренные тролли — у них все время выскакивает этот запрос местоположения, но… разрешай-не разрешай — ничего не работает — «Москва и область». Таков, например, один известный французский магазин стройматериалов на букву «Л».
namikiri
25.11.2019 11:04Отключите эти бесячие запросы на показ уведомлений.
В Firefox это делается так
Barabek
25.11.2019 08:33Чет я половину из статьи не понял. FF юзаю, про ublock не слышал. Ясно, что есть какой-то параллельный мир с некими трекерами, которые что-то хитрят и мутят против меня. Надо разбираться в общем...
namikiri
25.11.2019 11:02Интересно, а та самая защита Firefox умеет таким образом подрезать трекеры? Если нет — стоит научить!
qw1
25.11.2019 19:15Защита умела подрезать трекеры на отдельном домене, но не те, о которых статья.
Видимо, потому рекламные сети зашевелились и выкатили это изобретение — одно дело, их режут расширением (AdBlock), другое дело, когда чистый браузер со стандартными настройками.
Возможно, это был плохой ход со стороны FF: война с рекламщиками продолжится, и вместо того, чтобы делать что-то полезное (а задача борьбы с рекламой и так успешно решается расширениями), будет повтор и доведение до ума уже существующей функциональности, война с интернет-гигантами (что может сказаться на рыночной доле).
DrGluck07
25.11.2019 11:23Кстати о FF. Уже неделю он работает следующим образом: после старта системы один раз нормально стартует, но если его закрыть и снова открыть, то стартует только в безопасном режиме. Если выбрать опцию «перезапустить с дополнениями», то продолжает нормально работать.
Самое интересное, что нормально запускается ровно один раз в день. Т.е. перезагрузка системы не влияет.
Удалял всякие кеши, не помогает. Отключал все дополнения, всё равно хочет безопасный режим.
linux_art
28.11.2019 10:48Было такое поведение, вылечилось удалением языкового пакета от старой версии огнелиса.
DrGluck07
28.11.2019 11:15Спасибо. Вчера это почему-то само вылечилось, может обновление приехало или звёзды сложились удачно.
Gamliel_Fishkin
28.11.2019 12:42У меня такой проблемы и не было. Debian GNU/Linux 10 (buster) 64-bit, MATE 1.20.4, Firefox 68.2.0esr.
inoyakaigor
25.11.2019 12:16изменить значение параметра cnameAliasList на *
Добавляю и эта строчка тут же исчезает. Версия uBlock последняя (по крайней мере обновлений FF не находит). Что делать? Куды бечь? Кому писать?
algotrader2013
Так и не понял, как они 1st-party заблокируют, если сайт на едином ip и бекенде процессит как пользовательские запросы, так и трекинг. Или если владелец сайта через reverse proxy на трекалки пускает запросы.
Но все равно путь правильный. Интернет надо потихоньку от грязи очищать.
Evengard
Многие так не делают, а просто кидают cname с track.sitedomain.com на track.google.com, например.
qw1
А есть ли способ получить общий идентификатор отслеживания? Условный track.google.com использовался везде одинаковый, потому что к нему привязаны cookie. А так на каждом сайте будут независимые идентификаторы?