Anpassung des CNAME-Uncloaking-Codes für die neue Option `ipaddress=`

 (github.com/gorhill)
1 Punkte von GN⁺ 2024-10-08 | 1 Kommentare | Auf WhatsApp teilen

  • Commit-Beschreibung

    • Der DNS-Auflösungscode wurde verbessert, damit er besser für CNAME- und IP-Adressfilterung geeignet ist
    • Mit der Option ipaddress= kann nun das Root-Dokument blockiert werden
    • Zugehöriges Issue: uBlockOrigin/uBlock-issues#2792

  • Hinweise

    • Verwendet wird die erste IP-Adresse aus der von der Methode dns.resolve() zurückgegebenen IP-Adressliste
    • Welche IP-Adresse der Browser tatsächlich verwendet, ist nicht bekannt und bleibt eine Vermutung
    • Die genaue vom Browser verwendete IP-Adresse kann erst zum Zeitpunkt von onHeadersReceived bestätigt werden

  • Mögliche künftige Verbesserungen

    • Es könnte eine Funktion hinzugefügt werden, die der Filter-Engine die vollständige Liste der IP-Adressen bereitstellt
    • Dennoch lässt sich nicht mit Sicherheit sagen, welche IP-Adresse der Browser letztlich verwenden wird

  • Zusammenfassung von GN⁺

    • Dieser Commit verbessert die DNS-Auflösungsfunktion von uBlock Origin und ermöglicht IP-adressbasierte Filterung
    • Eine Einschränkung bleibt, dass die vom Browser tatsächlich verwendete IP-Adresse nicht bekannt ist
    • Diese Funktion kann nützlich sein, um Werbeblockierung und Datenschutz zu stärken
    • Andere Werbeblocker-Erweiterungen mit ähnlichen Funktionen sind Adblock Plus und Ghostery

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-10-08
Hacker-News-Kommentar
  • uBlock Origin wird unter Firefox schon lange unterstützt, und das ist keine neue Funktion, sondern ein Code-Refactoring.
  • Falls Chrome uBlock Origin blockiert, plane ich, als Browser zu Firefox zu wechseln.
  • uBlock Origin macht Firefox deutlich besser und ist einer der wichtigsten Gründe, warum das Surfen im Internet überhaupt möglich ist.
  • Manifest v3 ist problematisch, weil es keine Echtzeit-Code-Heuristiken zulässt. Im Wettbewerb mit Werbetreibenden liefert Google damit Waffen an beide Seiten.
  • CNAME-Cloaking bedeutet, dass Werbeseiten zufällig erzeugte Subdomains verwenden können, die auf Wildcard-Records verweisen.
  • Ich kenne den aktuellen Stand nicht, ob Chrome uBlock Origin blockieren wird, aber da es Cookies von Drittanbietern zulässt, scheint es möglich.
  • uBlock Origin hat diese Funktion seit Version 1.34.0 (bzw. 1.25.0 in den erweiterten Einstellungen).
  • Einige DNS-Server implementieren Funktionen, die wie serverseitig aufgelöste CNAMEs arbeiten.
  • Ein Beispiel für CNAME-Cloaking ist, dass SaaS-Anbieter A eine bestimmte IP-Adresse nutzt, um Ad-Tracking-Software bereitzustellen, und Unternehmen Q eine Subdomain einrichtet, um das Tracking zu ermöglichen.
  • Um das Problem des CNAME-Cloaking zu lösen, müssen Erweiterungen wie uBlock Origin nicht nur die Zieldomain einer Anfrage sehen können, sondern auch die zugrunde liegende IP-Adresse dieser Domain.
  • Es werden Informationen zum Status von uBlock Origin in Brave, Edge und Opera benötigt.