Correction du code de désoccultation des CNAME pour prendre en compte la nouvelle option `ipaddress=`

 (github.com/gorhill)
1 points par GN⁺ 2024-10-08 | 1 commentaires | Partager sur WhatsApp

  • Description du commit

    • Le code de résolution DNS a été amélioré afin de mieux convenir au filtrage des CNAME et des adresses IP
    • L’option ipaddress= permet désormais de bloquer le document racine
    • Problème associé : uBlockOrigin/uBlock-issues#2792

  • Points d’attention

    • L’adresse IP utilisée est la première de la liste des adresses IP renvoyées par la méthode dns.resolve()
    • Il est impossible de savoir quelle adresse IP le navigateur utilisera réellement ; il ne s’agit que d’une supposition
    • L’adresse IP exacte utilisée par le navigateur ne peut être vérifiée qu’au moment de onHeadersReceived

  • Possibilités d’amélioration futures

    • Une fonctionnalité pourrait être ajoutée pour fournir au moteur de filtrage la liste complète des adresses IP
    • Cependant, il reste impossible de savoir avec certitude quelle adresse IP le navigateur utilisera finalement

  • Résumé de GN⁺

    • Ce commit améliore la fonction de résolution DNS de uBlock Origin pour permettre un filtrage basé sur les adresses IP
    • Il existe une limite liée au fait qu’il est impossible de connaître l’adresse IP réellement utilisée par le navigateur
    • Cette fonctionnalité peut être utile pour renforcer le blocage des publicités et la protection de la vie privée
    • D’autres extensions de blocage publicitaire offrant des fonctions similaires incluent Adblock Plus et Ghostery

À lire aussi

1 commentaires

 
GN⁺ 2024-10-08
Commentaire Hacker News
  • uBlock Origin est pris en charge depuis longtemps sur Firefox, et il ne s’agit pas d’une nouvelle fonctionnalité mais d’une refactorisation du code.
  • Si Chrome bloque uBlock Origin, il est prévu de basculer les extensions vers Firefox.
  • uBlock Origin rend Firefox nettement meilleur et constitue l’une des principales raisons qui rendent la navigation sur Internet possible.
  • Manifest v3 pose problème, car il n’autorise pas les heuristiques de code en temps réel. Dans la compétition avec les annonceurs, Google joue le rôle de celui qui fournit des armes aux deux camps.
  • Le CNAME cloaking signifie que les sites publicitaires peuvent utiliser des sous-domaines générés aléatoirement pointant vers des enregistrements wildcard.
  • On ne sait pas quelle est la dernière situation concernant un éventuel blocage de uBlock Origin par Chrome, mais comme les cookies tiers sont autorisés, c’est possible.
  • uBlock Origin dispose de cette fonctionnalité depuis la version 1.34.0 (ou 1.25.0 dans les paramètres avancés).
  • Certains serveurs DNS implémentent des fonctionnalités qui agissent comme des CNAME résolus côté serveur.
  • Comme exemple de CNAME cloaking, un fournisseur SaaS A utilise une adresse IP spécifique pour fournir un logiciel de suivi publicitaire, et l’entreprise Q configure un sous-domaine pour permettre ce suivi.
  • Pour résoudre le problème du CNAME cloaking, des extensions comme uBlock Origin doivent pouvoir voir non seulement le domaine de destination de la requête, mais aussi l’adresse IP sous-jacente de ce domaine.
  • Des informations sont nécessaires sur l’état de uBlock Origin dans Brave, Edge et Opera.