GN⁺: 새로운 ipaddress= 옵션을 반영한 cname uncloaking 코드 수정

 (github.com/gorhill)
1P by neo 1달전 | favorite | 댓글 1개

  • 커밋 설명

    • DNS 해상도 코드를 개선하여 cname과 IP 주소 필터링에 적합하도록 변경함
    • ipaddress= 옵션을 사용하여 루트 문서를 차단할 수 있게 됨
    • 관련 이슈: uBlockOrigin/uBlock-issues#2792

  • 주의사항

    • 사용되는 IP 주소는 dns.resolve() 메서드가 반환하는 IP 주소 목록 중 첫 번째 것임
    • 브라우저가 실제로 어떤 IP 주소를 사용할지는 알 수 없으며, 이는 추측에 불과함
    • 브라우저가 사용하는 정확한 IP 주소는 onHeadersReceived 시점에만 확인 가능함

  • 향후 개선 가능성

    • 필터링 엔진에 전체 IP 주소 목록을 제공하는 기능이 추가될 수 있음
    • 그러나 브라우저가 최종적으로 사용할 IP 주소를 확실히 알 수는 없음

  • GN⁺의 정리

    • 이 커밋은 uBlock Origin의 DNS 해상도 기능을 개선하여 IP 주소 기반 필터링을 가능하게 함
    • 브라우저가 실제로 사용하는 IP 주소를 알 수 없다는 점에서 제한이 있음
    • 이 기능은 광고 차단 및 개인정보 보호를 강화하는 데 유용할 수 있음
    • 유사한 기능을 제공하는 다른 광고 차단 확장 프로그램으로는 Adblock Plus와 Ghostery가 있음
neo 1달전  [-]
Hacker News 의견
  • uBlock Origin은 Firefox에서 오랫동안 지원되어 왔으며, 이는 새로운 기능이 아니라 코드 리팩토링임.
  • Chrome이 uBlock Origin을 차단하면 Firefox로 확장을 전환할 계획임.
  • uBlock Origin은 Firefox를 더 뛰어나게 만들며, 인터넷 탐색을 가능하게 하는 큰 이유 중 하나임.
  • Manifest v3는 실시간 코드 휴리스틱을 허용하지 않아 문제임. 광고주와의 경쟁에서 Google은 양쪽에 무기를 제공하는 역할을 함.
  • CNAME 클로킹은 광고 사이트가 와일드카드 레코드로 포인팅하는 무작위 생성 서브도메인을 사용할 수 있음을 의미함.
  • Chrome이 uBlock Origin을 차단할지 여부에 대한 최신 정보를 알지 못하지만, 3rd 파티 쿠키를 허용하고 있어 가능성이 있음.
  • uBlock Origin은 1.34.0 (또는 고급 설정에서 1.25.0) 버전부터 이 기능을 가지고 있음.
  • 일부 DNS 서버는 서버에서 해결된 CNAME처럼 작동하는 기능을 구현함.
  • CNAME 클로킹의 예로, SAAS 제공업체 A가 광고 추적 소프트웨어를 제공하기 위해 특정 IP 주소를 사용하고, 회사 Q가 서브도메인을 설정하여 추적을 가능하게 함.
  • CNAME 클로킹 문제를 해결하기 위해 uBlock Origin과 같은 확장 프로그램은 요청의 목적지 도메인뿐만 아니라 해당 도메인의 기본 IP 주소도 볼 수 있어야 함.
  • Brave, Edge, Opera에서의 uBlock Origin 상태에 대한 정보가 필요함.
답변달기