오랜만에 포스팅 하네요.
새로운 웹 추적기술이 나오고 이에 대한 uBlock Origin의 대응에 관한 뉴스입니다.
-이하 번역 with google-
오픈 소스 광고 차단기 인 uBlock Origin을 개발하는 개발자는 오늘날의 차단 기술을 무시하는 인터넷 브라우저를 추적하는 메커니즘을 발견했습니다.
이 차단 불가능 추적기를 차단하는 방법은 팀에 의해 개발되었지만 Firefox에서만 작동하므로 Chrome 및 기타 브라우저는 취약합니다. 이 수정 사항은 이제 uBlock Origin 사용자가 사용할 수 있습니다.
-중략-
이번 달 초 GitHub 호에서 Aeris online이라는 이름을 가진 개발자는 프랑스 신문 웹 사이트 liberation.fr이 프랑스 마케팅 분석 복장 인 Eulerian이 제작 한 추적기를 사용한다고 밝혔다.
(링크: https://github.com/uBlockOrigin/uBlock-issues/issues/780 )
그렇게하는 것은 참조 된 도메인이 방문한 웹 사이트 이외의 도메인과 관련된 타사 페이지 요소가 아닌 웹 사이트 게시자의 도메인과 관련된 자사 페이지 요소 인 것처럼 보입니다.
-중략-
추적 및 데이터 수집 기능을 유지하려는 많은 마케팅 담당자는 DNS delegation 또는 DNS aliasing이라는 기술을 사용하고 있습니다. 여기에는 웹 사이트 게시자가 추적자가 사용할 수있는 하위 도메인을 위임하고 CNAME DNS 레코드를 사용하여 외부 서버에 별칭(역주: 웹 사이트 게사자 도메인이라 비슷한 이름)을 지정하는 작업이 포함됩니다. 따라서 웹 사이트와 외부 추적기는 브라우저가 동일한 도메인에서 오는 것처럼 보이고 작동이 허용됩니다.
Eulerian은 자사 웹 사이트에서 "제 3자가 아닌 광고주의 이름으로 수집 된 광고 차단기 나 브라우저가 추적 차단을 방해합니다."라고 설명합니다
-중략-
이틀 전에 uBlock Origin 개발자 Raymond Hill은 uBlock Origin v1.24.1b0에서 Firefox 사용자를위한 대응 프로그램을 배포했습니다. Firefox는 API를 지원하여 DNS 레코드의 호스트 이름을 확인하여 CNAME shenanigan을 마스킹 할 수 있으므로 개발자는 이에 따라 차단 동작을 만들 수 있습니다.
Raymond Hill은 "uBO는 현재 Firefox의 browser.dns가 허용하는 한 자사로 위장한 타사를 처리 할 수있는 장비를 갖추고있다"고 덧붙였다. 동등한 DNS 확인 API가 있어야합니다. Hill은 Chrome에 동등한 DNS API가 없기 때문에 현재 Chrome에서 이 문제를 해결할 수 없다고 언급했다.
-번역 끝-
파이어폭스에서 ublock beta버전 쓰시는 분들은 알겠지만 v1.24.1b0으로 업데이트 할때
(이미지 출처: https://github.com/gorhill/uBlock/releases/tag/1.24.1b2 )
이런 권한 요구창이 나옵니다.
그러나 기본값으로 활성화가 안되어서 따로 설정해야 합니다.
1. 파이어폭스 (60버전 이상이어야 합니다) 부가기능 설정창으로 가서 ublock ofigin 부가기능 오른쪽 위에 '...' 을 누르고 '설정' 누르시거나 (or ublock ofigin창에서 전원버튼 밑에서 네번째에 있는 설정 로고 ('클릭하여 대시보드 열기') 누르시면 됩니다.
2. 설정창에서 고급 사용자 모드를 체크 하시고 그 옆에 기어 로그를 클릭합니다.
3. 그리고 고급 설정창에서 cnameAliasList
의 오른쪽에 'unset'을 ' *
'로 바꿉니다.
4. 변경사항 적용 버튼을 누르면 끝입니다.
보안쪽도 창과 방패 싸움인데 개인정보 추적에서도 창과 방패 싸움이네요.