Brave、CNAMEクローキングブロック機能追加へ 14
ストーリー by headless
追加 部門より
追加 部門より
Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事、 The Registerの記事)。
CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。
広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。
11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。
CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。
広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。
11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。
常にプライベートブラウジングモード (スコア:2, 参考になる)
こういうのを見ると程々の広告ブロッカーを(広告を消す目的で)使って
(トラッキングされないようにするために)毎日ブラウザのCookieを消す
みたいな使い方が良いのかなという気がしてきますね
しばらく前から会社のブラウザはブラウザを閉じるときに
履歴やらなんやらを全部消す設定にしてあるのですが
それで意外と困らないなぁという知見が(私の場合は)得られており
ただしブラウザを閉じる習慣がない場合はもうどうしようもないのかな……
Re:常にプライベートブラウジングモード (スコア:1)
最近のFirefoxはトラッキングと判断したCookieの期限を24時間に縮めたりしてる。
# で、それがバグってて [it.srad.jp]普段使っているサイトでも勝手にログアウトする現象が発生したり
2019年からCNAMEクローキングが増えた理由 (スコア:1)
2019年9月20日リリースのSafari13に搭載されたITP2.3の影響回避策として、導入する企業が増えたようです
Re: (スコア:0)
それなんかデータあるんですか?
Re:2019年からCNAMEクローキングが増えた理由 (スコア:1)
あるよ。
SafariのITP2.3導入のストーリーで紹介されてる [srad.jp]けど、
2019年9月20日にリリースされたsafari13に搭載されたITP2.3の影響回避策としてご利用ください。
だと。
Re: (スコア:0)
AppleはとにかくGoogle憎しで動いているからなぁ……
なんか説明がわかりにくい (スコア:1, 参考になる)
トラッカーを設置するサイト運営者がトラッカーの指示のもとで
自分のサイトのサブドメインをCNAMEでトラッカーにリダイレクトし、
直接トラッカーのドメインにリンクしない事でトラッカー回避避けしてて、
それ関連の話、て事で合ってる?
広告ブロック等が一般化してきたことで起こってる事でもあると思うけど、
サイト運営者が広告屋を自ら招き入れてる以上、根本的には解決不能よね。
最終的には広告屋のプログラムを自サイト内で動かすのが標準になる気がする。
広告であれば見た目で発見できるし、判別の出来ない広告は法に触れがちだから対処の見込みはあるけど、
トラッカーは見えないから事態がそこまで進行したらもうどうにもならん。
そこまで行くと広告経由で詐欺サイトや脆弱性攻撃が行われるのみならず、
広告を導入した企業内に不特定の攻撃者のプログラムを配置・実行される事まで懸念する羽目になる。
あらゆるサイト運営者が広告業界の自浄能力皆無な点に懸念を持って導入を拒否するならいいけど、
期待はできないなぁ………
Re: (スコア:0)
このツリー通り [srad.jp]事件が起きるまであと何日かな。
完璧な監視は不可能な状態で、自宅の一室を丸ごと見知らぬ誰かに明け渡すような物なんだが。
Re: (スコア:0)
有名どころではまだ起こってないですが、マイナーな広告業者を入れてるサイトだとちょくちょく起こってますよ。
掲載している記事自体は非常にまともなのに、入れてる広告業者のせいで「iPhone 12 Proが当選しました」的なサイトに無理矢理転送されるようになってしまい、Google等からも弾かれるという。
とっくに信頼を失ったのに (スコア:0, 荒らし)
まだ使う馬鹿いるの?
Re: (スコア:0)
Braveの仕組みに何のメリットも見いだせないよね。
普通にFireFoxとかにaddblock入れたのではだめなのか・・・?
Re:とっくに信頼を失ったのに (スコア:2)
ここを読んで、Firefoxを使えばいいと思ってしまった。addblockは知らない。
Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。
ただ、Firefoxには別のGoogleの問題があるが
ちなみに、FireFoxではなくFirefox
Re: (スコア:0)
全部Googleが悪いんじゃん。
Re: (スコア:0)
一番上の記事でGoogleを「告発」している某レドモンドの元ブラウザーベンダーは、ぜひ
https://devblogs.microsoft.com/oldnewthing/20200310-00/?p=103549 [microsoft.com]
でも読んで、YouTubeのHTMLソースは文書化されたインターフェースではないことを学んでいただきたいものだ。