Меню
RU

Поймать всех: AdGuard перерыл всю сеть в поисках скрытых трекеров

С распространением блокировки контента большинство инструментов трекинга стали довольно бесполезными. Но в условиях, когда рынок всё больше движется в направлении массового сбора данных, наблюдается тенденция к тому, чтобы отодвинуть трекинг как можно дальше. Некоторые действуют неприкрыто, а другие ищут более изобретательные способы сбора данных о пользователях.

Один из более тонких методов — CNAME. Запись CNAME (сокращение от 'Canonical Name', то есть «каноническое имя») — это тип DNS-записи, которая преобразовывает одно доменное имя (псевдоним) в другое (каноническое имя), вместо того чтобы преобразовать домен в IP-адрес. Эта функция используется на множестве сайтов для создания уникальных поддоменов для различных служб вроде почты, поиска и т.д. Обычно поддоменам доверяют так же, как и основному домену для их беспрепятственного взаимодействия.

Трекинг замаскированного CNAME использует эту механику в своих целях и создаёт гораздо больше проблем, чем просто нежелательный сбор данных.

Используя запись CNAME, внешний отслеживающий сервер может замаскироваться под поддомен сайта, которому доверяет браузер, и файлы cookie для отслеживания будут приняты браузером как свои. Что ещё хуже, это работает и наоборот: cookie, предназначенные для первичного домена, могут быть переданы скрытому трекеру. Третья сторона может получить любые данные, от имени пользователя и его контактной информации до cookie для аутентификации пользователя, которые используются для определения его сессии и позволяют ему оставаться залогиненным в системе.

Согласно недавнему исследованию Яны Димовой (Yana Dimova), Гюнес Акар (Gunes Acar), Воутера Джусена (Wouter Joosen), Тома ван Гётема (Tom Van Goethem) и Лукаша Олейника (Lukasz Olejnik), утечки cookie происходят на 95% сайтов, которые используют такие трекеры. В работе подчёркивается, что замаскированный трекинг CNAME одурачивает базовые инструменты веб-безопасности и может привести к серьёзным нарушениям безопасности и конфиденциальности.

Сами браузеры не могут защитить пользователей от замаскированного трекинга CNAME. Но блокировщики контента вполне способны с этим справиться: AdGuard, AdGuard DNS и uBO на Mozilla Firefox уже умеют блокировать такие «скрытые трекеры». Тем не менее, из-за ограничений в Chrome, Chromium и Safari, регулярные расширения не могут динамически преобразовывать имена хостов и удалять трекеры. Они ограничены списками фильтров, и трудно представить, чтобы кто-то перерыл всю сеть в поисках замаскированных трекеров CNAME, чтобы составить «совершенный» полный список фильтров.

Но подождите-ка, ведь именно это мы и сделали. Благодаря нашему собственному DNS-серверу и независимым инструментам блокировки контента в браузере мы начали сезон охоты на охотников (или скорее слежки за трекерами), вычислили их и заблокировали. А теперь мы сделали полный список всех известных замаскированных трекеров CNAME публично доступным — он входит в Фильтр счётчиков и системы аналитики. На данный момент, это наиболее полный автоматически обновляющийся репозиторий активно используемых скрытых трекеров, он состоит из более чем 6000 элементов. Мы будет обновлять его на регулярной основе, добавляя новые трекеры, как только они обнаруживаются. Мы опубликовали список на GitHub, чтобы другие блокировщики контента могли его использовать. EasyPrivacy уже добавил список в свой арсенал, а значит, приложенные нами усилия того стоили.

Означает ли это, что с замаскированным трекингом CNAME покончено раз и навсегда? Увы, нет. Мы планируем поддерживать список фильтров в актуальном состоянии, но количество скрытых трекеров постоянно растёт, а значит, что количество правил блокировки также будет увеличиваться. Проблема в том, что Safari и Chrome в их погоне за тотальным контролем над блокировкой контента ограничивают количество правил блокировки до 50 000 и 150 000 (как и планировалось в манифесте V3) соответственно. Даже сегодня мы видим, что 50 000 правил Safari едва достаточно, чтобы защитить себя от рекламы, трекеров и угроз, скрытых в сети. Однажды этого количества станет недостаточно, чтобы защитить пользователей от реальных угроз, и этот день ближе, чем вы думаете.

Понравился пост?
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.

AdGuard
для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 30295
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard
для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 30295
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard
для Android

AdGuard for Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует полного доступа и предоставляет широкий спектр возможностей по управлению приложениями.
Отзывы пользователей: 30295
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard
для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 30295
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 30295
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 30295
4,7 из 5
Доступно в
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 30295
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 30295
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 30295
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте