uBlock Origin - это DNS-шпион!
uBlock origin is a DNS spy!
Firefox, конечно, топовый и достаточно безопасный браузер, но и в него натыкано множество всяческих зондов, большинство которых убираются путем шаманства по этой
статье, особенно это касается WebRTC.
Обычно так всегда и делал, и пребывал в уверенности, что мой Firefox, очищенный от всякого блуда, стал еще безопаснее. Утечку DNS проверял на этом сервисе, который всякий раз подтверждал, что утечки нет.
Но вчера забрел еще на этот сервис, выбрал Test утечки DNS и ... получил полный облом! 
Оказалось, что мой очищенный Firefox бесстыдно сливает мои DNS, начиная с провайдера -
Вот эти замазанные адреса и есть DNS моего провайдера.
Позвольте, но ведь настройки сети в Firefox для анонимизации совершенно адекватные, более того - для защиты DNS-запросов я использую https, Cloudflare и вдобавок работаю через туннель!
Вначале решил, что что-то с сетевыми настройками Firefox не так, и перепробовал все возможные настройки - увы, по барабану.
Затем подозрения упало на туннель. Но что с него взять, туннель как туннель, IP браузера через него подменяется правильно.
Наверное, долго бы еще размышлял над превратностями шпиономании в тырнете, пока не запустил допотопный PaleMoon.
И тут опаньки - DNS-утечек в нем не было!
И тогда начинаю детально сравнивать, что в них так или не так.
Опуская детали исследования, перехожу сразу к результату:
DNS-утечки в Firefox осуществляет всем известное расширение uBlock Origin 
Да, то самое расширение, которое избавляет нас от множественного веб-мусора, и которым пользуются многие тысячи пользователей, не подозревая о его двойной сущности.
Что интересно - в PaleMoon тоже используется uBlock Origin!
Но только в нем версия старая - 1.16.4.30, и ее автор некий JustOff на Гитхабе
а в Firefox - 1.37.2, и его автор совсем другой чел - Raymond Hill, который тоже присутствует на Гитхабе.
Но хотя оба этих расширения назвали одинаково - uBlock Origin, судя по именам и результатам, это два разных чела, причем второй, судя во всему, решил подзаработать на пользователях расширения, сливая DNS-запросы "налево" 
Ну и самое главное: как только я отключил в Firefox расширение имени Раймонда Хилла, как утечки DNS волшебным образом прекратились!
Выводы делайте сами.
Может, это расширение еще что-то сливает, но дальше мне уже неинтересно.
Надо думать, чего его заменить. Может, вернуться на AdBlock....
В заключение технические подробности:
ОС: Debian 10/64
Firefox: 78.12.0esr / 64
Palemoon: 29.3.0 / 64
Подписка на RSS
Последние комментарии
- Гость → Краткое закомство с RHEL 6.0 с выводами (8)
- Гость → Browsh – консольный браузер, использующий цветную псевдографику (3)
- Гость → Случай простого бекапирования с помощью знаменитого RSYNC (4)
- Гость → Почему Linux до сих пор находится в ... известном месте? (52)
- Гость → uBlock Origin - это DNS-шпион! (1)
- Гость → Упала шляпа - упала на пол. Восстановления данных с помощью FSСK. (6)
- Chukcha → Ограничение времени работы на компьютере (1)
- Гость → Аналоги программ Windows в ОС Ubuntu Linux (31)
- Abdula → Система (1)
- Гость → Linux. 12-шаговая программа освобождения от Microsoft Windows (6)
Поскольку до меня уже всё сказали, вместо комментария дам ссылку: https://www.linux.org.ru/forum/talks/16455442?cid=16456729