uBlock Origin - это DNS-шпион!

Chukcha аватар

uBlock origin is a DNS spy!

Firefox, конечно, топовый и достаточно безопасный браузер, но и в него натыкано множество всяческих зондов, большинство которых убираются путем шаманства по этой
статье, особенно это касается WebRTC.

Обычно так всегда и делал, и пребывал в уверенности, что мой Firefox, очищенный от всякого блуда, стал еще безопаснее. Утечку DNS проверял на этом сервисе, который всякий раз подтверждал, что утечки нет.

Но вчера забрел еще на этот сервис, выбрал Test утечки DNS и ... получил полный облом!
Оказалось, что мой очищенный Firefox бесстыдно сливает мои DNS, начиная с провайдера -

DNS-утечка в Firefox

Вот эти замазанные адреса и есть DNS моего провайдера.

Позвольте, но ведь настройки сети в Firefox для анонимизации совершенно адекватные, более того - для защиты DNS-запросов я использую https, Cloudflare и вдобавок работаю через туннель!

Параметры соединения Firefox

Вначале решил, что что-то с сетевыми настройками Firefox не так, и перепробовал все возможные настройки - увы, по барабану.
Затем подозрения упало на туннель. Но что с него взять, туннель как туннель, IP браузера через него подменяется правильно.

Наверное, долго бы еще размышлял над превратностями шпиономании в тырнете, пока не запустил допотопный PaleMoon.
И тут опаньки - DNS-утечек в нем не было!

И тогда начинаю детально сравнивать, что в них так или не так.
Опуская детали исследования, перехожу сразу к результату:

DNS-утечки в Firefox осуществляет всем известное расширение uBlock Origin

Да, то самое расширение, которое избавляет нас от множественного веб-мусора, и которым пользуются многие тысячи пользователей, не подозревая о его двойной сущности.

Что интересно - в PaleMoon тоже используется uBlock Origin!
Но только в нем версия старая - 1.16.4.30, и ее автор некий JustOff на Гитхабе

а в Firefox - 1.37.2, и его автор совсем другой чел - Raymond Hill, который тоже присутствует на Гитхабе.

Но хотя оба этих расширения назвали одинаково - uBlock Origin, судя по именам и результатам, это два разных чела, причем второй, судя во всему, решил подзаработать на пользователях расширения, сливая DNS-запросы "налево"

Ну и самое главное: как только я отключил в Firefox расширение имени Раймонда Хилла, как утечки DNS волшебным образом прекратились!

Выводы делайте сами.

Может, это расширение еще что-то сливает, но дальше мне уже неинтересно.
Надо думать, чего его заменить. Может, вернуться на AdBlock....

В заключение технические подробности:
ОС: Debian 10/64
Firefox: 78.12.0esr / 64
Palemoon: 29.3.0 / 64

Ваша оценка: Ничего Средняя оценка: 3.1 (9 votes)

Поскольку до меня уже всё сказали, вместо комментария дам ссылку: https://www.linux.org.ru/forum/talks/16455442?cid=16456729

RSS-материал