防不胜防？AdGuard公开逾6,000款秘密追踪器

专门开发广告封锁与隐私保护机制的AdGuard，日前借由GitHub释出逾6,000款秘密追踪器的名单，开放第三方利用该名单来阻止那些滥用CNAME（Canonical Name）纪录的秘密追踪器，同时宣称市场上超过9成的浏览器用户，都受到这些秘密追踪器的跟踪。

CNAME为网域名称系统中的资源纪录，用来将网域名称的别名映射至标准名称，最常被应用在有多种服务的网站，例如它会把ftp.example.com与blog.example.com等子网域都指向example.com，一旦变更了IP地址，只要更改example.com的IP即可，此外，CNAME纪录只会指向网域名称，而非IP地址，该特性造就了AdGuard所描述的秘密追踪器。

AdGuard说明，为了创造无缝的互动能力，浏览器信任子网域就像信任主要网域一样，然而，有些第三方的追踪服务器却伪装成可靠网站的子网域，在取得使用者的Cookie上，扮演与主要网域同样的角色，浏览器无法侦测这些滥用CNAME纪录的追踪服务器，使得第三方追踪服务器可取得第一方网站才能获得的使用者Cookie，从使用者名称、联络资料到使用期间认证Cookie等。

一群研究人员也在今年2月出版了一份相关的研究报告，名为“大规模分析基于DNS的追踪逃避”（Large-scale Analysis of DNS-based Tracking Evasion），指出有多达95%的网站都部署了这类的追踪器而外泄用户Cookie。

AdGuard表示，浏览器本身无从避免CNAME伪装追踪，但内容封锁器却可以，不管是AdGuard、AdGuard DNS或是Firefox上的扩充程式uBO，都能封锁这类的秘密追踪器，然而，由于Chrome、Chromium与Safari等浏览器的限制，一般的扩充程式无法动态解析主机名称并删除追踪器，它们被局限在过滤名单上，也难以想像有人会扫描整个网站以找出以CNAME遮掩的追踪器。

于是，AdGuard提供了含有逾6,000个秘密追踪器的列表，供其它第三方封锁程式得以将它们嵌入过滤名单中，也承诺未来将会持续更新该名单。

即便如此，由于Safari与Chrome浏览器在封锁规则数量上，各有5万及15万的限制，AdGuard认为，这些数量的限制迟早会不敷使用，而且可能会比想像中更早到来。