Nieuwste Pi-hole-versie blokkeert nu ook first-party trackers
Er is een compleet nieuwe versie van de populaire advertentie- en trackerblocker Pi-hole verschenen die nu ook first-party trackers blokkeert en gebruikers per client de gebruikte black-, block- en whitelists laat instellen. Pi-hole is een applicatie die oorspronkelijk voor de Raspberry Pi verscheen maar inmiddels op allerlei hardware te installeren is.
Het blokkeert trackers en advertenties voor alle apparaten die hun verkeer of dns via de Pi-hole laten lopen. Zodoende is het ook mogelijk om bijvoorbeeld op smart-tv's en IoT-apparaten die geen trackingbescherming ondersteunen toch trackers en advertenties tegen te houden. Voorheen werden voor alle apparaten dezelfde black-, block- en whitelists gebruikt. Met de lancering van Pi-hole 5.0 kan dit nu per client worden ingesteld. Daarnaast is het mogelijk om groepen aan te maken.
First-party trackers
Een andere nieuwe functie is de detectie van first-party trackers. Advertentiebedrijven en webtrackers maken nog altijd vaak gebruik van cookies die vanaf een ander domein afkomstig zijn dan de internetgebruiker bezoekt. Aangezien deze cookies van een ander domein dan het bezochte domein afkomstig zijn worden dit third-party cookies genoemd.
Via third-party cookies is het eenvoudig om gebruikers over het web te volgen, omdat de derde partij die via allerlei sites kan plaatsen en zo kan zien welke websites een gebruiker allemaal bezoekt. Verschillende browsers besloten daarop om via een lijst van bekende trackingdomeinen third-party cookies standaard te blokkeren. Derde partijen die op een website actief zijn kunnen daardoor geen cookies meer bij gebruikers van deze browsers plaatsen.
Verschillende advertentie- en trackingbedrijven hebben een oplossing gevonden in het gebruik van first-party trackers. De bedrijven vragen websites om een subdomein aan te maken. Vervolgens wijst dit subdomein naar het domein van de adverteerder of tracker. Doordat het subdomein in de context van het bezochte domein valt, worden de cookies van dit subdomein door de browser geaccepteerd, ook al gaat het eigenlijk om cookies van een derde partij. Zodoende weten trackingbedrijven hun cookies als first-party trackers te vermommen.
Op veler verzoek maakt Pi-hole 5.0 hier nu via "Deep CNAME inspection" een einde aan. CNAME staat voor Canonical name en maakt het mogelijk om een subdomein van een domein naar een ander domein te laten wijzen. Pi-hole kijkt of het domein waar de CNAME naar wijst op de blocklist voorkomt en zal het blokkeren als dit het geval is. Verder zijn onder andere de graphics van het dashboard verbeterd en is er regex/wildcard support voor whitelists toegevoegd. Updaten naar de nieuwe versie kan via het commando "pihole -up".
…Pi-hole kijkt of het domein waar de CNAME naar wijst op de blocklist voorkomt en zal het blokkeren als dit het geval is.
Is dat niet hoe een CNAME werkt en gebeurde dat niet altijd al? Als een CNAME naar een domein wijst die op de blocklist staat, zal hij geen geldig IP teruggeven. CNAME inspection of niet.
…Pi-hole kijkt of het domein waar de CNAME naar wijst op de blocklist voorkomt en zal het blokkeren als dit het geval is.
Is dat niet hoe een CNAME werkt en gebeurde dat niet altijd al? Als een CNAME naar een domein wijst die op de blocklist staat, zal hij geen geldig IP teruggeven. CNAME inspection of niet.
Niet als je DNS de CNAME volgt zonder deze ondertussen te blocken. Je krijgt dan gewoon het hoofddomein + ip terug.
Het hangt er dus van af op welk niveau je blockt. Nu worden deze "redirects" dus ook geïnspecteerd.
Ik wil bij dit onderwerp de Firefox add-on (uBlock Origin) hier volledigheidshalve ook nog even noemen.
Sinds November 2019 blokkeert uBlock Origin ook first-party trackers
Zie: https://www.ghacks.net/2019/11/20/ublock-origin-for-firefox-addresses-new-first-party-tracking-method/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
