image

Nieuwste Pi-hole-versie blokkeert nu ook first-party trackers

maandag 11 mei 2020, 15:19 door Redactie, 4 reacties

Er is een compleet nieuwe versie van de populaire advertentie- en trackerblocker Pi-hole verschenen die nu ook first-party trackers blokkeert en gebruikers per client de gebruikte black-, block- en whitelists laat instellen. Pi-hole is een applicatie die oorspronkelijk voor de Raspberry Pi verscheen maar inmiddels op allerlei hardware te installeren is.

Het blokkeert trackers en advertenties voor alle apparaten die hun verkeer of dns via de Pi-hole laten lopen. Zodoende is het ook mogelijk om bijvoorbeeld op smart-tv's en IoT-apparaten die geen trackingbescherming ondersteunen toch trackers en advertenties tegen te houden. Voorheen werden voor alle apparaten dezelfde black-, block- en whitelists gebruikt. Met de lancering van Pi-hole 5.0 kan dit nu per client worden ingesteld. Daarnaast is het mogelijk om groepen aan te maken.

First-party trackers

Een andere nieuwe functie is de detectie van first-party trackers. Advertentiebedrijven en webtrackers maken nog altijd vaak gebruik van cookies die vanaf een ander domein afkomstig zijn dan de internetgebruiker bezoekt. Aangezien deze cookies van een ander domein dan het bezochte domein afkomstig zijn worden dit third-party cookies genoemd.

Via third-party cookies is het eenvoudig om gebruikers over het web te volgen, omdat de derde partij die via allerlei sites kan plaatsen en zo kan zien welke websites een gebruiker allemaal bezoekt. Verschillende browsers besloten daarop om via een lijst van bekende trackingdomeinen third-party cookies standaard te blokkeren. Derde partijen die op een website actief zijn kunnen daardoor geen cookies meer bij gebruikers van deze browsers plaatsen.

Verschillende advertentie- en trackingbedrijven hebben een oplossing gevonden in het gebruik van first-party trackers. De bedrijven vragen websites om een subdomein aan te maken. Vervolgens wijst dit subdomein naar het domein van de adverteerder of tracker. Doordat het subdomein in de context van het bezochte domein valt, worden de cookies van dit subdomein door de browser geaccepteerd, ook al gaat het eigenlijk om cookies van een derde partij. Zodoende weten trackingbedrijven hun cookies als first-party trackers te vermommen.

Op veler verzoek maakt Pi-hole 5.0 hier nu via "Deep CNAME inspection" een einde aan. CNAME staat voor Canonical name en maakt het mogelijk om een subdomein van een domein naar een ander domein te laten wijzen. Pi-hole kijkt of het domein waar de CNAME naar wijst op de blocklist voorkomt en zal het blokkeren als dit het geval is. Verder zijn onder andere de graphics van het dashboard verbeterd en is er regex/wildcard support voor whitelists toegevoegd. Updaten naar de nieuwe versie kan via het commando "pihole -up".

Image

Reacties (4)
11-05-2020, 17:02 door Briolet
maakt Pi-hole 5.0 hier nu via "Deep CNAME inspection" een einde aan.…
…Pi-hole kijkt of het domein waar de CNAME naar wijst op de blocklist voorkomt en zal het blokkeren als dit het geval is.

Is dat niet hoe een CNAME werkt en gebeurde dat niet altijd al? Als een CNAME naar een domein wijst die op de blocklist staat, zal hij geen geldig IP teruggeven. CNAME inspection of niet.
11-05-2020, 19:31 door Anoniem
Door Briolet:
maakt Pi-hole 5.0 hier nu via "Deep CNAME inspection" een einde aan.…
…Pi-hole kijkt of het domein waar de CNAME naar wijst op de blocklist voorkomt en zal het blokkeren als dit het geval is.

Is dat niet hoe een CNAME werkt en gebeurde dat niet altijd al? Als een CNAME naar een domein wijst die op de blocklist staat, zal hij geen geldig IP teruggeven. CNAME inspection of niet.

Niet als je DNS de CNAME volgt zonder deze ondertussen te blocken. Je krijgt dan gewoon het hoofddomein + ip terug.

Het hangt er dus van af op welk niveau je blockt. Nu worden deze "redirects" dus ook geïnspecteerd.
13-05-2020, 12:16 door Anoniem
NB: Ook uBlock Origin blokkeert first-party trackers
Ik wil bij dit onderwerp de Firefox add-on (uBlock Origin) hier volledigheidshalve ook nog even noemen.
Sinds November 2019 blokkeert uBlock Origin ook first-party trackers
Zie: https://www.ghacks.net/2019/11/20/ublock-origin-for-firefox-addresses-new-first-party-tracking-method/
15-05-2020, 10:35 door Anoniem
Ow man, wat ben ik hier blij mee :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.