Исправление DawnCaster, (текущая версия) :
Стоило-бы хотя-бы погуглить вопрос на гитхабе ublock’а перед тем как поднимать панику. Функция вызывающая «слив DNS запросов» называется cname uncloaking, вот даже статья на ней на хабре есть: https://habr.com/ru/company/vdsina/blog/553114/
Работает она сейчас только firefox’е, и да, производит DNS-резолв адреса в обход настроек прокси-сервера. Сам я точно эту проблему не наблюдаю, так как не пользуюсь ublock’ом или прокси-сервером в браузере, но это 100% она:
Эту проблему резолва DNS при использовании прокси никак не решить: у прокси-серверов (что у http, что у socks) - нет функционала типа «а резолвни-ка мне вот этот вот адресочек». Работа браузера через прокси происходит ВООБЩЕ без выполнения DNS запроса. DNS запрос выполняет сам прокси сервер, и тут уже вопросы к нему как он это делает. А браузер даже тупо не знает к какому IP адресу уходит запрос. Можете сами проверить - выключите ublock, очистите кеш, настройте локальный socks прокси на 127.0.0.1 и попробуйте зайти на какой-нибудь сайт с открытой отладочной-панелью «сеть» (F12) и посмотрите какие адреса показывает браузер во всплывающих подсказках.
Так что для того что-бы расширение ublock могло определить IP адрес при использовании прокси - ему требуется совершить DNS запрос. Который проксировать через HTTPS/Socks прокси нельзя. Отсюда и «утечка».
Я в своё время очень с этими «утечками» DNS запросов при использовании прокси намучался когда настраивал корпоративный прокси с самописными расширениями для файрфокса / локальный прокси для дампа запросов ещё несколько лет назад.
Исправление DawnCaster, :
Стоило-бы хотя-бы погуглить вопрос на гитхабе ublock’а перед тем как поднимать панику. Функция вызывающая «слив DNS запросов» называется cname uncloaking, вот даже статья на ней на хабре есть: https://habr.com/ru/company/vdsina/blog/553114/
Работает она сейчас только firefox’е, и да, производит DNS-резолв адреса в обход настроек прокси-сервера. Сам я точно эту проблему не наблюдаю, так как не пользуюсь ublock’ом или прокси-сервером в браузере, но это 100% она:
Эту проблему резолва DNS при использовании прокси никак не решить: у прокси-серверов (что у http, что у socks) - нет функционала типа «а резолвни-ка мне вот этот вот адресочек». Работа браузера через прокси происходит ВООБЩЕ без выполнения DNS запроса. DNS запрос выполняет сам прокси сервер, и тут уже вопросы к нему как он это делает. А браузер даже тупо не знает к какому IP адресу уходит запрос. Можете сами проверить - выключите ublock, очистите кеш, настройте локальный socks прокси на 127.0.0.1 и попробуйте зайти на какой-нибудь сайт с открытой отладочной-панелью «сеть» (F12) и посмотрите какие адреса показывает браузер во всплывающих подсказках.
Так что для того что-бы расширение ublock могло определить IP адрес при использовании прокси - ему требуется совершить DNS запрос. Который проксировать через HTTPS/Socks прокси нельзя. Отсюда и «утечка».
Я в своё время очень с этими «утечками» DNS запросов при использовании прокси намучался когда настраивал корпоративный прокси и самописные расширения для файрфокса несколько лет назад ещё.
Исправление DawnCaster, :
Стоило-бы хотя-бы погуглить вопрос на гитхабе ublock’а перед тем как поднимать панику. Функция вызывающая «слив DNS запросов» называется cname uncloaking, вот даже статья на ней на хабре есть: https://habr.com/ru/company/vdsina/blog/553114/
Работает она сейчас только firefox’е, и да, производит DNS-резолв адреса в обход настроек прокси-сервера. Сам я точно эту проблему не наблюдаю, так как не пользуюсь ublock’ом или прокси-сервером в браузере, но это 100% она:
Эту проблему резолва DNS при использовании прокси никак не решить: у прокси-серверов (что у http, что у socks) - нет функционала типа «а резолвни-ка мне вот этот вот адресочек». Работа браузера через прокси происходит ВООБЩЕ без выполнения DNS запроса. Браузер даже тупо не знает к какому IP адресу уходит запрос. Можете сами проверить - выключите ublock, очистите кеш, настройте локальный socks прокси на 127.0.0.1 и попробуйте зайти на какой-нибудь сайт с открытой отладочной-панелью «сеть» (F12) и посмотрите какие адреса показывает браузер во всплывающих подсказках.
Так что для того что-бы расширение ublock могло определить IP адрес при использовании прокси - ему требуется совершить DNS запрос. Который проксировать через HTTPS/Socks прокси нельзя. Отсюда и «утечка».
Я в своё время очень с этими «утечками» DNS запросов при использовании прокси намучался когда настраивал корпоративный прокси и самописные расширения для файрфокса несколько лет назад ещё.
Исправление DawnCaster, :
Стоило-бы хотя-бы погуглить вопрос на гитхабе ublock’а перед тем как поднимать панику. Функция вызывающая «слив DNS запросов» называется cname uncloaking, вот даже статья на ней на хабре есть: https://habr.com/ru/company/vdsina/blog/553114/
Работает она сейчас только firefox’е, и да, производит DNS-резолв адреса в обход настроек прокси-сервера. Сам я точно эту проблему не наблюдаю, так как не пользуюсь ublock’ом или прокси-сервером в браузер, но это 100% она:
Эту проблему резолва DNS при использовании прокси никак не решить: у прокси-серверов (что у http, что у socks) - нет функционала типа «а резолвни-ка мне вот этот вот адресочек». Работа браузера через прокси происходит ВООБЩЕ без выполнения DNS запроса. Браузер даже тупо не знает к какому IP адресу уходит запрос. Можете сами проверить - выключите ublock, очистите кеш, настройте локальный socks прокси на 127.0.0.1 и попробуйте зайти на какой-нибудь сайт с открытой отладочной-панелью «сеть» (F12) и посмотрите какие адреса показывает браузер во всплывающих подсказках.
Так что для того что-бы расширение ublock могло определить IP адрес при использовании прокси - ему требуется совершить DNS запрос. Который проксировать через HTTPS/Socks прокси нельзя. Отсюда и «утечка».
Я в своё время очень с этими «утечками» DNS запросов при использовании прокси намучался когда настраивал корпоративный прокси и самописные расширения для файрфокса несколько лет назад ещё.
Исходная версия DawnCaster, :
Стоило-бы хотя-бы погуглить вопрос на гитхабе ublock’а перед тем как поднимать панику. Функция вызывающая «слив DNS запросов» называется cname uncloaking, вот даже статья на ней на хабре есть: https://habr.com/ru/company/vdsina/blog/553114/
Работает она сейчас только firefox’е, и да, производит DNS-резолв адреса в обход настроек прокси-сервера.
Эту проблему резолва DNS при использовании прокси никак не решить: у прокси-серверов (что у http, что у socks) - нет функционала типа «а резолвни-ка мне вот этот вот адресочек». Работа браузера через прокси происходит ВООБЩЕ без выполнения DNS запроса. Браузер даже тупо не знает к какому IP адресу уходит запрос. Можете сами проверить - выключите ublock, очистите кеш, настройте локальный socks прокси на 127.0.0.1 и попробуйте зайти на какой-нибудь сайт с открытой отладочной-панелью «сеть» (F12) и посмотрите какие адреса показывает браузер во всплывающих подсказках.
Так что для того что-бы расширение ublock могло определить IP адрес при использовании прокси - ему требуется совершить DNS запрос. Который проксировать через HTTPS/Socks прокси нельзя. Отсюда и «утечка».