headless 曰く、

Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事、 The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。