canvas fingerprinting... i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS z którego serwuje wszystkie zapytania, stoi sobie na wirtualce).

za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda.... zupełnie o tym zapomniałem.

w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis.com i pochodnych.

okazuje się, że metoda na zablokowanie domeny w Unbound jest prosta, aczkolwiek wymaga odpowiedniego zaklęcia w google aby znaleźć działające rozwiązanie. dla przykładowej domeny addthis.com wpis w unbound.conf wygląda tak:

local-zone: "addthis.com" redirect
local-data: "addthis.com A 127.0.0.1"

szczęśliwego blokowania.