Adblock Plus reklam blokerində
Filtr dəstləri olan siyahıların müəllifləri operatorla qaydalar əlavə etməklə istifadəçinin açdığı saytlar kontekstində öz kodlarının icrasını təşkil edə bilərlər.
Bununla belə, kodun icrasına müvəqqəti həll yolu ilə nail olmaq olar.
Bəzi saytlar, o cümlədən Google Maps, Gmail və Google Images, çılpaq mətn şəklində ötürülən icra edilə bilən JavaScript bloklarının dinamik yüklənməsi texnikasından istifadə edir. Əgər server sorğunun yönləndirilməsinə icazə verirsə, onda URL parametrlərini dəyişdirməklə başqa hosta yönləndirməyə nail olmaq olar (məsələn, Google kontekstində API vasitəsilə yönləndirmə həyata keçirilə bilər "
Təklif olunan hücum metodu yalnız JavaScript kodu sətirlərini dinamik yükləyən (məsələn, XMLHttpRequest və ya Fetch vasitəsilə) və sonra onları icra edən səhifələrə təsir göstərir. Başqa bir vacib məhdudiyyət, yönləndirmədən istifadə etmək və ya resursu verən orijinal serverin tərəfində ixtiyari məlumatların yerləşdirilməsi ehtiyacıdır. Bununla belə, hücumun aktuallığını nümayiş etdirmək üçün “google.com/search” vasitəsilə yönləndirmədən istifadə edərək maps.google.com saytını açarkən kodunuzun icrasını necə təşkil etməyiniz göstərilir.
Düzəliş hələ də hazırlanır. Problem blokerlərə də təsir edir
Adblock Plus tərtibatçıları real hücumların mümkün olmadığını düşünürlər, çünki standart qaydalar siyahılarına edilən bütün dəyişikliklər nəzərdən keçirilir və üçüncü tərəf siyahılarını birləşdirmək istifadəçilər arasında olduqca nadirdir. Qaydaların MITM vasitəsilə dəyişdirilməsinin qarşısı standart blok siyahılarını yükləmək üçün HTTPS-dən standart istifadə ilə alınır (digər siyahılar üçün gələcək buraxılışda HTTP vasitəsilə yükləmənin qadağan edilməsi planlaşdırılır). Direktivlər sayt tərəfində hücumun qarşısını almaq üçün istifadə edilə bilər
Mənbə: opennet.ru