Στο πρόγραμμα αποκλεισμού διαφημίσεων Adblock Plus
Οι συντάκτες λιστών με σύνολα φίλτρων μπορούν να οργανώσουν την εκτέλεση του κώδικά τους στο πλαίσιο των τοποθεσιών που ανοίγει ο χρήστης προσθέτοντας κανόνες με τον τελεστή "
Ωστόσο, η εκτέλεση κώδικα μπορεί να επιτευχθεί με μια λύση.
Ορισμένοι ιστότοποι, συμπεριλαμβανομένων των Χαρτών Google, του Gmail και των Εικόνων Google, χρησιμοποιούν την τεχνική της δυναμικής φόρτωσης εκτελέσιμων μπλοκ JavaScript, που μεταδίδονται με τη μορφή γυμνού κειμένου. Εάν ο διακομιστής επιτρέπει την ανακατεύθυνση αιτήματος, τότε η προώθηση σε άλλο κεντρικό υπολογιστή μπορεί να επιτευχθεί αλλάζοντας τις παραμέτρους διεύθυνσης URL (για παράδειγμα, στο πλαίσιο της Google, μια ανακατεύθυνση μπορεί να γίνει μέσω του API "
Η προτεινόμενη μέθοδος επίθεσης επηρεάζει μόνο σελίδες που φορτώνουν δυναμικά συμβολοσειρές κώδικα JavaScript (για παράδειγμα, μέσω XMLHttpRequest ή Fetch) και στη συνέχεια τις εκτελούν. Ένας άλλος σημαντικός περιορισμός είναι η ανάγκη χρήσης ανακατεύθυνσης ή τοποθέτησης αυθαίρετων δεδομένων στην πλευρά του αρχικού διακομιστή που εκδίδει τον πόρο. Ωστόσο, για να αποδειχθεί η συνάφεια της επίθεσης, παρουσιάζεται πώς να οργανώσετε την εκτέλεση του κωδικού σας κατά το άνοιγμα του maps.google.com, χρησιμοποιώντας μια ανακατεύθυνση μέσω του "google.com/search".
Η επιδιόρθωση είναι ακόμη σε προετοιμασία. Το πρόβλημα επηρεάζει επίσης τους αποκλειστές
Οι προγραμματιστές του Adblock Plus θεωρούν απίθανες τις πραγματικές επιθέσεις, καθώς ελέγχονται όλες οι αλλαγές στις τυπικές λίστες κανόνων και η σύνδεση λιστών τρίτων είναι εξαιρετικά σπάνια μεταξύ των χρηστών. Η αντικατάσταση κανόνων μέσω MITM αποτρέπεται από την προεπιλεγμένη χρήση του HTTPS για τη λήψη τυπικών λιστών μπλοκ (για άλλες λίστες σχεδιάζεται να απαγορευτεί η λήψη μέσω HTTP σε μελλοντική έκδοση). Οι οδηγίες μπορούν να χρησιμοποιηθούν για τον αποκλεισμό μιας επίθεσης στην πλευρά του ιστότοπου
Πηγή: opennet.ru