در Adblock Plus ad blocker
نویسندگان لیستهایی با مجموعهای از فیلترها میتوانند اجرای کد خود را در زمینه سایتهایی که توسط کاربر باز میشود با افزودن قوانین با اپراتور سازماندهی کنند.
با این حال، اجرای کد را می توان در یک راه حل به دست آورد.
برخی از سایتها، از جمله Google Maps، Gmail، و Google Images، از تکنیک بارگیری پویا بلوکهای جاوا اسکریپت اجرایی استفاده میکنند که در قالب متن خالی ارسال میشوند. اگر سرور اجازه تغییر مسیر درخواست را بدهد، میتوان با تغییر پارامترهای URL به میزبان دیگری ارسال کرد (به عنوان مثال، در زمینه Google، یک تغییر مسیر میتواند از طریق API انجام شود.
روش حمله پیشنهادی تنها بر صفحاتی تأثیر میگذارد که به صورت پویا رشتههایی از کد جاوا اسکریپت را بارگیری میکنند (مثلاً از طریق XMLHttpRequest یا Fetch) و سپس آنها را اجرا میکنند. محدودیت مهم دیگر نیاز به استفاده از تغییر مسیر یا قرار دادن داده های دلخواه در سمت سرور اصلی صادر کننده منبع است. با این حال، برای نشان دادن ارتباط حمله، نحوه سازماندهی اجرای کد خود را هنگام باز کردن maps.google.com با استفاده از تغییر مسیر از طریق "google.com/search" نشان داده شده است.
اصلاح هنوز در حال آماده سازی است. این مشکل بر مسدود کننده ها نیز تأثیر می گذارد
توسعه دهندگان Adblock Plus حملات واقعی را بعید می دانند، زیرا همه تغییرات در لیست استاندارد قوانین بررسی می شود و اتصال لیست های شخص ثالث در بین کاربران بسیار نادر است. جایگزینی قوانین از طریق MITM با استفاده پیشفرض از HTTPS برای دانلود لیستهای بلوک استاندارد جلوگیری میشود (برای لیستهای دیگر، برنامهریزی شده است که دانلود از طریق HTTP در نسخه آینده ممنوع شود). دستورالعمل ها می توانند برای جلوگیری از حمله در سمت سایت استفاده شوند
منبع: opennet.ru