In Adblock Plus blocker ad leochaileacht, forghníomhú cód JavaScript a eagrú i gcomhthéacs suíomhanna, i gcás scagairí neamhfhíoraithe a d'ullmhaigh ionsaitheoirí a úsáid (mar shampla, nuair a bhíonn tacair rialacha tríú páirtí á nascadh nó trí rialacha a chur in ionad ionsaí MITM).
Is féidir le húdair liostaí le tacair scagairí forghníomhú a gcód a eagrú i gcomhthéacs na suíomhanna a d'oscail an t-úsáideoir trí rialacha a chur leis an oibreoir "", a ligeann duit cuid den URL a athsholáthar. Ní cheadaíonn an t-oibreoir athscríobh duit an t-óstach a athsholáthar sa URL, ach ceadaíonn sé duit na hargóintí iarratais a ionramháil go saor. Ní féidir ach téacs a úsáid mar masc athsholáthair, agus ceadaítear clibeanna scripte, réada agus fodhoiciméid a ionadú .
Mar sin féin, is féidir forghníomhú cód a bhaint amach le linn réiteach oibre.
Úsáideann roinnt suíomhanna, lena n-áirítear Google Maps, Gmail, agus Google Images, an teicníc chun bloic JavaScript inrite a luchtú go dinimiciúil, arna dtarchur i bhfoirm téacs lom. Má cheadaíonn an freastalaí iarratais a atreorú, is féidir cur ar aghaidh chuig óstach eile a bhaint amach trí na paraiméadair URL a athrú (mar shampla, i gcomhthéacs Google, is féidir atreorú a dhéanamh tríd an API""). Chomh maith le hóstach a cheadaíonn atreorú, is féidir ionsaí a dhéanamh freisin i gcoinne seirbhísí a cheadaíonn ábhar úsáideora a phostáil (óstáil cód, ardáin postála alt, etc.).
Ní dhéanann an modh ionsaithe atá beartaithe difear ach do leathanaigh a luchtaíonn teaghráin de chód JavaScript go dinimiciúil (mar shampla, trí XMLHttpRequest nó Fetch) agus ansin iad a fhorghníomhú. Teorainn thábhachtach eile is ea an gá atá le hathsheoladh a úsáid nó sonraí treallach a chur ar thaobh an fhreastalaí bunaidh a eisíonn an acmhainn. Mar sin féin, chun ábharthacht an ionsaí a léiriú, taispeántar conas forghníomhú do chód a eagrú agus léarscáileanna.google.com á oscailt, ag baint úsáide as atreorú trí “google.com/search”.
Tá an socrú fós á ullmhú. Bíonn tionchar ag an bhfadhb freisin ar blockers и . Ní chuireann an fhadhb isteach ar an seachfhreastalaí Bunús uBlock, toisc nach dtacaíonn sé leis an oibreoir “athscríobh”. Ag am amháin an t-údar uBlock Origin
tacaíocht a chur leis maidir le hathscríobh, ag lua saincheisteanna slándála féideartha agus srianta neamhleor ó thaobh an óstaigh de (moltar rogha fiosrúcháin in ionad athscríobh chun paraiméadair fiosrúcháin a ghlanadh in ionad iad a athsholáthar).
Measann forbróirí Adblock Plus nach dócha go bhfuil fíor-ionsaithe ann, ós rud é go ndéantar athbhreithniú ar gach athrú ar na liostaí caighdeánacha rialacha, agus go bhfuil ceangal liostaí tríú páirtí fíor-annamh i measc úsáideoirí. Cuirtear cosc ar rialacha a chur in ionad trí MITM trí úsáid réamhshocraithe HTTPS chun liostaí caighdeánacha bloc a íoslódáil (tá sé beartaithe cosc a chur le híoslódáil trí HTTP in eisiúint amach anseo i gcás liostaí eile). Is féidir treoracha a úsáid chun ionsaí ar thaobh an tsuímh a chosc (Beartas Slándála Ábhar), trínar féidir leat a chinneadh go sainráite na hóstach ónar féidir acmhainní seachtracha a luchtú.
Foinse: oscailtenet.ru