Nan Adblock Plus ad blocker
Otè nan lis ak seri filtè ka òganize ekzekisyon kòd yo nan yon kontèks sit itilizatè a louvri lè yo ajoute règ ak operatè a ".
Sepandan, ekzekisyon kòd ka reyalize nan yon solisyon.
Gen kèk sit, ki gen ladan Google Maps, Gmail, ak Google Imaj, sèvi ak teknik nan chaje dinamik ègzèkutabl JavaScript blòk, transmèt nan fòm lan nan tèks vid. Si sèvè a pèmèt redireksyon demann, Lè sa a, voye yon lòt lame ka reyalize pa chanje paramèt URL yo (pa egzanp, nan yon kontèks Google, yon redireksyon ka fèt atravè API a ".
Metòd atak yo pwopoze a sèlman afekte paj ki chaje dinamik kòd JavaScript (pa egzanp, atravè XMLHttpRequest oswa Fetch) ak Lè sa a, egzekite yo. Yon lòt limit enpòtan se bezwen pou itilize yon redireksyon oswa mete done abitrè sou bò sèvè orijinal la ki bay resous la. Sepandan, pou montre enpòtans atak la, li montre kijan pou òganize ekzekisyon kòd ou a lè w ap louvri maps.google.com, lè l sèvi avèk yon redireksyon atravè "google.com/search".
Ranje a se toujou nan preparasyon. Pwoblèm nan tou afekte blockers
Devlopè Adblock Plus konsidere atak reyèl yo pa fasil, paske yo revize tout chanjman ki fèt nan lis estanda règ yo, epi konekte lis twazyèm pati yo trè ra nan mitan itilizatè yo. Yo anpeche sibstitisyon règ atravè MITM pa itilizasyon default HTTPS pou telechaje lis blòk estanda (pou lòt lis li planifye pou entèdi telechaje via HTTP nan yon lage nan lavni). Direktiv yo ka itilize pou bloke yon atak sou bò sit la
Sous: opennet.ru