Adblock Plus жарнама блокаторында
Сүзгілер жиынтығы бар тізімдердің авторлары оператормен ережелерді қосу арқылы пайдаланушы ашқан сайттар контексінде өз кодының орындалуын ұйымдастыра алады.
Дегенмен, кодтың орындалуына уақытша шешімде қол жеткізуге болады.
Кейбір сайттар, соның ішінде Google Maps, Gmail және Google Images, бос мәтін түрінде жіберілетін орындалатын JavaScript блоктарын динамикалық жүктеу техникасын пайдаланады. Егер сервер сұрауды қайта бағыттауға рұқсат берсе, онда басқа хостқа қайта бағыттауға URL параметрлерін өзгерту арқылы қол жеткізуге болады (мысалы, Google контекстінде, қайта бағыттауды API арқылы жасауға болады "
Ұсынылған шабуыл әдісі JavaScript кодының жолдарын динамикалық түрде жүктейтін беттерге ғана әсер етеді (мысалы, XMLHttpRequest немесе Fetch арқылы), содан кейін оларды орындайды. Тағы бір маңызды шектеу - қайта бағыттауды пайдалану немесе ресурсты шығаратын бастапқы сервердің жағында ерікті деректерді орналастыру қажеттілігі. Дегенмен, шабуылдың өзектілігін көрсету үшін maps.google.com сайтын ашқанда, «google.com/search» арқылы қайта бағыттау арқылы кодтың орындалуын қалай ұйымдастыру керектігі көрсетілген.
Түзету әлі дайындық үстінде. Мәселе блокаторларға да әсер етеді
Adblock Plus әзірлеушілері нақты шабуылдарды екіталай деп санайды, өйткені стандартты ережелер тізімдеріндегі барлық өзгерістер қаралады және пайдаланушылар арасында үшінші тарап тізімдерін қосу өте сирек кездеседі. MITM арқылы ережелерді ауыстыру стандартты блоктау тізімдерін жүктеу үшін HTTPS әдепкі пайдалануымен болдырмайды (басқа тізімдер үшін болашақ шығарылымда HTTP арқылы жүктеуге тыйым салу жоспарлануда). Директиваларды сайт жағындағы шабуылды блоктау үшін пайдалануға болады
Ақпарат көзі: opennet.ru