Di astengkerê reklamê de Adblock Plus lawazbûn, pêkanîna koda JavaScriptê di çarçoweya malperan de organîze bike, di rewşa karanîna fîlterên nerastkirî yên ku ji hêla êrîşkaran ve hatine amadekirin (mînak, dema girêdana rêzikên sêyemîn an jî bi guheztina qaîdeyan di dema êrîşek MITM de).
Nivîskarên navnîşên bi komek fîlteran dikarin di çarçoweya malperên ku ji hêla bikarhêner ve hatine vekirin de pêkanîna koda xwe organîze bikin bi lêzêdekirina qaîdeyên bi operatorê re "", ku dihêle hûn beşek URL-ê biguhezînin. Operatorê ji nû ve nivîsandinê destûrê nade ku hûn di URL-ê de mêvandar biguhezînin, lê ew dihêle hûn bi serbestî argumanên daxwaznameyê manîpule bikin. Tenê nivîs dikare wekî maskek li şûna were bikar anîn, û veguheztina tagên nivîsar, tişt û binbelgeyê destûr e. .
Lêbelê, darvekirina kodê dikare di rêgezek de were bidestxistin.
Hin malper, di nav de Nexşeyên Google, Gmail, û Wêneyên Google-ê, teknîka barkirina dînamîkî ya blokên JavaScript-ê yên darvekirî, ku di forma nivîsa tazî de têne veguheztin bikar tînin. Ger server rê dide beralîkirina daxwazê, wê hingê şandina ji mêvandarek din re dikare bi guheztina pîvanên URL-ê were bidestxistin (mînak, di çarçoweya Google de, beralîkirinek dikare bi navgîniya API-yê were çêkirin ""). Ji bilî mêvandarên ku destûrê didin verastkirinê, êrîşek dikare li dijî servîsên ku destûr didin şandina naveroka bikarhêner (mazûvaniya kodê, platformên şandina gotaran, hwd.) jî were kirin.
Rêbaza êrîşê ya pêşniyarkirî tenê bandorê li ser rûpelên ku bi dînamîk rêzikên koda JavaScript-ê bar dikin (mînak, bi riya XMLHttpRequest an Fetch) bandor dike û dûv re wan bicîh tîne. Sînorek din a girîng hewcedariya karanîna beralîkirinek an cîhkirina daneya keyfî li kêleka servera orîjînal a ku çavkaniyê derdixe ye. Lêbelê, ji bo ku girîngiya êrîşê nîşan bide, tê destnîşan kirin ku meriv çawa dema vekirina maps.google.com-ê vekirina koda xwe organîze dike, bi karanîna beralîkirina bi "google.com/search" re.
Çareserkirin hîn di amadekariyê de ye. Pirsgirêk li ser astengkeran jî bandor dike и . Astengkerê uBlock Origin ji pirsgirêkê nayê bandor kirin, ji ber ku ew piştgirî nade operatora "ji nû ve nivîsandinê". Di demekê de nivîskarê uBlock Origin
Piştgiriya ji nû ve nivîsandinê zêde bike, behsa pirsgirêkên ewlehiyê yên potansiyel û kêmasiyên asta mêvandar bike (vebijarkek querystrip li şûna ji nû ve nivîsandinê hate pêşniyar kirin da ku li şûna guheztina wan parametreyên pirsnameyê paqij bike).
Pêşdebirên Adblock Plus êrîşên rastîn ne mimkûn dibînin, ji ber ku hemî guhertinên di navnîşên standard ên qaîdeyan de têne vekolandin, û girêdana navnîşên sêyemîn di nav bikarhêneran de pir kêm e. Veguheztina qaîdeyan bi MITM-ê bi karanîna xwerû ya HTTPS-ê ji bo dakêşana navnîşên blokên standard têne asteng kirin (ji bo navnîşên din tê plan kirin ku di dakêşana pêşerojê de dakêşana bi HTTP were qedexe kirin). Rêbername dikare were bikar anîn da ku êrîşek li ser malperê asteng bike (Siyaseta Ewlekariya Naverokê), bi navgîniya ku hûn dikarin bi eşkere mêvandarên ku çavkaniyên derveyî jê têne barkirin diyar bikin.
Source: opennet.ru