Ao amin'ny Adblock Plus ad blocker vulnerability, mandamina ny fanatanterahana ny kaody JavaScript ao anatin'ny tontolon'ny tranokala, raha toa ka mampiasa sivana tsy voamarina nomanin'ny mpanafika (ohatra, rehefa mampifandray andiana fitsipika na amin'ny alΓ lan'ny fanoloana fitsipika mandritra ny fanafihana MITM).
Ireo mpanoratra lisitra misy sivana maromaro dia afaka mandamina ny fanatanterahana ny kaody ao anatin'ny tontolon'ny tranokala nosokafan'ny mpampiasa amin'ny alΓ lan'ny fampidirana fitsipika miaraka amin'ny mpandraharaha "", izay ahafahanao manolo ny ampahany amin'ny URL. Ny opΓ©rateur rewrite dia tsy mamela anao hanolo ny mpampiantrano ao amin'ny URL, fa mamela anao hifehy malalaka ny tohan-kevitra fangatahana. Ny lahatsoratra ihany no azo ampiasaina ho saron-tava fanoloana, ary azo atao ny manolo ny mari-pamantarana sora-baventy, zavatra ary zana-taratasy. .
Na izany aza, ny fanatanterahana ny code dia azo atao amin'ny workaround.
Ny vohikala sasany, anisan'izany ny Google Maps, Gmail, ary Google Images, dia mampiasa ny teknikan'ny fametahana ireo sakana JavaScript azo tanterahina amin'ny fomba mavitrika, alefa amin'ny endrika lahatsoratra tsy misy dikany. Raha avelan'ny mpizara ny famerenana ny fangatahana, dia azo atao ny mamindra amin'ny mpampiantrano hafa amin'ny alΓ lan'ny fanovana ny mari-pamantarana URL (ohatra, ao amin'ny tontolon'ny Google, azo atao ny fandefasana amin'ny alΓ lan'ny API ""). Ho fanampin'ny mpampiantrano mamela ny famerenana, dia azo atao ihany koa ny fanafihana amin'ny serivisy mamela ny fandefasana ny votoatin'ny mpampiasa (fampiantranoana code, sehatra fandefasana lahatsoratra, sns.).
Ny fomba fanafihana natolotra dia misy fiantraikany amin'ny pejy izay mametaka tadin'ny kaody JavaScript (ohatra, amin'ny alΓ lan'ny XMLHttpRequest na Fetch) ary manatanteraka izany avy eo. Famerana manan-danja iray hafa dia ny filΓ na mampiasa redirect na mametraka angona tsy misy dikany eo amin'ny sisin'ny lohamilina voalohany mamoaka ny loharano. Na izany aza, mba hampisehoana ny maha-zava-dehibe ny fanafihana, dia aseho ny fomba fandaminana ny fanatanterahana ny kaody anao rehefa manokatra maps.google.com, mampiasa redirect amin'ny alalan'ny "google.com/search".
Mbola eo am-panomanana ny fanamboarana. Misy fiantraikany amin'ny mpanakana ihany koa ny olana ΠΈ . Ny uBlock Origin blocker dia tsy misy fiantraikany amin'ny olana, satria tsy manohana ny mpandraharaha "rewrite". Nisy fotoana ny mpanoratra ny uBlock Origin
ampio fanohanana amin'ny fanoratana indray, mitanisa olana mety ho fiarovana ary tsy ampy ny fameperana amin'ny ambaratonga mpampiantrano (safidy querystrip no natolotra fa tsy manoratra indray mba hanadiovana ny mari-pamantarana fanontaniana fa tsy hanolo azy).
Ny mpandrindra Adblock Plus dia mihevitra fa tsy azo inoana ny fanafihana tena izy, satria ny fanovana rehetra amin'ny lisitry ny fitsipika dia averina, ary ny fampifandraisana ny lisitry ny antoko fahatelo dia tsy fahita firy eo amin'ny mpampiasa. Ny fanoloana fitsipika amin'ny alΓ lan'ny MITM dia voasakana amin'ny fampiasana HTTPS ho an'ny fampidinana lisitry ny sakana manara-penitra (ho an'ny lisitra hafa dia nokasaina handrara ny fampidinana amin'ny HTTP amin'ny famoahana ho avy). Ny torolΓ lana dia azo ampiasaina hanakanana fanafihana eo amin'ny lafiny tranonkala (Politika fiarovana amin'ny votoaty), izay ahafahanao mamaritra mazava tsara ny mpampiantrano izay azo alaina ny loharano ivelany.
Source: opennet.ru