Adblock Plus പരസ്യ ബ്ലോക്കറിൽ
ഒരു കൂട്ടം ഫിൽട്ടറുകളുള്ള ലിസ്റ്റുകളുടെ രചയിതാക്കൾക്ക് ഓപ്പറേറ്ററുമായി നിയമങ്ങൾ ചേർത്ത് ഉപയോക്താവ് തുറന്ന സൈറ്റുകളുടെ പശ്ചാത്തലത്തിൽ അവരുടെ കോഡിന്റെ നിർവ്വഹണം സംഘടിപ്പിക്കാൻ കഴിയും "
എന്നിരുന്നാലും, ഒരു പരിഹാരത്തിൽ കോഡ് നിർവ്വഹണം നേടാനാകും.
ഗൂഗിൾ മാപ്സ്, ജിമെയിൽ, ഗൂഗിൾ ഇമേജുകൾ എന്നിവയുൾപ്പെടെയുള്ള ചില സൈറ്റുകൾ, നഗ്നമായ ടെക്സ്റ്റിന്റെ രൂപത്തിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന എക്സിക്യൂട്ടബിൾ ജാവാസ്ക്രിപ്റ്റ് ബ്ലോക്കുകൾ ചലനാത്മകമായി ലോഡുചെയ്യുന്ന സാങ്കേതികത ഉപയോഗിക്കുന്നു. സെർവർ അഭ്യർത്ഥന റീഡയറക്ട് അനുവദിക്കുകയാണെങ്കിൽ, URL പാരാമീറ്ററുകൾ മാറ്റുന്നതിലൂടെ മറ്റൊരു ഹോസ്റ്റിലേക്ക് ഫോർവേഡ് ചെയ്യാവുന്നതാണ് (ഉദാഹരണത്തിന്, Google-ന്റെ പശ്ചാത്തലത്തിൽ, API " വഴി ഒരു റീഡയറക്ട് നടത്താം
നിർദ്ദിഷ്ട ആക്രമണ രീതി, JavaScript കോഡിന്റെ സ്ട്രിംഗുകൾ ചലനാത്മകമായി ലോഡ് ചെയ്യുന്ന പേജുകളെ മാത്രമേ ബാധിക്കുകയുള്ളൂ (ഉദാഹരണത്തിന്, XMLHttpRequest അല്ലെങ്കിൽ Fetch വഴി) തുടർന്ന് അവ നടപ്പിലാക്കുക. മറ്റൊരു പ്രധാന പരിമിതി ഒരു റീഡയറക്ട് ഉപയോഗിക്കേണ്ടതിന്റെ ആവശ്യകതയാണ് അല്ലെങ്കിൽ ഉറവിടം നൽകുന്ന യഥാർത്ഥ സെർവറിന്റെ വശത്ത് അനിയന്ത്രിതമായ ഡാറ്റ സ്ഥാപിക്കുക എന്നതാണ്. എന്നിരുന്നാലും, ആക്രമണത്തിന്റെ പ്രസക്തി വ്യക്തമാക്കുന്നതിന്, "google.com/search" വഴി ഒരു റീഡയറക്ട് ഉപയോഗിച്ച് maps.google.com തുറക്കുമ്പോൾ നിങ്ങളുടെ കോഡിന്റെ നിർവ്വഹണം എങ്ങനെ സംഘടിപ്പിക്കാമെന്ന് കാണിക്കുന്നു.
പരിഹരിക്കാനുള്ള തയ്യാറെടുപ്പിലാണ്. പ്രശ്നം തടയുന്നവരെയും ബാധിക്കുന്നു
നിയമങ്ങളുടെ സ്റ്റാൻഡേർഡ് ലിസ്റ്റുകളിലെ എല്ലാ മാറ്റങ്ങളും അവലോകനം ചെയ്യപ്പെടുന്നതിനാൽ, ഉപയോക്താക്കൾക്കിടയിൽ മൂന്നാം കക്ഷി ലിസ്റ്റുകൾ ബന്ധിപ്പിക്കുന്നത് വളരെ വിരളമായതിനാൽ, യഥാർത്ഥ ആക്രമണങ്ങൾക്ക് സാധ്യതയില്ലെന്ന് Adblock Plus ഡവലപ്പർമാർ കരുതുന്നു. സ്റ്റാൻഡേർഡ് ബ്ലോക്ക് ലിസ്റ്റുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിനായി HTTPS-ന്റെ ഡിഫോൾട്ട് ഉപയോഗം വഴി MITM വഴിയുള്ള നിയമങ്ങൾ മാറ്റിസ്ഥാപിക്കുന്നത് തടയുന്നു (മറ്റ് ലിസ്റ്റുകൾക്ക് ഭാവി പതിപ്പിൽ HTTP വഴി ഡൗൺലോഡ് ചെയ്യുന്നത് നിരോധിക്കാൻ പദ്ധതിയിട്ടിരിക്കുന്നു). സൈറ്റിന്റെ ഭാഗത്ത് ആക്രമണം തടയാൻ നിർദ്ദേശങ്ങൾ ഉപയോഗിക്കാം
അവലംബം: opennet.ru