Dalam penyekat iklan Adblock Plus
Pengarang senarai dengan set penapis boleh mengatur pelaksanaan kod mereka dalam konteks tapak yang dibuka oleh pengguna dengan menambahkan peraturan dengan operator "
Walau bagaimanapun, pelaksanaan kod boleh dicapai dalam penyelesaian.
Sesetengah tapak, termasuk Peta Google, Gmail dan Imej Google, menggunakan teknik memuatkan blok JavaScript boleh laku secara dinamik, dihantar dalam bentuk teks kosong. Jika pelayan membenarkan ubah hala permintaan, maka penghantaran semula ke hos lain boleh dicapai dengan menukar parameter URL (contohnya, dalam konteks Google, ubah hala boleh dibuat melalui API "
Kaedah serangan yang dicadangkan hanya mempengaruhi halaman yang memuatkan rentetan kod JavaScript secara dinamik (contohnya, melalui XMLHttpRequest atau Ambil) dan kemudian melaksanakannya. Satu lagi had penting ialah keperluan untuk menggunakan ubah hala atau meletakkan data sewenang-wenangnya di sisi pelayan asal yang mengeluarkan sumber. Walau bagaimanapun, untuk menunjukkan kaitan serangan itu, ia ditunjukkan cara untuk mengatur pelaksanaan kod anda apabila membuka maps.google.com, menggunakan ubah hala melalui "google.com/search".
Pembaikan masih dalam persiapan. Masalahnya juga memberi kesan kepada penyekat
Pembangun Adblock Plus menganggap serangan sebenar adalah tidak mungkin, kerana semua perubahan pada senarai standard peraturan disemak, dan penyambungan senarai pihak ketiga amat jarang berlaku dalam kalangan pengguna. Penggantian peraturan melalui MITM dihalang oleh penggunaan lalai HTTPS untuk memuat turun senarai blok standard (untuk senarai lain, ia dirancang untuk melarang muat turun melalui HTTP dalam keluaran akan datang). Arahan boleh digunakan untuk menyekat serangan di bahagian tapak
Sumber: opennet.ru