I Adblock Plus annonseblokkering
Forfattere av lister med sett med filtre kan organisere utførelsen av koden deres i sammenheng med nettsteder åpnet av brukeren ved å legge til regler med operatøren "
Kodekjøring kan imidlertid oppnås i en løsning.
Noen nettsteder, inkludert Google Maps, Gmail og Google Bilder, bruker teknikken for dynamisk lasting av kjørbare JavaScript-blokker, overført i form av bare tekst. Hvis serveren tillater omdirigering av forespørsler, kan videresending til en annen vert oppnås ved å endre URL-parametrene (for eksempel, i Google-sammenheng, kan en omdirigering gjøres gjennom API-en "
Den foreslåtte angrepsmetoden påvirker bare sider som dynamisk laster inn strenger med JavaScript-kode (for eksempel via XMLHttpRequest eller Fetch) og deretter kjører dem. En annen viktig begrensning er behovet for å bruke en omdirigering eller plassere vilkårlige data på siden av den opprinnelige serveren som utsteder ressursen. For å demonstrere relevansen av angrepet, vises det imidlertid hvordan du organiserer utførelsen av koden din når du åpner maps.google.com, ved å bruke en omdirigering gjennom "google.com/search".
Reparasjonen er fortsatt under forberedelse. Problemet påvirker også blokkere
Adblock Plus-utviklere anser virkelige angrep som usannsynlige, siden alle endringer i standardlistene med regler blir gjennomgått, og det er ekstremt sjeldent å koble til tredjepartslister blant brukere. Utskifting av regler via MITM forhindres av standardbruken av HTTPS for nedlasting av standard blokkeringslister (for andre lister er det planlagt å forby nedlasting via HTTP i en fremtidig utgivelse). Direktiv kan brukes til å blokkere et angrep på sidesiden
Kilde: opennet.ru