په اډ بلاک پلس اډ بلاکر کې زیانمنتیا د سایټونو په شرایطو کې د جاواسکریپټ کوډ اجرا کول تنظیم کړئ، د برید کونکو لخوا چمتو شوي غیر تصدیق شوي فلټرونو کارولو په حالت کې (د مثال په توګه، کله چې د دریمې ډلې قواعدو سیټونو سره نښلول یا د MITM برید په جریان کې د قواعدو بدیل له لارې).
د فلټرونو سیټونو سره د لیستونو لیکوالان کولی شي د چلونکي سره د قواعدو په اضافه کولو سره د کارونکي لخوا خلاص شوي سایټونو په شرایطو کې د دوی کوډ اجرا کول تنظیم کړي ""، کوم چې تاسو ته اجازه درکوي د URL برخه بدله کړئ. د بیا لیکلو آپریټر تاسو ته اجازه نه ورکوي چې کوربه په URL کې ځای په ځای کړئ، مګر دا تاسو ته اجازه درکوي چې په آزاده توګه د غوښتنې دلیلونه سمبال کړئ. یوازې متن د بدیل ماسک په توګه کارول کیدی شي، او د سکریپټ، اعتراض او فرعي سند ټګونو بدیل اجازه لري .
په هرصورت، د کوډ اجرا کول په یوه حل کې ترلاسه کیدی شي.
ځینې سایټونه، په شمول د ګوګل نقشې، جی میل، او ګوګل عکسونه، په متحرک ډول د اجرا وړ جاوا سکریپټ بلاکونو ډکولو تخنیک کاروي، چې د لنډ متن په بڼه لیږدول کیږي. که چیرې سرور د غوښتنې ریډائریکشن ته اجازه ورکړي ، نو بیا بل کوربه ته لیږل د URL پیرامیټونو بدلولو سره ترلاسه کیدی شي (د مثال په توګه ، د ګوګل په شرایطو کې ، د API له لارې لارښود کیدی شي""). د کوربه توب سربیره چې د بیرته راستنیدو اجازه ورکوي، یو برید هم د خدماتو په وړاندې ترسره کیدی شي چې د کاروونکي مینځپانګې پوسټ کولو ته اجازه ورکوي (کوډ کوربه کول، د مقالې پوسټ کولو پلیټ فارمونه، او نور).
د برید وړاندیز شوی میتود یوازې هغه پاڼې اغیزه کوي چې په متحرک ډول د JavaScript کوډ تارونه باروي (د مثال په توګه د XMLHttpRequest یا Fetch له لارې) او بیا یې اجرا کوي. بل مهم محدودیت د ریډیریټ کارولو اړتیا ده یا د اصلي سرور په اړخ کې خپل سري معلومات ځای په ځای کړئ چې سرچینې صادروي. په هرصورت، د برید اړونده ښودلو لپاره، دا ښودل شوي چې څنګه د "google.com/search" له لارې د لارښوونې په کارولو سره د maps.google.com پرانیستلو پر مهال ستاسو د کوډ اجرا کول څنګه تنظیم کړئ.
اصلاح لا تر اوسه د چمتووالي په حال کې ده. ستونزه هم په بلاکرونو اغیزه کوي и . د uBlock اوریجن بلاکر د ستونزې لخوا اغیزمن شوی نه دی، ځکه چې دا د "بیا لیکل" آپریټر ملاتړ نه کوي. په یو وخت کې د uBlock Origin لیکوال
د بیا لیکلو لپاره مالتړ اضافه کړئ، د احتمالي امنیتي مسلو او د کوربه کچې ناکافي محدودیتونو په حواله (د بیا لیکلو پر ځای د پوښتنې سټریپ اختیار وړاندیز شوی و چې د دوی د ځای په ځای کولو پر ځای د پوښتنې پیرامیټونه پاک کړئ).
د اډ بلاک پلس پراختیا کونکي ریښتیني بریدونه احتمال نلري ، ځکه چې د مقرراتو معیاري لیستونو کې ټول بدلونونه بیاکتنه کیږي ، او د دریمې ډلې لیستونو سره وصل کول د کاروونکو ترمینځ خورا نادر دي. د MITM له لارې د مقرراتو ځای په ځای کول د معیاري بلاک لیستونو ډاونلوډ کولو لپاره د HTTPS د ډیفالټ کارولو مخه نیسي (د نورو لیستونو لپاره دا پلان شوی چې په راتلونکي ریلیز کې د HTTP له لارې ډاونلوډ منع کړي). لارښوونې د سایټ اړخ کې د برید مخنیوي لپاره کارول کیدی شي (د منځپانګې امنیت پالیسي)، د کوم له لارې تاسو کولی شئ په واضح ډول هغه کوربه وټاکئ چې بهرنۍ سرچینې یې پورته کیدی شي.
سرچینه: opennet.ru