Adblock Plus හි ඇති අවදානම සැක සහිත පෙරහන් භාවිතා කරන විට කේතය ක්‍රියාත්මක කිරීමට ඉඩ සලසයි

Adblock Plus දැන්වීම් අවහිර කරන්නා තුළ හඳුනාගෙන ඇත අවදානම, ඉඩ දෙනවා ප්‍රහාරකයන් විසින් සකස් කරන ලද සත්‍යාපනය නොකළ පෙරහන් භාවිතා කිරීමේදී (උදාහරණයක් ලෙස, තුන්වන පාර්ශ්ව නීති මාලාවක් සම්බන්ධ කරන විට හෝ MITM ප්‍රහාරයකදී නීති ආදේශ කිරීම හරහා) අඩවි සන්දර්භය තුළ JavaScript කේතය ක්‍රියාත්මක කිරීම සංවිධානය කරන්න.

පෙරහන් කට්ටල සහිත ලැයිස්තු වල කතුවරුන්ට ක්‍රියාකරු සමඟ නීති එකතු කිරීමෙන් පරිශීලකයා විසින් විවෘත කරන ලද අඩවි වල සන්දර්භය තුළ ඔවුන්ගේ කේතය ක්‍රියාත්මක කිරීම සංවිධානය කළ හැකිය "නැවත ලියන්න", එය ඔබට URL හි කොටසක් ප්‍රතිස්ථාපනය කිරීමට ඉඩ සලසයි. නැවත ලිවීමේ ක්‍රියාකරු ඔබට URL හි ධාරකය ප්‍රතිස්ථාපනය කිරීමට ඉඩ නොදේ, නමුත් එය ඔබට ඉල්ලීම් තර්ක නිදහසේ හැසිරවීමට ඉඩ සලසයි. ප්‍රතිස්ථාපන ආවරණයක් ලෙස පෙළ පමණක් භාවිත කළ හැකි අතර, ස්ක්‍රිප්ට්, වස්තුව සහ උප ලේඛන ටැග් ආදේශ කිරීමට ඉඩ දෙනු ලැබේ අවහිර කර ඇත.

කෙසේ වෙතත්, කේත ක්‍රියාත්මක කිරීම ක්‍රියා මාර්ගයකින් සාක්ෂාත් කරගත හැකිය.
Google Maps, Gmail සහ Google Images ඇතුළු සමහර වෙබ් අඩවි, හිස් අකුරු ආකාරයෙන් සම්ප්‍රේෂණය කරන ලද ක්‍රියාත්මක කළ හැකි JavaScript බ්ලොක් ගතිකව පැටවීමේ තාක්ෂණය භාවිතා කරයි. සේවාදායකය ඉල්ලීම යළි හරවා යැවීමට ඉඩ දෙන්නේ නම්, URL පරාමිති වෙනස් කිරීමෙන් වෙනත් ධාරකයකට යොමු කිරීම සාක්ෂාත් කර ගත හැකිය (උදාහරණයක් ලෙස, Google හි සන්දර්භය තුළ, API හරහා යළි-යොමුවීමක් සිදු කළ හැකිය "google.com/search") යළි හරවා යැවීමට ඉඩ දෙන ධාරකයන්ට අමතරව, පරිශීලක අන්තර්ගතයන් (කේත සත්කාරකත්වය, ලිපි පළ කිරීමේ වේදිකා ආදිය) පළ කිරීමට ඉඩ දෙන සේවාවන්ට එරෙහිවද ප්‍රහාරයක් සිදු කළ හැක.

යෝජිත ප්‍රහාරක ක්‍රමය බලපාන්නේ ගතිකව JavaScript කේතයේ තන්තු පූරණය කරන (උදාහරණයක් ලෙස, XMLHttpRequest හෝ Fetch හරහා) පසුව ඒවා ක්‍රියාත්මක කරන පිටුවලට පමණි. තවත් වැදගත් සීමාවක් වන්නේ සම්පත් නිකුත් කරන මුල් සේවාදායකයේ පැත්තේ යළි-යොමු කිරීමක් හෝ අත්තනෝමතික දත්ත තැබීමේ අවශ්‍යතාවයයි. කෙසේ වෙතත්, ප්‍රහාරයේ අදාළත්වය ප්‍රදර්ශනය කිරීම සඳහා, "google.com/search" හරහා යළි-යොමුවීමක් භාවිතා කරමින් maps.google.com විවෘත කිරීමේදී ඔබේ කේතය ක්‍රියාත්මක කිරීම සංවිධානය කරන්නේ කෙසේදැයි පෙන්වයි.

නිවැරදි කිරීම තවමත් සූදානම් වෙමින් පවතී. ගැටලුව අවහිර කරන්නන්ට ද බලපායි AdBlock и uBlock. uBlock මූලාරම්භය අවහිර කරන්නා "නැවත ලියන" ක්‍රියාකරුට සහය නොදක්වන බැවින්, ගැටලුවට බලපෑමක් නැත. වරෙක uBlock සම්භවයේ කතුවරයා
ප්‍රතික්ෂේප කළා විභව ආරක්ෂක ගැටළු සහ ප්‍රමාණවත් නොවන ධාරක මට්ටමේ සීමා කිරීම් උපුටා දක්වමින් නැවත ලිවීම සඳහා සහය එක් කරන්න (ඒවා ප්‍රතිස්ථාපනය කිරීම වෙනුවට විමසුම් පරාමිති පිරිසිදු කිරීම සඳහා නැවත ලිවීම වෙනුවට querystrip විකල්පයක් යෝජනා කරන ලදී).

ඇඩ්බ්ලොක් ප්ලස් සංවර්ධකයින් සැබෑ ප්‍රහාරයන් සිදු විය නොහැක්කක් ලෙස සලකයි, මන්ද සම්මත නීති ලැයිස්තුවේ සියලුම වෙනස්කම් සමාලෝචනය කරනු ලබන අතර තෙවන පාර්ශවීය ලැයිස්තු සම්බන්ධ කිරීම පරිශීලකයින් අතර අතිශයින් දුර්ලභ ය. සම්මත වාරණ ලැයිස්තු බාගත කිරීම සඳහා HTTPS පෙරනිමියෙන් භාවිතා කිරීම මගින් MITM හරහා නීති ආදේශ කිරීම වලක්වනු ලැබේ (අනෙකුත් ලැයිස්තු සඳහා අනාගත නිකුතුවකදී HTTP හරහා බාගත කිරීම තහනම් කිරීමට සැලසුම් කර ඇත). අඩවි පැත්තේ ප්‍රහාරයක් අවහිර කිරීමට උපදෙස් භාවිතා කළ හැක සී.එස්.පී. (අන්තර්ගත ආරක්ෂණ ප්‍රතිපත්තිය), එමඟින් ඔබට බාහිර සම්පත් පූරණය කළ හැකි ධාරක පැහැදිලිව තීරණය කළ හැකිය.

මූලාශ්රය: opennet.ru