Gudaha Adblock Plus Adblock Plus nuglaanta, abaabulo fulinta koodhka JavaScript ee macnaha guud ee goobaha, haddii ay tahay adeegsiga filtarrada aan la xaqiijin ee ay diyaariyeen weeraryahannada (tusaale ahaan, marka la isku xidho xeerar dhinac saddexaad ah ama iyada oo loo marayo beddelka xeerarka inta lagu jiro weerarka MITM).
Qorayaasha liisaska leh filtarrada waxay abaabuli karaan fulinta koodkooda marka loo eego goobaha uu furay isticmaaluhu iyagoo ku daraya xeerar la shaqeeya hawlwadeenka "", kaas oo kuu ogolaanaya inaad bedesho qayb URL ka mid ah. Hawlwadeenka dib u qorida kuuma ogola inaad ku badasho martigeliyaha URL-ka, laakiin waxay kuu ogolaanaysaa inaad si xor ah u maareyso doodaha codsiga. Kaliya qoraalka ayaa loo isticmaali karaa sidii maaskaro beddelka ah, waxaana la oggol yahay beddelka qoraalka, shayga iyo summada dukumeentiga .
Si kastaba ha ahaatee, fulinta koodka waxaa lagu gaari karaa hab-dhaqan.
Goobaha qaarkood, oo ay ku jiraan Khariidadaha Google-ka, Gmail-ka, iyo Sawirrada Google-ka, ayaa adeegsada farsamada si firfircooni leh loogu shubayo baloogyada JavaScript ee la fulin karo, ee lagu kala qaado qaab qoraal qaawan. Haddii server-ku ogolaado dib u habeynta codsiga, ka dib u gudbinta martigeliyaha kale waxaa lagu gaari karaa in la beddelo cabbirrada URL (tusaale ahaan, macnaha guud ee Google, dib u habeyn ayaa lagu samayn karaa API""). Marka lagu daro martigeliyaha u oggolaanaya dib u jiheynta, weerarka sidoo kale waxaa lagu qaadi karaa adeegyada u oggolaanaya dhejinta macluumaadka isticmaalaha (code hosting, aaladaha dhejinta maqaallada, iwm.).
Habka weerarka ee la soo jeediyay kaliya waxa uu saameeyaa boggaga sida firfircoon ugu shuba xadhkaha koodka JavaScript (tusaale, iyada oo loo sii marayo XMLHttpRequest ama Fetch) ka dibna fuliya. Xaddidaad kale oo muhiim ah ayaa ah baahida loo qabo in la isticmaalo dib-u-hagaajin ama la dhigo xog aan sabab lahayn dhinaca server-ka asalka ah ee soo saaraya kheyraadka. Si kastaba ha ahaatee, si loo muujiyo ku habboonaanta weerarka, waxa la tusayaa sida loo habeeyo fulinta koodkaaga marka la furayo maps.google.com, iyada oo la adeegsanayo dib u habayn iyada oo loo marayo "google.com/search".
Hagaajintu wali waa diyaar. Dhibaatadu waxay sidoo kale saamaysaa xannibayaasha ΠΈ . Horjoogaha uBlock Origin ma saameynayo dhibaatadu, maadaama aysan taageerin hawlwadeenka "dib u qorida". Mar qoraaga uBlock Origin
ku dar taageerada dib-u-qorista, adoo daliishanaya arrimaha amniga ee iman kara iyo xaddidaadaha heerka-martiyeedka oo aan ku filnayn (ikhtiyaarka su'aalaha ayaa la soo jeediyay halkii dib loo qori lahaa si loo nadiifiyo cabbirrada weydiinta halkii laga beddeli lahaa).
Horumarinta Adblock Plus waxay u arkaan weerarrada dhabta ah inay yihiin wax aan dhici karin, maadaama dhammaan isbeddellada liisaska caadiga ah ee xeerarka dib loo eegay, iyo isku xirka liisaska qolo saddexaad aad ayay ugu yar tahay isticmaalayaasha. Beddelka shuruucda MITM waxaa ka hortagaya isticmaalka caadiga ah ee HTTPS si loo soo dejiyo liisaska xannibaadda caadiga ah (liiska kale waxaa la qorsheeyay in la mamnuuco soo dejinta HTTP siideynta mustaqbalka). Awaamiirta waxaa loo isticmaali karaa in lagu joojiyo weerarka dhinaca goobta (Siyaasadda Nabadgelyada Mawduuca), kaas oo aad si cad u go'aamin karto martigaliyayaasha laga soo rari karo agabka dibadda.
Source: opennet.ru