Adblock Plus விளம்பர தடுப்பானில் பாதிப்பு, தாக்குபவர்களால் தயாரிக்கப்பட்ட சரிபார்க்கப்படாத வடிப்பான்களைப் பயன்படுத்தும் போது (உதாரணமாக, மூன்றாம் தரப்பு விதிகளை இணைக்கும் போது அல்லது MITM தாக்குதலின் போது விதிகளை மாற்றுவதன் மூலம்) தளங்களின் சூழலில் JavaScript குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்கவும்.
வடிப்பான்களின் தொகுப்புகளைக் கொண்ட பட்டியல்களின் ஆசிரியர்கள், ஆபரேட்டருடன் விதிகளைச் சேர்ப்பதன் மூலம் பயனரால் திறக்கப்பட்ட தளங்களின் சூழலில் தங்கள் குறியீட்டை செயல்படுத்த ஏற்பாடு செய்யலாம் "", இது URL இன் ஒரு பகுதியை மாற்ற உங்களை அனுமதிக்கிறது. மீண்டும் எழுதும் ஆபரேட்டர் URL இல் உள்ள ஹோஸ்டை மாற்ற உங்களை அனுமதிக்காது, ஆனால் கோரிக்கை வாதங்களை சுதந்திரமாக கையாள இது உங்களை அனுமதிக்கிறது. உரையை மட்டுமே மாற்று முகமூடியாகப் பயன்படுத்த முடியும், மேலும் ஸ்கிரிப்ட், பொருள் மற்றும் துணை ஆவணக் குறிச்சொற்களின் மாற்றீடு அனுமதிக்கப்படுகிறது .
இருப்பினும், குறியீட்டை செயல்படுத்துவது ஒரு தீர்வில் அடையப்படலாம்.
கூகுள் மேப்ஸ், ஜிமெயில் மற்றும் கூகுள் இமேஜஸ் உள்ளிட்ட சில தளங்கள், வெறும் உரை வடிவில் அனுப்பப்படும் எக்ஸிகியூட்டபிள் ஜாவாஸ்கிரிப்ட் பிளாக்குகளை மாறும் வகையில் ஏற்றும் நுட்பத்தைப் பயன்படுத்துகின்றன. சேவையகம் கோரிக்கை திசைதிருப்பலை அனுமதித்தால், URL அளவுருக்களை மாற்றுவதன் மூலம் மற்றொரு ஹோஸ்டுக்கு அனுப்புவதை அடைய முடியும் (உதாரணமாக, Google இன் சூழலில், API " மூலம் திருப்பிவிடலாம்"). திசைதிருப்பலை அனுமதிக்கும் ஹோஸ்ட்களுக்கு கூடுதலாக, பயனர் உள்ளடக்கத்தை (குறியீடு ஹோஸ்டிங், கட்டுரை இடுகையிடும் தளங்கள் போன்றவை) இடுகையிட அனுமதிக்கும் சேவைகளுக்கு எதிராகவும் தாக்குதல் நடத்தப்படலாம்.
முன்மொழியப்பட்ட தாக்குதல் முறையானது ஜாவாஸ்கிரிப்ட் குறியீட்டின் சரங்களை மாறும் வகையில் ஏற்றும் பக்கங்களை மட்டுமே பாதிக்கிறது (எடுத்துக்காட்டாக, XMLHttpRequest அல்லது Fetch வழியாக) பின்னர் அவற்றை இயக்கவும். மற்றொரு முக்கியமான வரம்பு, ஆதாரத்தை வழங்கும் அசல் சேவையகத்தின் பக்கத்தில் ஒரு வழிமாற்று அல்லது தன்னிச்சையான தரவைப் பயன்படுத்த வேண்டும். எவ்வாறாயினும், தாக்குதலின் பொருத்தத்தை நிரூபிக்க, "google.com/search" மூலம் திசைதிருப்புதலைப் பயன்படுத்தி, maps.google.comஐத் திறக்கும்போது, உங்கள் குறியீட்டை எவ்வாறு செயல்படுத்துவது என்று காட்டப்பட்டுள்ளது.
திருத்தம் இன்னும் தயாரிப்பில் உள்ளது. பிரச்சனை தடுப்பான்களையும் பாதிக்கிறது и . uBlock ஆரிஜின் தடுப்பான் சிக்கலால் பாதிக்கப்படவில்லை, ஏனெனில் இது "மீண்டும் எழுது" ஆபரேட்டரை ஆதரிக்காது. ஒரு காலத்தில் uBlock தோற்றத்தின் ஆசிரியர்
சாத்தியமான பாதுகாப்புச் சிக்கல்கள் மற்றும் போதிய ஹோஸ்ட்-நிலைக் கட்டுப்பாடுகளை மேற்கோள்காட்டி, மீண்டும் எழுதுவதற்கான ஆதரவைச் சேர்க்கவும் (வினவல் அளவுருக்களை மாற்றுவதற்குப் பதிலாக மீண்டும் எழுதுவதற்குப் பதிலாக வினவல் பட்டை விருப்பம் முன்மொழியப்பட்டது).
Adblock Plus டெவலப்பர்கள் உண்மையான தாக்குதல்கள் சாத்தியமில்லை என்று கருதுகின்றனர், ஏனெனில் நிலையான விதிகளின் பட்டியல்களில் அனைத்து மாற்றங்களும் மதிப்பாய்வு செய்யப்படுகின்றன, மேலும் மூன்றாம் தரப்பு பட்டியல்களை இணைப்பது பயனர்களிடையே மிகவும் அரிதானது. நிலையான பிளாக் பட்டியல்களைப் பதிவிறக்குவதற்கு HTTPS இன் முன்னிருப்பாகப் பயன்படுத்துவதால் MITM வழியாக விதிகளை மாற்றுவது தடுக்கப்படுகிறது (மற்ற பட்டியல்களுக்கு எதிர்கால வெளியீட்டில் HTTP வழியாகப் பதிவிறக்குவதைத் தடைசெய்ய திட்டமிடப்பட்டுள்ளது). தளத்தின் பக்கத்தில் தாக்குதலைத் தடுக்க வழிகாட்டுதல்களைப் பயன்படுத்தலாம் (உள்ளடக்க பாதுகாப்புக் கொள்கை), இதன் மூலம் வெளிப்புற ஆதாரங்களை ஏற்றக்கூடிய ஹோஸ்ட்களை நீங்கள் வெளிப்படையாகத் தீர்மானிக்க முடியும்.
ஆதாரம்: opennet.ru