Adblock Plus விளம்பர தடுப்பானில்
வடிப்பான்களின் தொகுப்புகளைக் கொண்ட பட்டியல்களின் ஆசிரியர்கள், ஆபரேட்டருடன் விதிகளைச் சேர்ப்பதன் மூலம் பயனரால் திறக்கப்பட்ட தளங்களின் சூழலில் தங்கள் குறியீட்டை செயல்படுத்த ஏற்பாடு செய்யலாம் "
இருப்பினும், குறியீட்டை செயல்படுத்துவது ஒரு தீர்வில் அடையப்படலாம்.
கூகுள் மேப்ஸ், ஜிமெயில் மற்றும் கூகுள் இமேஜஸ் உள்ளிட்ட சில தளங்கள், வெறும் உரை வடிவில் அனுப்பப்படும் எக்ஸிகியூட்டபிள் ஜாவாஸ்கிரிப்ட் பிளாக்குகளை மாறும் வகையில் ஏற்றும் நுட்பத்தைப் பயன்படுத்துகின்றன. சேவையகம் கோரிக்கை திசைதிருப்பலை அனுமதித்தால், URL அளவுருக்களை மாற்றுவதன் மூலம் மற்றொரு ஹோஸ்டுக்கு அனுப்புவதை அடைய முடியும் (உதாரணமாக, Google இன் சூழலில், API " மூலம் திருப்பிவிடலாம்
முன்மொழியப்பட்ட தாக்குதல் முறையானது ஜாவாஸ்கிரிப்ட் குறியீட்டின் சரங்களை மாறும் வகையில் ஏற்றும் பக்கங்களை மட்டுமே பாதிக்கிறது (எடுத்துக்காட்டாக, XMLHttpRequest அல்லது Fetch வழியாக) பின்னர் அவற்றை இயக்கவும். மற்றொரு முக்கியமான வரம்பு, ஆதாரத்தை வழங்கும் அசல் சேவையகத்தின் பக்கத்தில் ஒரு வழிமாற்று அல்லது தன்னிச்சையான தரவைப் பயன்படுத்த வேண்டும். எவ்வாறாயினும், தாக்குதலின் பொருத்தத்தை நிரூபிக்க, "google.com/search" மூலம் திசைதிருப்புதலைப் பயன்படுத்தி, maps.google.comஐத் திறக்கும்போது, உங்கள் குறியீட்டை எவ்வாறு செயல்படுத்துவது என்று காட்டப்பட்டுள்ளது.
திருத்தம் இன்னும் தயாரிப்பில் உள்ளது. பிரச்சனை தடுப்பான்களையும் பாதிக்கிறது
Adblock Plus டெவலப்பர்கள் உண்மையான தாக்குதல்கள் சாத்தியமில்லை என்று கருதுகின்றனர், ஏனெனில் நிலையான விதிகளின் பட்டியல்களில் அனைத்து மாற்றங்களும் மதிப்பாய்வு செய்யப்படுகின்றன, மேலும் மூன்றாம் தரப்பு பட்டியல்களை இணைப்பது பயனர்களிடையே மிகவும் அரிதானது. நிலையான பிளாக் பட்டியல்களைப் பதிவிறக்குவதற்கு HTTPS இன் முன்னிருப்பாகப் பயன்படுத்துவதால் MITM வழியாக விதிகளை மாற்றுவது தடுக்கப்படுகிறது (மற்ற பட்டியல்களுக்கு எதிர்கால வெளியீட்டில் HTTP வழியாகப் பதிவிறக்குவதைத் தடைசெய்ய திட்டமிடப்பட்டுள்ளது). தளத்தின் பக்கத்தில் தாக்குதலைத் தடுக்க வழிகாட்டுதல்களைப் பயன்படுத்தலாம்
ஆதாரம்: opennet.ru