Adblock Plus ప్రకటన బ్లాకర్లో
ఫిల్టర్ల సెట్లతో జాబితాల రచయితలు ఆపరేటర్తో నియమాలను జోడించడం ద్వారా వినియోగదారు తెరిచిన సైట్ల సందర్భంలో వారి కోడ్ అమలును నిర్వహించగలరు "
అయితే, కోడ్ అమలును ఒక ప్రత్యామ్నాయంలో సాధించవచ్చు.
Google మ్యాప్స్, Gmail మరియు Google చిత్రాలతో సహా కొన్ని సైట్లు, బేర్ టెక్స్ట్ రూపంలో ప్రసారం చేయబడిన ఎక్జిక్యూటబుల్ జావాస్క్రిప్ట్ బ్లాక్లను డైనమిక్గా లోడ్ చేసే సాంకేతికతను ఉపయోగిస్తాయి. సర్వర్ అభ్యర్థన దారి మళ్లింపును అనుమతిస్తే, URL పారామితులను మార్చడం ద్వారా మరొక హోస్ట్కి ఫార్వార్డింగ్ చేయడం సాధ్యపడుతుంది (ఉదాహరణకు, Google సందర్భంలో, API ద్వారా దారి మళ్లింపు చేయవచ్చు "
ప్రతిపాదిత దాడి పద్ధతి జావాస్క్రిప్ట్ కోడ్ యొక్క స్ట్రింగ్లను డైనమిక్గా లోడ్ చేసే పేజీలను మాత్రమే ప్రభావితం చేస్తుంది (ఉదాహరణకు, XMLHttpRequest లేదా Fetch ద్వారా) ఆపై వాటిని అమలు చేయండి. మరో ముఖ్యమైన పరిమితి ఏమిటంటే, రీడైరెక్ట్ను ఉపయోగించడం లేదా వనరును జారీ చేసే అసలైన సర్వర్ వైపు ఏకపక్ష డేటాను ఉంచడం. అయితే, దాడి యొక్క ఔచిత్యాన్ని ప్రదర్శించడానికి, "google.com/search" ద్వారా దారిమార్పును ఉపయోగించి maps.google.comని తెరిచేటప్పుడు మీ కోడ్ అమలును ఎలా నిర్వహించాలో చూపబడింది.
ఫిక్స్ ఇంకా ప్రిపరేషన్లో ఉంది. సమస్య బ్లాకర్లను కూడా ప్రభావితం చేస్తుంది
Adblock Plus డెవలపర్లు నిజమైన దాడులు అసంభవమని భావిస్తారు, ఎందుకంటే నియమాల యొక్క ప్రామాణిక జాబితాలకు అన్ని మార్పులు సమీక్షించబడతాయి మరియు మూడవ పక్ష జాబితాలను కనెక్ట్ చేయడం వినియోగదారులలో చాలా అరుదు. ప్రామాణిక బ్లాక్ జాబితాలను డౌన్లోడ్ చేయడానికి HTTPS యొక్క డిఫాల్ట్ ఉపయోగం ద్వారా MITM ద్వారా నియమాల ప్రత్యామ్నాయం నిరోధించబడుతుంది (ఇతర జాబితాల కోసం భవిష్యత్తులో విడుదలలో HTTP ద్వారా డౌన్లోడ్ చేయడాన్ని నిషేధించాలని ప్రణాళిక చేయబడింది). సైట్ వైపు దాడిని నిరోధించడానికి ఆదేశాలను ఉపయోగించవచ్చు
మూలం: opennet.ru