Дар блокатори таблиғи Adblock Plus
Муаллифони рӯйхатҳо бо маҷмӯи филтрҳо метавонанд иҷрои коди худро дар контексти сайтҳои аз ҷониби корбар кушодашуда тавассути илова кардани қоидаҳо бо оператор ташкил кунанд.
Бо вуҷуди ин, иҷрои кодро метавон дар роҳи ҳалли мушкилот ба даст овард.
Баъзе сайтҳо, аз ҷумла Google Maps, Gmail ва Google Images, техникаи ба таври динамикӣ бор кардани блокҳои иҷрошавандаи JavaScript-ро, ки дар шакли матни холӣ интиқол дода мешаванд, истифода мебаранд. Агар сервер масири масири дархостро иҷозат диҳад, пас интиқолро ба хости дигар тавассути тағир додани параметрҳои URL ба даст овардан мумкин аст (масалан, дар контексти Google, масир тавассути API анҷом дода мешавад "
Усули ҳамлаи пешниҳодшуда танҳо ба саҳифаҳое таъсир мерасонад, ки сатрҳои коди JavaScript-ро динамикӣ бор мекунанд (масалан, тавассути XMLHttpRequest ё Fetch) ва сипас онҳоро иҷро мекунанд. Маҳдудияти дигари муҳим ин зарурати истифодаи масир ё ҷойгир кардани маълумоти худсарона дар тарафи сервери аслӣ, ки манбаро медиҳад, мебошад. Аммо, барои нишон додани аҳамияти ҳамла нишон дода шудааст, ки чӣ гуна ташкили иҷрои рамзи шумо ҳангоми кушодани maps.google.com бо истифода аз масир тавассути "google.com/search".
Ислоҳ ҳанӯз дар омодагӣ аст. Мушкилот инчунин ба блокаторҳо таъсир мерасонад
Таҳиягарони Adblock Plus ҳамлаҳои воқеиро аз эҳтимол дур медонанд, зеро ҳама тағиротҳо ба рӯйхатҳои стандартии қоидаҳо баррасӣ мешаванд ва пайваст кардани рӯйхатҳои шахсони сеюм дар байни корбарон хеле кам аст. Иваз кардани қоидаҳо тавассути MITM бо истифодаи пешфарзии HTTPS барои зеркашии рӯйхати блокҳои стандартӣ пешгирӣ карда мешавад (барои дигар рӯйхатҳо дар релизҳои оянда зеркашӣ тавассути HTTP манъ карда мешавад). Дастурҳоро барои бастани ҳамла дар тарафи сайт истифода бурдан мумкин аст
Манбаъ: opennet.ru