Дар блокатори таблиғи Adblock Plus осебпазирӣ, ташкили иҷрои коди JavaScript дар контексти сайтҳо, дар сурати истифодаи филтрҳои тасдиқнашудаи аз ҷониби ҳамлагарон омодашуда (масалан, ҳангоми пайваст кардани маҷмӯи қоидаҳои тарафи сеюм ё тавассути иваз кардани қоидаҳо ҳангоми ҳамлаи MITM).
Муаллифони рӯйхатҳо бо маҷмӯи филтрҳо метавонанд иҷрои коди худро дар контексти сайтҳои аз ҷониби корбар кушодашуда тавассути илова кардани қоидаҳо бо оператор ташкил кунанд.", ки ба шумо имкон медиҳад, ки як қисми URL-ро иваз кунед. Оператори азнавнависӣ ба шумо имкон намедиҳад, ки хостро дар URL иваз кунед, аммо он ба шумо имкон медиҳад, ки далелҳои дархостро озодона идора кунед. Танҳо матн ҳамчун ниқоби иваз иҷозат дода мешавад ва иваз кардани тегҳои скрипт, объект ва зерҳуҷҷат иҷозат дода мешавад .
Бо вуҷуди ин, иҷрои кодро метавон дар роҳи ҳалли мушкилот ба даст овард.
Баъзе сайтҳо, аз ҷумла Google Maps, Gmail ва Google Images, техникаи ба таври динамикӣ бор кардани блокҳои иҷрошавандаи JavaScript-ро, ки дар шакли матни холӣ интиқол дода мешаванд, истифода мебаранд. Агар сервер масири масири дархостро иҷозат диҳад, пас интиқолро ба хости дигар тавассути тағир додани параметрҳои URL ба даст овардан мумкин аст (масалан, дар контексти Google, масир тавассути API анҷом дода мешавад ""). Илова ба ҳостҳое, ки масирро иҷозат медиҳанд, ҳамла инчунин метавонад бар зидди хидматҳое анҷом дода шавад, ки ба интишори мундариҷаи корбар имкон медиҳанд (хостинги код, платформаҳои интишори мақолаҳо ва ғ.).
Усули ҳамлаи пешниҳодшуда танҳо ба саҳифаҳое таъсир мерасонад, ки сатрҳои коди JavaScript-ро динамикӣ бор мекунанд (масалан, тавассути XMLHttpRequest ё Fetch) ва сипас онҳоро иҷро мекунанд. Маҳдудияти дигари муҳим ин зарурати истифодаи масир ё ҷойгир кардани маълумоти худсарона дар тарафи сервери аслӣ, ки манбаро медиҳад, мебошад. Аммо, барои нишон додани аҳамияти ҳамла нишон дода шудааст, ки чӣ гуна ташкили иҷрои рамзи шумо ҳангоми кушодани maps.google.com бо истифода аз масир тавассути "google.com/search".
Ислоҳ ҳанӯз дар омодагӣ аст. Мушкилот инчунин ба блокаторҳо таъсир мерасонад и . Ба блокатори uBlock Origin мушкилот таъсир намерасонад, зеро он оператори "азнавнависӣ" -ро дастгирӣ намекунад. Дар як вақт муаллифи uBlock Origin
илова кардани дастгирии азнавнависӣ бо истинод ба масъалаҳои эҳтимолии амният ва маҳдудиятҳои нокифояи сатҳи мизбон (барои тоза кардани параметрҳои пурсиш ба ҷои иваз кардани онҳо варианти пурсиш пешниҳод карда шуд).
Таҳиягарони Adblock Plus ҳамлаҳои воқеиро аз эҳтимол дур медонанд, зеро ҳама тағиротҳо ба рӯйхатҳои стандартии қоидаҳо баррасӣ мешаванд ва пайваст кардани рӯйхатҳои шахсони сеюм дар байни корбарон хеле кам аст. Иваз кардани қоидаҳо тавассути MITM бо истифодаи пешфарзии HTTPS барои зеркашии рӯйхати блокҳои стандартӣ пешгирӣ карда мешавад (барои дигар рӯйхатҳо дар релизҳои оянда зеркашӣ тавассути HTTP манъ карда мешавад). Дастурҳоро барои бастани ҳамла дар тарафи сайт истифода бурдан мумкин аст (Сиёсати амнияти мундариҷа), ки тавассути он шумо метавонед ҳостҳоеро, ки аз онҳо захираҳои беруна бор карда мешаванд, ба таври возеҳ муайян кунед.
Манбаъ: opennet.ru