Adblock Plus reklama blokerida
Filtrlar to'plamiga ega ro'yxatlar mualliflari operator bilan qoidalar qo'shish orqali foydalanuvchi tomonidan ochilgan saytlar kontekstida o'z kodlarining bajarilishini tashkil qilishlari mumkin.
Biroq, kodning bajarilishiga vaqtinchalik hal qilish orqali erishish mumkin.
Ba'zi saytlar, jumladan, Google Maps, Gmail va Google Images, yalang'och matn shaklida uzatiladigan bajariladigan JavaScript bloklarini dinamik ravishda yuklash texnikasidan foydalanadi. Agar server so'rovni qayta yo'naltirishga ruxsat bersa, u holda boshqa xostga yo'naltirishga URL parametrlarini o'zgartirish orqali erishish mumkin (masalan, Google kontekstida API orqali qayta yo'naltirish mumkin "
Tavsiya etilgan hujum usuli faqat JavaScript kodining satrlarini dinamik ravishda yuklaydigan (masalan, XMLHttpRequest yoki Fetch orqali) va keyin ularni bajaradigan sahifalarga ta'sir qiladi. Yana bir muhim cheklov - qayta yo'naltirishdan foydalanish yoki o'zboshimchalik bilan ma'lumotlarni manbani beruvchi asl server tomoniga joylashtirish zarurati. Biroq, hujumning dolzarbligini ko'rsatish uchun maps.google.com saytini ochishda "google.com/search" orqali qayta yo'naltirishdan foydalangan holda kodingiz bajarilishini qanday tashkil qilish kerakligi ko'rsatilgan.
Tuzatish hali ham tayyorlanmoqda. Muammo blokerlarga ham ta'sir qiladi
Adblock Plus ishlab chiquvchilari haqiqiy hujumlarni dargumon deb hisoblashadi, chunki standart qoidalar ro'yxatidagi barcha o'zgarishlar ko'rib chiqiladi va uchinchi tomon ro'yxatlarini ulash foydalanuvchilar orasida juda kam uchraydi. MITM orqali qoidalarni almashtirish standart bloklar ro'yxatini yuklab olish uchun HTTPS dan sukut bo'yicha foydalanish bilan to'sqinlik qiladi (boshqa ro'yxatlar uchun kelgusi versiyada HTTP orqali yuklab olishni taqiqlash rejalashtirilgan). Direktivlar sayt tomonidagi hujumni blokirovka qilish uchun ishlatilishi mumkin
Manba: opennet.ru