uBlock Origin tizimida keraksiz kontentni bloklash uchun zaiflik aniqlandi, bu maxsus mo'ljallangan URL manziliga o'tishda ishdan chiqish yoki xotiraning charchashiga imkon beradi, agar bu URL qat'iy bloklash filtrlari ostida bo'lsa. Zaiflik faqat muammoli URL manziliga to'g'ridan-to'g'ri o'tishda, masalan, havolani bosganda paydo bo'ladi.
Zaiflik uBlock Origin 1.36.2 yangilanishida tuzatilgan. uMatrix plaginida ham shunga o'xshash muammo bor, lekin u to'xtatildi va yangilanishlar endi chiqarilmaydi. uMatrix-da xavfsizlik bo'yicha vaqtinchalik echimlar yo'q (dastlab "Aktivlar" yorlig'i orqali barcha qattiq blokirovka qiluvchi filtrlarni o'chirib qo'yish taklif qilingan, ammo bu tavsiya etarli emas deb topildi va foydalanuvchilar uchun o'zlarining blokirovkalash qoidalari bilan muammolar tug'diradi). Pale Moon loyihasidan uMatrix vilkasi bo'lgan ēMatrix-da zaiflik 4.4.9 versiyasida tuzatildi.
Qattiq blokirovka qiluvchi filtr odatda domen darajasida aniqlanadi va barcha ulanishlar, hatto to'g'ridan-to'g'ri havoladan keyin ham taqiqlanganligini bildiradi. Zaiflik qattiq blokirovka filtridan o‘tgan sahifaga o‘tishda foydalanuvchiga bloklangan resurs, jumladan URL manzili va so‘rov parametrlari haqida ma’lumot beruvchi ogohlantirish ko‘rsatilishi bilan bog‘liq. Muammo shundaki, uBlock Origin so'rov parametrlarini rekursiv tahlil qiladi va ularni joylashtirish darajasini hisobga olmasdan DOM daraxtiga qo'shadi.
Chrome uchun uBlock Origin-da maxsus yaratilgan URL bilan ishlashda brauzer plaginini ishga tushirish jarayonini buzish mumkin. Buzilganidan so'ng, plagin bilan jarayon qayta ishga tushmaguncha, foydalanuvchi keraksiz kontentni bloklamasdan qoladi. Firefox xotiraning charchashini boshdan kechirmoqda.
Manba: opennet.ru