Ninu Adblock Plus blocker ipolowo ailagbara, ṣeto ipaniyan ti koodu JavaScript ni aaye ti awọn aaye, ni ọran ti lilo awọn asẹ ti a ko rii daju ti a pese sile nipasẹ awọn ikọlu (fun apẹẹrẹ, nigbati o ba n ṣopọ awọn ilana ti ẹnikẹta tabi nipasẹ fidipo awọn ofin lakoko ikọlu MITM).
Awọn onkọwe ti awọn atokọ pẹlu awọn asẹ ti awọn asẹ le ṣeto ipaniyan ti koodu wọn ni aaye ti awọn aaye ti olumulo ṣii nipa fifi awọn ofin kun pẹlu oniṣẹ ẹrọ "", eyiti o fun ọ laaye lati rọpo apakan URL naa. Oniṣẹ atunkọ ko gba ọ laaye lati rọpo agbalejo ni URL, ṣugbọn o gba ọ laaye lati ṣe afọwọyi awọn ariyanjiyan ibeere larọwọto. Ọrọ nikan ni o le ṣee lo bi boju-boju rirọpo, ati fidipo iwe afọwọkọ, ohun kan ati awọn ami-ipin-ipin ni a gba laaye .
Sibẹsibẹ, ipaniyan koodu le ṣee ṣe ni ibi-itọju kan.
Diẹ ninu awọn aaye, pẹlu Awọn maapu Google, Gmail, ati Awọn Aworan Google, lo ilana ti ikojọpọ awọn bulọọki JavaScript ti o ṣiṣẹ ni agbara, ti a tan kaakiri ni irisi ọrọ igboro. Ti olupin ba gba aaye fun atunṣe ibeere, lẹhinna firanšẹ siwaju si agbalejo miiran le ṣee ṣe nipasẹ yiyipada awọn paramita URL (fun apẹẹrẹ, ni ọrọ-ọrọ ti Google, atunṣe le ṣee ṣe nipasẹ API ""). Ni afikun si awọn ọmọ-ogun ti o fun laaye atunṣe, ikọlu tun le ṣe lodi si awọn iṣẹ ti o gba laaye ipolowo akoonu olumulo (gbigba koodu, awọn iru ẹrọ fifiranṣẹ nkan, ati bẹbẹ lọ).
Ọna ikọlu ti a dabaa kan nikan ni awọn oju-iwe ti o gbe awọn gbolohun ọrọ ti koodu JavaScript (fun apẹẹrẹ, nipasẹ XMLHttpRequest tabi Mu) lẹhinna ṣiṣẹ wọn. Idiwọn pataki miiran ni iwulo lati lo àtúnjúwe tabi gbe data lainidii si ẹgbẹ ti olupin atilẹba ti n pese orisun naa. Sibẹsibẹ, lati ṣe afihan ibaramu ti ikọlu, o fihan bi o ṣe le ṣeto ipaniyan ti koodu rẹ nigbati o ṣii maps.google.com, ni lilo àtúnjúwe nipasẹ “google.com/search”.
Atunṣe naa tun wa ni igbaradi. Iṣoro naa tun ni ipa lori awọn blockers и . UBlock Origin blocker ko ni fowo nipasẹ iṣoro naa, nitori ko ṣe atilẹyin oniṣẹ “tunkọ”. Ni akoko kan onkọwe ti uBlock Origin
ṣafikun atilẹyin fun atunkọ, tọka si awọn ọran aabo ti o pọju ati awọn ihamọ ipele-ogun ti ko to (aṣayan ibeere kan ni a dabaa dipo atunko lati nu awọn aye ibeere kuro dipo rirọpo wọn).
Awọn olupilẹṣẹ Adblock Plus ro pe awọn ikọlu gidi jẹ eyiti ko ṣeeṣe, nitori gbogbo awọn iyipada si awọn atokọ boṣewa ti awọn ofin jẹ atunyẹwo, ati sisopọ awọn atokọ ẹnikẹta jẹ ṣọwọn pupọ laarin awọn olumulo. Iyipada awọn ofin nipasẹ MITM jẹ idilọwọ nipasẹ lilo aiyipada ti HTTPS fun igbasilẹ awọn atokọ idiwọn boṣewa (fun awọn atokọ miiran o ti gbero lati ṣe idiwọ gbigba lati ayelujara nipasẹ HTTP ni itusilẹ ọjọ iwaju). Awọn itọsọna le ṣee lo lati dènà ikọlu ni ẹgbẹ aaye naa (Afihan Aabo Akoonu), nipasẹ eyiti o le pinnu ni ṣoki awọn agbalejo lati eyiti awọn orisun ita le ṣe kojọpọ.
orisun: opennet.ru