Lielākā daļa satura bloķētāju pēc noklusējuma izmanto un ielādē filtru sarakstus, kas satur instrukcijas, lai bloķētu vai mainītu noteiktu saturu tīmekļa pārlūka apmeklētajās vietnēs. tas tiek darīts, lai nodrošinātu, ka noklusējuma konfigurācijas uzreiz bloķē labu nevēlama satura daļu.
Lielākā daļa paplašinājumu atbalsta pielāgotos sarakstus un atsevišķos filtrus. Lietotāji lielākajā daļā paplašinājumu var ielādēt pielāgotos sarakstus un sarakstam pievienot arī savus filtrus.
Atjauninājums : Eyeo GMHB šodien paziņoja, ka turpmāk noņems $ rewrite funkciju. Drīz gaidiet jaunu izlaidumu, kas tiks noņemts no paplašinājuma. Beigas
Drošības pētnieks Armīns Sebastians noteiktos adblokatoros, piemēram, Adblock Plus, atklāja ļaunprātīgu izmantošanu, ko varēja izmantot ļaunprātīga koda palaišanai pārlūkprogrammā apmeklētajās vietnēs.
Izmantošanai tiek izmantota filtra opcija, ko sauc par $ rewrite, kuru atbalsta Adblock Plus, lai ievadītu patvaļīgu kodu Web lapās. Filtru $ rewrite izmanto, lai aizstātu kodu vietnēs, pārrakstot to. Filtra opcija ierobežo darbību; tas ir paredzēts, lai ielādētu saturu tikai no pirmās puses avota, nevis no trešo pušu vietnēm vai serveriem, un arī daži pieprasījumi, piemēram, skripts vai objekts, nav atļauti.
Sebastians atklāja $ pārrakstīšanas ievainojamību, kuru uzbrucēji var izmantot, lai ielādētu saturu no attālām vietām. Nosacījumi, kas jāizpilda, ir šādi:
- JavaScript virkne ir jāielādē, izmantojot XMLHttpRequest vai Fetch, un jāizpilda atgriešanās kods.
- Izcelsmi lapā nevar ierobežot, piemēram, izmantojot satura drošības politikas direktīvas, un gala pieprasījuma URL nevar apstiprināt pirms izpildes.
- Koda izcelsmei jābūt servera puses atvērtai novirzīšanai, vai arī tai jābūt mitinātai patvaļīga lietotāja saturam.
Īpašumi, kas atbilst visām trim prasībām, cita starpā ietver Google Maps, Gmail vai Google Images. Idejas pierādījums tika publicēts autora vietnē, un jūs varat izmēģināt to pakalpojumā Google Maps, lai pārliecinātos, ka tas darbojas.
Es mēģināju izmantot pārlūkprogrammās Chrome un Firefox, un es nevarēju to iedarbināt. Lawrence Abrams pār Bleeping Computer tomēr spēja panākt, lai tas darbotos.
Noslēguma vārdi
Uzbrukumam ir vēl viena prasība, jo tas ir atkarīgs no filtriem. Satura bloķētāja izmantoto filtru sarakstam jāpievieno manipulēts filtrs. Divas visizplatītākās iespējas ir lietotāji, kas filtrus manuāli pievieno saviem satura blokatoriem, vai arī tas, ka manipulēts filtrs ir filtru sarakstā, kurš tiek ielādēts.
Otrā iespēja šķiet ticamāka, īpaši gadījumos, kad lietotāji paplašinājumos ielādē citus sarakstus. Tā nav pirmā reize, kad saraksti tiek manipulēti, bet tas nenotiek ļoti bieži.
Paplašinājumu uBlock Origin problēma neietekmē, jo tas neatbalsta $ rewrite.
