Enamik sisublokeerijaid kasutab ja laadib vaikimisi filtriloendeid, mis sisaldavad juhiseid teatud sisu blokeerimiseks või muutmiseks veebibrauseri külastatud saitidel; seda tehakse selleks, et vaikekonfiguratsioonid blokeeriksid kohe suure osa soovimatust sisust.
Enamik laiendusi toetab kohandatud loendeid ja üksikuid filtreid. Kasutajad võivad laadida kohandatud loendeid enamikus laiendites ja lisada loendisse ka oma filtrid.
Värskendus : Eyeo GMHB teatas täna, et eemaldab $ rewrite funktsiooni. Peagi on oodata uut väljaannet, mis eemaldatakse laiendusest. Lõpp
Turbeuurija Armin Sebastian avastas teatud reklaamiblokeerijates, näiteks Adblock Plus, ühe ärakasutamise, mida võiks kasutada pahatahtliku koodi käitamiseks brauseris külastatud saitidel.
Ärakasutamine kasutab filtri suvandit $ rewrite, mida Adblock Plus toetab, et sisestada veebilehtedele suvaline kood. Filtrit $ rewrite kasutatakse saidi koodi asendamiseks selle ümberkirjutamisega. Filtreerimisvõimalus piirab toimingut; see on loodud sisu laadimiseks ainult esimese osapoole allikast, mitte kolmandate osapoolte saitidelt või serveritest, ning ka mõned taotlused, nt skript või objekt, pole lubatud.
Sebastian avastas $ ümberkirjutamise haavatavuse, mida ründajad võivad kasutada sisu laadimiseks kaugetest kohtadest. Tingimused, mis peavad olema täidetud:
- JavaScripti string tuleb laadida XMLHttpRequest või Fetch abil ja tagasikood tuleb täita.
- Päritolu ei saa lehel piirata, nt kasutades sisuturbepoliitika direktiive, ja lõplikku päringu URL-i ei saa enne täitmist kinnitada.
- Koodi päritolul peab olema serveripoolne ümbersuunamine või see peab hostima suvalist kasutaja sisu.
Atribuudid, mis vastavad kõigile kolmele nõudele, hõlmavad muu hulgas Google Maps, Gmaili või Google Images. Idee tõend avaldati autori veebisaidil ja võite proovida seda Google Mapsis, et kontrollida selle toimimist.
Proovisin Chrome'is ja Firefoxis ärakasutamist ning ei saanud seda tööle. Lawrence Abrams sai magamiskompuutris siiski hakkama.
Sõnade sulgemine
Rünnakul on veel üks nõue, kuna see tugineb filtritele. Sisu blokeerija kasutatavate filtrite loendisse tuleb lisada manipuleeritud filter. Kaks kõige tavalisemat varianti hõlmavad seda, et kasutajad lisavad filtrid käsitsi oma sisublokeerijatele või et manipuleeritud filter on filtriloendis, mis laaditakse.
Teine võimalus näib tõenäolisem, eriti juhtudel, kui kasutajad laadivad laienditesse muid loendeid. See pole esimene kord, kui nimekirjadega manipuleeritakse, kuid seda ei juhtu eriti sageli.
See probleem ei mõjuta laiendit uBlock Origin, kuna see ei toeta $ rewrite kasutamist.
