Hầu hết những trình chặn nội dung thực hiện và tải list bộ lọc bao hàm các giải đáp để ngăn hoặc thay đổi nội dung nhất mực trên những trang web được truy cập trong trình để mắt tới web theo khoác định; điều này được thực hiện để đảm bảo rằng các cấu hình mặc định sẽ chặn ngay một đoạn văn bản không mong mỏi muốn.

Bạn đang xem: Thêm bộ lọc cho adblock

Hầu hết những tiện ích mở rộng đều cung ứng danh sách thiết lập và các bộ lọc riêng lẻ. Fan dùng hoàn toàn có thể tải danh sách cấu hình thiết lập trong phần đông các một thể ích không ngừng mở rộng và thêm bộ lọc của riêng bọn họ vào danh sách.

Cập nhật : Eyeo GMHB đã thông tin rằng chúng ta sẽ các loại bỏ tính năng upes2.edu.vnết lại $ vào tương lai. Mong muốn đợi một bạn dạng phát hành bắt đầu sẽ loại trừ nếu từ bỏ phần mở rộng. Kết thúc

Nhà nghiên cứu bảo mật Armin Sebastian đã phát chỉ ra một khai thác trong một trong những trình chặn quảng cáo khăng khăng như Adblock Plus có thể được thực hiện để chạy mã độc trên những trang website được truy vấn trong trình duyệt.

Khai thác sử dụng tùy chọn bộ lọc mang tên $ upes2.edu.vnết lại mà Adblock Plus hỗ trợ để tiêm mã tùy ý vào những trang web. Cỗ lọc $ upes2.edu.vnết lại được thực hiện để thay thế sửa chữa mã trên các trang web bằng cách upes2.edu.vnết lại nó. Tùy chọn bộ lọc tinh giảm hoạt động; nó được thiết kế theo phong cách để chỉ cài đặt nội dung từ nguồn của bên trước tiên chứ không phải các trang web hoặc máy chủ của bên thứ ba và một số yêu cầu, ví như tập lệnh hoặc đối tượng, cũng không được phép.

Sebastian đã phát chỉ ra một lỗ hổng trong $ upes2.edu.vnết lại cơ mà kẻ tấn công hoàn toàn có thể khai thác để tải nội dung trường đoản cú các vị trí từ xa. Các điều kiện cần được được đáp ứng là:

Một chuỗi JavaScript rất cần được tải bằng XMLHttpRequest hoặc Fetch cùng mã trả về yêu cầu được thực thi.Nguồn gốc không thể bị tiêu giảm trên trang, ví dụ: bằng phương pháp sử dụng những chỉ thị chính sách bảo mật nội dung và URL yêu cầu cuối cùng rất có thể được xác thực trước khi thực hiện.Nguồn cội của mã phải có chuyển hướng mở phía máy chủ hoặc phải lưu trữ nội dung người dùng tùy ý.

Xem thêm: Cứ Về Đêm Bao Nhiêu Nghĩ Suy Không Thể Không Buồn, Chỉ Bằng Cái Gật Đầu

Các nằm trong tính phù hợp với cả bố yêu cầu bao gồm Google Maps, tin nhắn hoặc Google Images trong các các yêu ước khác. Một vật chứng về quan niệm đã được chào làng trên trang web của tác giả và chúng ta có thể dùng demo trên Google Maps nhằm xác minh rằng nó hoạt động.

Tôi đã thử khai quật trong Chrome và Firefox và quan trọng hoạt động. Lawrence Abrams trên Bleeping Computer đã nỗ lực để nó hoạt động.

Từ chấm dứt

Cuộc tấn công có một yêu mong khác, vày nó phụ thuộc các bộ lọc. Một bộ lọc thao tác cần được chế tạo danh sách các bộ lọc được sử dụng bởi trình ngăn nội dung. Nhì tùy chọn phổ biến nhất bao hàm người cần sử dụng thêm bộ lọc theo cách bằng tay thủ công vào trình chặn nội dung của mình hoặc cỗ lọc được thao tác làm upes2.edu.vnệc nằm trong list bộ thanh lọc được tải.

Tùy lựa chọn thứ hai có vẻ như nhiều khả năng, đặc trưng trong ngôi trường hợp người tiêu dùng tải các danh sách không giống trong phầm mềm mở rộng. Đây không hẳn là lần trước tiên danh sách bị thao túng nhưng nó không xảy ra rất thường xuyên xuyên.

Phần không ngừng mở rộng uBlock Origin không bị ảnh hưởng bởi sự cố do nó không hỗ trợ $ upes2.edu.vnết lại.