विज्ञापन अवरोधक इस कारनामे से आपको हैकर्स के सामने ला सकते हैं
Adblock, Adblock Plus और uBlock के आंतरिक कामकाज के लिए फ़िल्टर सिस्टम कुंजी में एक शोषण का उपयोग किया जा सकता है वेब पृष्ठों में कोड को इंजेक्ट करने के लिए जो आपकी साख को चुटकी में ले सकता है, सत्रों या यहां तक कि पुनर्निर्देशित पृष्ठों के साथ छेड़छाड़ कर सकता है।
यह उपयोगकर्ताओं के लिए बुरी खबर है, और सुरक्षा शोधकर्ता अर्मिन सेबेस्टियन - जिन्होंने भेद्यता पाई - के रूप में कई के रूप में पता चलता है 100 मीटर मासिक सक्रिय उपयोगकर्ता जोखिम में हो सकते हैं यदि किसी को शोषण का फायदा उठाना था, जो कि सेबेस्टियन ने बताया "तुच्छ।"फ़िल्टर सूचियाँ एडब्लॉक सॉफ़्टवेयर का एक मुख्य हिस्सा हैं, क्योंकि वे विज्ञापन अवरोधकों को दुर्भावनापूर्ण, संदिग्ध या विज्ञापन-भारी यूआरएल की सूची रखने की अनुमति देते हैं। एक विज्ञापन अवरोधक को स्थापित करने से ये फ़िल्टर सूचियाँ ड्राइविंग कर सकती हैं, क्योंकि सॉफ़्टवेयर सूचियों का उपयोग करके कुछ सामग्री को लोड करने से रोकता है।
सम्बंधित: सबसे अच्छा Android फ़ोन
फिल्टर विकल्प जुलाई 2018 में एडब्लॉक प्लस 3.2 के रिलीज के साथ पेश किया गया था, और फिर एडब्लॉक और एडब्लॉक के स्वामित्व वाले यूब्लॉक के लिए रोल आउट किया गया था।
यह पूरी तरह ठीक है और अच्छा है। हालाँकि, पिछले साल के अंत में प्रस्तुत किया गया $ rewrite फ़िल्टर विकल्प कई विज्ञापन ब्लॉकर्स द्वारा ट्रैकिंग डेटा को हटाने और वेबसाइटों को विज्ञापन ब्लॉक सॉफ़्टवेयर के आसपास लाने की कोशिश करने से रोकने के लिए उपयोग किया जाता है।
हालाँकि, ऐसा प्रतीत होता है कि कभी-कभी मनमाने कोड को इंजेक्ट किया जा सकता है जब डोमेन XMLHttpRequest का उपयोग करते हुए JS स्ट्रिंग्स को लोड करते हैं या निष्पादन के लिए कोड स्निपेट डाउनलोड करने के लिए वे Fetch का उपयोग करते हैं। शोषण को इन दोनों चीजों की जरूरत है लेकिन इसके लिए भी "प्राप्त कोड की उत्पत्ति में सर्वर-साइड खुला रीडायरेक्ट होना चाहिए या इसे उपयोगकर्ता की मनमानी की मेजबानी करनी चाहिए।"
सम्बंधित: बेस्ट आईफोन 2019
इसका एक उदाहरण दिखाने के लिए, सेबस्टियन शोषक को कार्रवाई करने के लिए Google मानचित्र का उपयोग करने का एक तरीका सुझाता है। जब उसने Google को इस कारनामे की सूचना दी, तो Google ने बताया कि यह इरादा व्यवहार था, और यह कि व्यवहार विज्ञापन अवरुद्ध सॉफ़्टवेयर का दोष है।
“सुविधा किसी भी पर्याप्त जटिल वेब सेवा पर हमला करने के लिए शोषण करने के लिए तुच्छ है, जिसमें शामिल है Google सेवाओं, जबकि हमलों का पता लगाना मुश्किल है और सभी प्रमुख ब्राउज़रों में तैनात हैं, ”कहते हैं सेबास्टियन एक ब्लॉग पोस्ट में दोष का विस्तार।
वह सलाह देता है कि विज्ञापन अवरोधक संगठन $ पुनर्लेखन समारोह के लिए समर्थन छोड़ देते हैं, लेकिन इस बीच वह सुझाव देते हैं कि उपयोगकर्ता स्वयं के लिए जोखिम को कम करते हैं uBlock उत्पत्ति, जिसमें $ पुनर्लेखन समारोह नहीं है।
