Pemblokir iklan dapat mengekspos Anda ke peretas dengan eksploit ini
Eksploitasi dalam kunci sistem filter untuk cara kerja bagian dalam Adblock, Adblock Plus, dan uBlock dapat digunakan untuk memasukkan kode ke dalam halaman web yang dapat mencubit kredensial Anda, merusak sesi atau bahkan mengalihkan halaman.
Ini adalah berita buruk bagi pengguna, dan peneliti keamanan Armin Sebastian - yang menemukan kerentanan - menyarankan sebanyak itu 100 juta pengguna aktif bulanan bisa berisiko jika ada yang memanfaatkan eksploitasi, yang disorot oleh Sebastian "sepele."Daftar filter adalah bagian inti dari perangkat lunak adblock, karena memungkinkan pemblokir iklan menyimpan daftar url berbahaya, mencurigakan, atau penuh iklan. Memasang pemblokir iklan memungkinkan daftar filter ini bekerja, karena perangkat lunak menggunakan daftar untuk memblokir konten tertentu agar tidak dimuat.
Terkait: Ponsel Android Terbaik
Opsi filter diperkenalkan dengan rilis Adblock Plus 3.2 pada Juli 2018, dan kemudian diluncurkan ke Adblock dan uBlock milik Adblock.
Ini semua baik dan bagus. Namun, opsi filter $ rewrite yang diperkenalkan akhir tahun lalu digunakan oleh beberapa pemblokir iklan untuk menghapus data pelacakan dan mencegah situs web mencoba menyiasati perangkat lunak blok iklan.
Namun, tampaknya terkadang kode arbitrer dapat dimasukkan saat domain memuat string JS menggunakan XMLHttpRequest atau yang mereka gunakan Ambil untuk mengunduh cuplikan kode untuk dieksekusi. Eksploitasi membutuhkan kedua hal ini, tetapi juga untuk "Asal kode yang diambil harus memiliki pengalihan terbuka sisi server atau harus menghosting konten pengguna yang sewenang-wenang."
Terkait: IPhone terbaik 2019
Untuk menunjukkan contohnya, Sebastian menyarankan cara menggunakan Google Maps untuk melakukan eksploitasi. Ketika dia melaporkan eksploitasi ini ke Google, Google menjelaskan bahwa itu adalah perilaku yang disengaja, dan bahwa perilaku tersebut adalah kesalahan dari perangkat lunak pemblokiran iklan.
“Fitur ini sepele untuk dieksploitasi untuk menyerang layanan web yang cukup kompleks, termasuk Layanan Google, meskipun serangan sulit dideteksi dan dapat diterapkan di semua browser utama, ”ucapnya Sebastian dalam posting blog merinci kekurangannya.
Dia menyarankan agar pakaian pemblokiran iklan melepaskan dukungan untuk fungsi $ rewrite, tetapi sementara itu dia menyarankan pengguna mengurangi risiko untuk diri mereka sendiri dengan menggunakan uBlock Origin, yang tidak berisi fungsi $ rewrite.
