Tech reviews and news

Reklam engelleyiciler sizi bu istismarla bilgisayar korsanlarına maruz bırakabilir

Filtre sistemlerindeki bir istismar, Adblock, Adblock Plus ve uBlock'un iç işleyişinin anahtarı kullanılabilir. kimlik bilgilerinizi sıkıştırabilecek, oturumları değiştirebilecek ve hatta sayfaları yeniden yönlendirebilecek web sayfalarına kod enjekte etmek için.

Bu, kullanıcılar için kötü bir haber ve güvenlik açığını bulan güvenlik araştırmacısı Armin Sebastian, Sebastian'ın vurguladığı istismardan herhangi biri yararlanırsa aylık 100 milyon aktif kullanıcı risk altında olabilir. "Önemsiz."

Filtre listeleri, reklam engelleyicilerin kötü amaçlı, şüpheli veya reklam ağırlıklı URL'lerin bir listesini tutmasına izin verdikleri için adblock yazılımının temel bir parçasıdır. Yazılım, listeleri belirli içeriğin yüklenmesini engellemek için kullandığından, bir reklam engelleyici yüklemek, bu filtre listelerinin yönlendirmesini sağlar.

İlişkili: En İyi Android Telefonlar

Filtre seçeneği, Temmuz 2018'de Adblock Plus 3.2'nin piyasaya sürülmesiyle tanıtıldı ve daha sonra Adblock'a ve Adblock'un sahip olduğu uBlock'a sunuldu.

Her şey yolunda. Bununla birlikte, geçen yılın sonlarında tanıtılan $ yeniden yazma filtresi seçeneği, izleme verilerini kaldırmak ve web sitelerinin reklam engelleme yazılımını aşmaya çalışmasını önlemek için birkaç reklam engelleyici tarafından kullanılıyor.

Ancak, etki alanları XMLHttpRequest kullanarak JS dizelerini yüklediğinde veya yürütme için kod parçacıkları indirmek için Getirme özelliğini kullandıklarında bazen keyfi kodun enjekte edilebileceği görülmektedir. İstismarın hem bu şeylere hem de "Getirilen kodun kaynağı, sunucu tarafında açık bir yönlendirmeye sahip olmalı veya rastgele kullanıcı içeriğini barındırmalıdır."

İlişkili: En iyi iPhone 2019

Bunun bir örneğini göstermek için Sebastian, istismarı harekete geçirmek için Google Haritalar'ı kullanmanın bir yolunu öneriyor. Bu istismarı Google'a bildirdiğinde, Google bunun amaçlanan bir davranış olduğunu ve davranışın reklam engelleme yazılımının hatası olduğunu açıkladı.

"Bu özellik, yeterince karmaşık herhangi bir web hizmetine saldırmak için yararlanılması önemsizdir. Google hizmetleri, saldırıların tespit edilmesi zordur ve tüm büyük tarayıcılarda kullanılabilir, "diyor Sebastian bir blog gönderisinde kusuru detaylandırmak.

Reklam engelleme kıyafetlerinin $ yeniden yazma işlevi için desteği bırakmasını tavsiye ediyor, ancak bu arada kullanıcıların, uBlock Menşei$ rewrite işlevini içermeyen.

İOS 9 kodunda yer alan iPhone 6S için Force Touch

Söylenti Apple'ın belki de en çok sızdırılan özelliği iPhone 6S dır-dir Dokunmaya Zorla.İşte bu y...

Daha Fazla Oku

Swann Freestyle HD Giyilebilir Kamera

ArtılarıKullanımı kolay, takılabilir LCD ekran, gün ışığında iyi kalite, çok sağlamEksileriZayıf ...

Daha Fazla Oku

İngiltere'de Xiaomi: Çin Elması dünyayı ele geçirmeye hazır mı?

İngiltere'de Xiaomi: Çin Elması dünyayı ele geçirmeye hazır mı?

Xiaomi Mii Mağazası bu hafta çevrimiçi kapılarını açacak. Henüz herhangi bir akıllı telefonunu sa...

Daha Fazla Oku

insta story