Reklam engelleyiciler sizi bu istismarla bilgisayar korsanlarına maruz bırakabilir
Filtre sistemlerindeki bir istismar, Adblock, Adblock Plus ve uBlock'un iç işleyişinin anahtarı kullanılabilir. kimlik bilgilerinizi sıkıştırabilecek, oturumları değiştirebilecek ve hatta sayfaları yeniden yönlendirebilecek web sayfalarına kod enjekte etmek için.
Bu, kullanıcılar için kötü bir haber ve güvenlik açığını bulan güvenlik araştırmacısı Armin Sebastian, Sebastian'ın vurguladığı istismardan herhangi biri yararlanırsa aylık 100 milyon aktif kullanıcı risk altında olabilir. "Önemsiz."Filtre listeleri, reklam engelleyicilerin kötü amaçlı, şüpheli veya reklam ağırlıklı URL'lerin bir listesini tutmasına izin verdikleri için adblock yazılımının temel bir parçasıdır. Yazılım, listeleri belirli içeriğin yüklenmesini engellemek için kullandığından, bir reklam engelleyici yüklemek, bu filtre listelerinin yönlendirmesini sağlar.
İlişkili: En İyi Android Telefonlar
Filtre seçeneği, Temmuz 2018'de Adblock Plus 3.2'nin piyasaya sürülmesiyle tanıtıldı ve daha sonra Adblock'a ve Adblock'un sahip olduğu uBlock'a sunuldu.
Her şey yolunda. Bununla birlikte, geçen yılın sonlarında tanıtılan $ yeniden yazma filtresi seçeneği, izleme verilerini kaldırmak ve web sitelerinin reklam engelleme yazılımını aşmaya çalışmasını önlemek için birkaç reklam engelleyici tarafından kullanılıyor.
Ancak, etki alanları XMLHttpRequest kullanarak JS dizelerini yüklediğinde veya yürütme için kod parçacıkları indirmek için Getirme özelliğini kullandıklarında bazen keyfi kodun enjekte edilebileceği görülmektedir. İstismarın hem bu şeylere hem de "Getirilen kodun kaynağı, sunucu tarafında açık bir yönlendirmeye sahip olmalı veya rastgele kullanıcı içeriğini barındırmalıdır."
İlişkili: En iyi iPhone 2019
Bunun bir örneğini göstermek için Sebastian, istismarı harekete geçirmek için Google Haritalar'ı kullanmanın bir yolunu öneriyor. Bu istismarı Google'a bildirdiğinde, Google bunun amaçlanan bir davranış olduğunu ve davranışın reklam engelleme yazılımının hatası olduğunu açıkladı.
"Bu özellik, yeterince karmaşık herhangi bir web hizmetine saldırmak için yararlanılması önemsizdir. Google hizmetleri, saldırıların tespit edilmesi zordur ve tüm büyük tarayıcılarda kullanılabilir, "diyor Sebastian bir blog gönderisinde kusuru detaylandırmak.
Reklam engelleme kıyafetlerinin $ yeniden yazma işlevi için desteği bırakmasını tavsiye ediyor, ancak bu arada kullanıcıların, uBlock Menşei$ rewrite işlevini içermeyen.