সম্প্রতি একটি দুর্বলতা আবিষ্কার করা হয়েছে যা রক্ষণাবেক্ষণকারীদের ফিল্টার তালিকা ব্লক করতে দেয় অ্যাডব্লক প্লাস, অ্যাডব্লক এবং ইউব্লকার ব্রাউজার এক্সটেনশনের জন্য এমন ফিল্টার তৈরি করতে যা ওয়েবসাইটে দূরবর্তী স্ক্রিপ্টগুলি ইনজেক্ট করে।
একটি ব্যবহারকারী বেস যা 10 মিলিয়ন নম্বর অতিক্রম করেছে, যদি দূষিত স্ক্রিপ্টগুলি অ্যাড ব্লকারগুলিতে ইনজেকশন করা হয় তবে এটির যথেষ্ট প্রভাব পড়বে কারণ তারা অনাকাঙ্ক্ষিত ক্রিয়াকলাপ যেমন কুকিজের চুরি, সংযোগের তথ্য, পৃষ্ঠার পুনঃনির্দেশের কারণ বা অন্যান্য অযাচিত আচরণ করতে পারে।
তাদের জন্য যারা অ্যাড ব্লকারগুলির সাথে পরিচিত নয়, তারা মূলত ইউআরএল তালিকা ব্যবহার করে দূষিত বিজ্ঞাপন এবং আচরণ সম্পর্কিত।
সাধারণত, এগুলি একটি ছোট দল বা একটি একক ব্যক্তি দ্বারা চালিত হয়।
যখন এই তালিকাগুলি অ্যাডব্লক প্লাসের মতো কোনও বিজ্ঞাপন ব্লকিং এক্সটেনশনে লোড করা হয়, তখন এই এক্সটেনশনটি ব্রাউজারটিকে তালিকায় রাখা ইউআরএলগুলির সাথে সংযোগ স্থাপন থেকে বিরত রাখবে এবং এইভাবে এটি দূষিত বিজ্ঞাপন বা স্ক্রিপ্টগুলির সাথে সংযোগ রোধ করবে।
W পুনর্লিখন ফিল্টার বিকল্পটি সমস্যার সৃষ্টি করছে
যখন অ্যাডব্লকার প্লাস ৩.২ 2018 সালে এটি চালু হয়েছিল filter পুনর্লিখন নামে একটি নতুন ফিল্টার তালিকার বিকল্প যুক্ত হয়েছে।
এই বিকল্পটি অনুমোদিত একটি তালিকা রক্ষণাবেক্ষণকারীকে একটি ওয়েব অনুরোধ প্রতিস্থাপন করুন যা নিয়মিত ভাবের সাথে মেলে বিশেষত অন্য একটি URL সহ।
হুবার্ট ফিগুইয়ার, এই ফাংশনটি কে প্রবর্তন করেছে, ব্যাখ্যা যে:
"ক্রোম, ফায়ারফক্স এবং অপেরা (এবং ৩.১.০.২০৫৩ এর বিকাশ সংস্করণ) এর জন্য অ্যাডব্লক প্লাস ৩.২, যেহেতু নতুন ফিল্টার অপশন - পুনর্লিখন আপনাকে কোনও উত্সের URL টি ব্লক করার পরিবর্তে পুনরায় লেখার অনুমতি দেয়।
যখন অ্যাডব্লক প্লাস request পুনর্লিখন বিকল্পের সাহায্যে একটি ফিল্টারকে একটি অনুরোধ URL নির্ধারণ করে, এটি সরবরাহ করা নিয়মের ভিত্তিতে URL টি রূপান্তর করে এবং ব্রাউজারকে একই সময়ে সংস্থানটি লোড করতে বলে।
$ নিয়মের বাক্য গঠন পুনর্লিখন একটি স্ট্রিং নির্দিষ্ট করে যা নতুন ইউআরএলের টেম্পলেট হিসাবে পরিবেশন করে।
$ n ফিল্টারটির নিয়মিত এক্সপ্রেশন n-th উপ-ম্যাচ দ্বারা প্রতিস্থাপিত হয়। এটি জাভাস্ক্রিপ্ট স্ট্রিং.প্রোটোটাইপ.রেপ্লেস () ফাংশনের মতো একই সিনট্যাক্স।
ফলাফল URL টি যদি আপেক্ষিক হয় (যেমন আপনার কোনও হোস্ট নেই), মূল ক্যোয়ারির উত্স ভিত্তি হিসাবে ব্যবহৃত হবে। উভয় ক্ষেত্রেই, যদি নতুন ইউআরএলটি উত্সটি ভাগ না করে তবে পুনর্লিখনটি ব্যর্থ হিসাবে বিবেচিত হবে এবং প্রাথমিক অনুরোধটি পাস হয়ে যাবে।
এছাড়াও, security পুনর্লিখনের ফিল্টারগুলি সুরক্ষা কারণে SCRTT, SUBDOCUMENT, OBJECT এবং OBJECT_SUBREQUEST অনুসন্ধানের জন্য উপেক্ষা করা হয়। এই বিকল্পটি ক্যোয়ারী প্যারামিটারগুলি সংশোধন বা মুছে ফেলার জন্য সুবিধাজনক »
একমাত্র ক্ষতিটি হ'ল প্রতিস্থাপনের স্ট্রিংটি অবশ্যই একটি আপেক্ষিক ইউআরএল হওয়া উচিত যার অর্থ এটিতে কোনও হোস্টনাম নেই এবং যখন আবার লেখা হয় তখন অবশ্যই অনুরোধের অনুরূপ উত্সস্থ ডোমেনের অন্তর্ভুক্ত থাকে।
গুগল ম্যাপে কোড এক্সিকিউশন এমনকি সম্পন্ন হয়
একজন নিরাপত্তা গবেষক ব্যাখ্যা করলেন যে:
কিছু নির্দিষ্ট শর্তের অধীনে, অননুমোদিত দূষিত ফিল্টার রক্ষণকারীর পক্ষে একটি নিয়ম তৈরি করা সম্ভব যা কোনও নির্দিষ্ট সাইটে রিমোট স্ক্রিপ্টকে ইনজেক্ট করে।
এটি করতে, স্ক্রিপ্টগুলি বোঝায় এমন কোনও সাইটের জন্য অনুসন্ধান করুন যে কোনও ডোমেন থেকে ওপেন রিডাইরেক্ট রয়েছে from এবং এক্সএমএলএইচটিটিপিআরকোয়েস্ট বা আনুন ব্যবহার করুন চালানোর জন্য স্ক্রিপ্ট ডাউনলোড করতে।
এটি একা করার জন্য এটি খুঁজে পাওয়া খুব কঠিন ছিল না গুগল ম্যাপটি কেবল ধারণার প্রমাণ হিসাবে ব্যবহার করুন।
গবেষক তা ব্যাখ্যা করেছিলেন নিম্নলিখিত মানদণ্ডগুলি পূরণ করতে হবে যাতে কোনও ওয়েব পরিষেবা এই পদ্ধতিতে ব্যবহার করা যায়:
- পৃষ্ঠায় অবশ্যই একটি জেএস স্ট্রিংটি এক্সএমএলএইচটিপিআরকোয়েস্ট বা আনুন এবং রিটার্ন কোডটি কার্যকর করতে হবে।
- পৃষ্ঠাটি সেই সূত্রগুলিকে সীমাবদ্ধ করা উচিত নয় যেখান থেকে বিষয়বস্তু সুরক্ষা নীতি নির্দেশিকা ব্যবহার করে এটি পুনরুদ্ধার করা যায়, বা ডাউনলোড কোডটি চালানোর আগে চূড়ান্ত অনুরোধ URL টি বৈধতা দেয়।
- পুনরুদ্ধারকৃত কোডের উত্সটিতে হোস্টের থেকে একটি ওপেন সার্ভার-সাইড পুনর্নির্দেশ বা যথেচ্ছ ব্যবহারকারীর সামগ্রী থাকতে হবে।
স্ক্রিপ্টগুলি ডাউনলোড করতে এবং পুনর্নির্দেশটি খুলতে এক্সএমএলএইচটিপিআরকিউস্ট বা আনুন ব্যবহার করা সমস্যার দুটি কী are
এই সমস্যাটি প্রশমিত করতে, ওয়েবসাইটগুলি বিষয়বস্তু সুরক্ষা নীতি শিরোনাম এবং সংযুক্ত- src বিকল্পটি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে স্ক্রিপ্টগুলি লোড করা যেতে পারে এমন সাইটগুলির একটি শ্বেতলিস্ট নির্দিষ্ট করতে।