Kwanan nan an gano yanayin rauni wanda zai iya ba masu kulawa damar toshe jerin abubuwan tacewa don Adblock Plus, AdBlock da uBlocker fadada burauzan don ƙirƙirar matattara waɗanda ke shigar da rubutun nesa cikin gidan yanar gizo.
Tare da tushen mai amfani wanda ya ketare alamar miliyan 10, idan aka shigar da rubutun ƙeta cikin masu toshe talla, wannan zai haifar da babban tasiri saboda suna iya aiwatar da ayyukan da ba'a so, kamar satar kukis, bayanin haɗin kai, haifar da sauyin shafi ko wasu halayen da ba a so.
Ga wadanda suka ba su da masaniya da masu tallata talla, asali suna amfani da jerin adiresoshin URL mai alaƙa da mummunan talla da ɗabi'a.
Yawancin lokaci, Teamananan ƙungiyar mutane ne ke gudanar da su ko da ma mutum ɗaya.
Lokacin da aka ɗora waɗannan jerin tare da ƙarin talla na talla kamar Adblock Plus, wannan ƙarin zai hana mai binciken ya haɗu da URLs ɗin da aka saka a cikin jeri kuma saboda haka wannan yana hana haɗi zuwa tallace-tallace masu haɗari ko rubutun.
Zaɓin tacewar $ sake rubutawa yana haifar da matsala
Lokacin Adblocker Plusari da 3.2 ƙaddamar a cikin 2018, shi an ƙara sabon zaɓi na jerin matattara, wanda ake kira $ sake rubutawa.
Wannan zabin a yarda zuwa mai kula da jeri maye gurbin buƙatar yanar gizo wanda ya dace da maganganun yau da kullun musamman tare da wani URL.
- Hubert Figuière, wanda ya gabatar da wannan aikin, ya bayyana cewa:
“Tunda Adblock Plus 3.2 na Chrome, Firefox da Opera (kuma nau’ikan ci gaba na 3.1.0.2053), sabon zabin tace $ sake rubutawa zai baka damar sake rubuta adireshin URL na wata hanya maimakon toshe shi.
Lokacin da Adblock Plus ya sanya URL na buƙata don tacewa tare da zaɓin $ sake sake rubutawa, yana canza URL ɗin bisa dokan ƙa'idar da aka bayar kuma ya gaya wa mai binciken don ɗora kayan a lokaci guda.
Tsarin aiwatar da $ sake rubutawa yana ƙayyade kirtani wanda yayi aiki azaman samfuri don sabon URL.
$ n an maye gurbin shi da matattara na n-th ƙaramin wasa. Wannan tsarin daidaitawa daidai yake da aikin JavaScript String.prototype.replace ().
Idan URL ɗin da aka samu yana da dangantaka (watau ba ku da mai masauki), asalin asalin tambaya za'a yi amfani dashi azaman tushe. A kowane hali, idan sabon URL bai raba asalin ba, za a yi la'akari da sake yin rubutun ba mai nasara ba kuma buƙatar farko za ta wuce.
Hakanan, $ rewrite filters an yi watsi da su don rubutun, SUBDOCUMENT, OBJECT da OBJECT_SUBREQUEST tambayoyin saboda dalilai na tsaro. Wannan zaɓin ya dace don gyara ko kawar da sigogin tambaya ».
Iyakar abin da ya rage shi ne cewa zaren maye gurbin dole ne ya kasance dangi na URL, wanda ke nufin cewa ba ya ƙunsar sunan masauki kuma, idan aka sake rubuta shi, dole ne ya kasance asalin yanki guda ɗaya kamar buƙatar.
Ana aiwatar da lambar ƙira a maps na google
Wani mai bincike kan tsaro ya bayyana cewa:
A karkashin wasu yanayi, mai yiyuwa ne mai kula da cutarwa mai cutarwa mara izini ya kirkiri wata doka wacce zata shigar da rubutun nesa cikin wani shafin.
Don yin wannan, kawai nemi rukunin yanar gizon da ke ɗaukar rubutun daga kowane yanki wanda ya ƙunshi buɗaɗɗen turawa da amfani da XMLHttpRequest ko Kawo don sauke rubutun don gudana.
Bai kasance da wahalar samu ba saboda yin wannan shi kaɗai kawai amfani da Google Maps azaman hujja na ra'ayi.
Mai binciken ya bayyana hakan dole ne a cika ka'idodi masu zuwa ta yadda za a iya amfani da sabis ɗin yanar gizo tare da wannan hanyar:
- Dole ne shafin ya loda kirtani na JS ta amfani da XMLHttpRequest ko Fetch kuma ya aiwatar da lambar dawowa.
- Shafin bai kamata ya taƙaita hanyoyin da za a iya dawo da su ba ta hanyar jagororin manufofin tsaro na abun ciki, ko inganta ingantaccen buƙatar URL kafin aiwatar da lambar da aka zazzage.
- Tushen lambar da aka dawo da su dole ne ta sami buɗewa ta hanyar turawa ta gefen uwar garke ko abun amfani mai amfani daga mai masaukin.
Amfani da XMLHttpRequest ko Fetch don zazzage rubutun kuma buɗe turawa sune mabuɗan matsalar.
Don magance wannan matsalar, ana ba da shawarar cewa rukunin yanar gizo suyi amfani da taken manufofin tsaro na abun ciki da zaɓi na haɗa-src don tantance takamaiman shafukan yanar gizo waɗanda za a iya ɗora rubutun daga cikinsu.