En el popular bloqueador de publicidad Adblock Plus se encuentra una vulnerabilidad que permite la organización del rendimiento del código JavaScript.
jEl código S se puede ejecutar en caso de usar un filtro sin marcar, adoptado por los intrusos (Por ejemplo, mientras que la conexión a las reglas laterales de la lista o mediante la sustitución de reglas en MITM-ataque).Los autores de listas con conjuntos de filtros pueden organizar el rendimiento de su código en el contexto de los sitios web que el usuario abre agregando líneas con el operador de "reescritura" que sustituye la parte de la URL. El operador de reescritura no permite la sustitución de un host en la URL, aunque permite manipular libremente con argumentos de consulta. Sustitución por etiquetas como script, el objeto y el subdocumento están bloqueados, pero el texto se puede usar para reemplazarlo.
sin embargo, el rendimiento del código se puede lograr de otra manera. algunos sitios web, incluso mapas de Google, Gmail y Imágenes de Google, aplicar la técnica de descarga dinámica de bloques de JavaScript que se transita en forma de texto desnudo. Excepto hosts que permiten la redirección, El ataque también se puede realizar contra los servicios que permiten el alojamiento de contenido de los usuarios..
El método sugerido involucra solo páginas que descargan dinámicamente líneas con código JavaScript y luego las ejecutan. Otra limitación importante es la necesidad de redirigir el uso o la colocación de datos aleatorios en una página del servidor inicial que brinda recursos..
La solución de un problema se encuentra en una etapa preparatoria. Adblock y uBlock también encuentran este problema.
Los desarrolladores de Adblock Plus evalúan la posibilidad de ataques reales como Google acaba de anunciar el lanzamiento de una nueva versión del navegador Chrome. ya que censuran todos los cambios en la lista de reglas de servicio y rara vez practican la conexión de listas secundarias.
Fuente: www.adblockplus.org/blog
