Dhawaan waxaa la ogaaday in xayeysiiska caanka ah «Adblock Plus »wuxuu leeyahay nuglaansho u oggolaaneysa abaabulka fulinta koodhka JavaScript boggaga, marka la adeegsanayo miirayaasha aan la tijaabin ee ay diyaariyeen dhinacyada saddexaad ulajeedo xun (tusaale ahaan, iyadoo la isku xidhayo xeerarka dhinac saddexaad ama ku beddelidda qaanuunka inta lagu jiro weerarkii MITM).
Ku qor liistada qoraalada leh shaandhada abaabuli karaan fulinta koodhkooda iyadoo la eegayo goobaha laga heli karo isticmaalaha kudarsanaya qawaaniinta hawlwadeenka »$ rewrite«, kaas oo kuu ogolaanaya inaad bedesho qayb ka mid ah URL-ka.
Sidee ayey u suurtagal tahay fulinta xeerkani?
Bayaanka $ rewrite ma ogola in la badalo martida url, laakiin waxay siineysaa fursad si xor ah loogu maareyn karo doodaha ee codsiga.
Si kastaba ha ahaatee, code koodh waa lagu guuleysan karaa. Bogagga qaarkood, sida Khariidadaha Google, Gmail, iyo Sawirada Google, waxay adeegsadaan farsamada si firfircoon u rakibaya dhismooyinka JavaScript ee la fulin karo loona gudbiyo qaabka qoraalka fudud.
Haddii adeeguhu u oggolaado leexinta codsiyada, ka dib waxaa loo gudbin karaa marti-geliye kale iyadoo la beddelayo xuduudaha URL-ka (tusaale ahaan, marka la eego macnaha Google, dib-u-habeyn ayaa lagu sameyn karaa iyada oo loo marayo API-ka google.com/search «) .
Intaa waxaa dheer in martida u oggolaaneysa dib udejinta, sidoo kale waxaad sameyn kartaa weerar ka soo horjeedda adeegyada u oggolaanaya meesha ay ku jiraan waxyaabaha isticmaalaha (koodhka martigelinta, maqaal meelaynta maqaalka, iwm).
Qaabka Weerar la qorsheeyay wuxuu kaliya saameeyaa bogagga si firfircoon ugu xira xadhkaha koodhka JavaScript (tusaale ahaan, iyada oo loo marayo XMLHttpRequest ama Fetch) ka dibna iyaga socodsiiya.
Xaddidaadda kale ee ugu weyn ayaa ah baahida loo qabo in la isticmaalo dib-u-habeyn ama lagu meeleeyo xog aan macquul ahayn dhinaca adeegga asalka ah ee bixiya ilaha.
Si kastaba ha ahaatee, sida muujinta ahmiyadda weerar, ayaa ku tusaysa sida loo abaabulo koodhkaaga fulinta adigoo furaya maps.google.com adoo adeegsanaya dib u habeyn adiga oo maraya "google.com/search".
Xaqiiqdii, codsiyada loo adeegsado XMLHttpRequest ama Fetch si aad u soo dejiso qoraallo fog si aad u socodsiiso ma dhici doonto marka $ ikhtiyaar ikhtiyaar loo isticmaalo.
Sidoo kale, dib u habeynta furan waa sida ay muhiimka u tahay maxaa yeelay waxay u oggolaaneysaa XMLHttpRequest inuu ka akhriyo qoraalka bogga fog, in kasta oo ay u muuqato inuu ka yimid isla ishaas.
Waxay durbaba ka shaqeynayaan xalinta dhibaatada
Xalku wali waa diyaar garow. Dhibaatadu sidoo kale waxay saameysaa AdBlock iyo uBlock blockers. UBlock Origin Blocker uma nugul yahay dhibaatada maadaama uusan taageerin hawl wadeenka «$ rewrite».
Hal dhibic, qoraaga uBlock Origin wuxuu diiday inuu ku daro $ taageero dib u qor, asaga oo daliishanaya arrimaha amniga ee suurtogalka ah iyo xaddidaadda heerka martida oo aan ku filnayn (halkii dib loo qori lahaa, xulashada 'querystrip option' waxaa loo soo jeediyay in lagu nadiifiyo xuduudaha weydiinta halkii laga bedeli lahaa)
Waa masuuliyadeena inaan ilaalino isticmaaleyaasheena.
In kasta oo khatarta dhabta ah ee aad u hooseysaa, waxaan go'aansanay inaan ka saarno $ ikhtiyaarka dib u qorista. Sidaa darteed, waxaan sii deyn doonaa nooc cusub oo Adblock Plus ah sida ugu dhakhsaha badan farsamo ahaan.
Waxaan tan u sameynaa taxaddar. Si xun u adeegsi ikhtiyaarka dib-u-qorista looma isku dayin waxaanan ku dadaali doonnaa sidii aannu uga hortegi lahayn inay taasi dhacdo.
Tani waxay ka dhigan tahay inaysan jirin wax khatar ah oo ku saabsan isticmaale kasta oo Adblock Plus ah.
DSoo-saareyaasha Adblock Plus waxay tixgeliyaan weerarrada dhabta ah ee aan macquul ahayn, Maaddaama dhammaan isbeddelada liisaska sharciga caadiga ah dib loo eegay iyo isku xirnaanta liisaska dhinac saddexaad ay ku dhaqmaan dadka isticmaala aad u dhif ah.
Bedelka qaanuunka iyada oo loo marayo MITM wuxuu baabi'inayaa isticmaalka HTTPS asal ahaan si loogu raro liisaska joogtada ah ee xannibaadda (liisaska haray waxaa loo qorsheeyay in laga mamnuuco soo dejinta HTTP mustaqbalka sii deynta).
Si loo joojiyo weerarrada dhinaca bogagga, Dardaaranka CSP waa lagu dabaqi karaa (Qaanuunka Amniga Qaanuunka), kaas oo aad si cad ugu aqoonsan karto martigaliyayaasha laga soo rari karo ilaha dibadda.
source: https://adblockplus.org, https://armin.dev