Adblock Plus 过滤器列表被用于在网页执行任意代码

最新推荐文章于 2022-08-09 11:13:07 发布
最新推荐文章于 2022-08-09 11:13:07 发布
阅读量312 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89493469
版权

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  hot3.png

053733_9iKy_2720166.png

Adblock Plus 于2018年7月17日发布了 3.2 新版本,此版本引入了一个新的用于重写请求的过滤器选项 $rewrite。紧随其后,AdBlock 和 uBlock 都相继加入了对这一选项的支持。

不过据安全专家 Armin Sebastian 表示,在特定条件下,$rewrite 过滤器选项列表的维护者能够在网页注入任意代码。

054344_0gA9_2720166.png

据透露,受影响的扩展程序拥有超过 1 亿的活跃用户,并且该功能可以被攻击者轻松利用,以攻击任何足够复杂的 Web 服务,包括 Google 服务,而攻击很难被检测并且可以在所有主流浏览器中进行。

考虑到漏洞的性质和影响,以及曾出现过维护者利用漏洞通过过滤器列表出于政治动机而进行攻击的案例。所以 Sebastian 决定公开披露漏洞利用链的详细信息,以确保受影响的浏览器扩展和 Web 能得到有效的缓解措施服务。

Sebastian 在个人博客解释了利用该选项执行任意代码的工作原理,他建议 Adblock Plus 移除 $rewrite 选项,因为该功能容易遭到滥用。用户可以切换到另一个流行的广告屏蔽扩展 uBlock Origin,它不支持 $rewrite 选项,因此不受该攻击的影响。

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AdblockPlus过滤列表
asdfgh
09-21 825
AdblockPlus过滤列表
AdblockPlus 过滤列表
ltimaginea的博客
02-10 1903
AdblockPlus 过滤列表项目 在这里插入图片描述
【备份】Adblock Plus 设置 我的过滤列表
云敬山
01-09 7031
||d.stulip.org/images/zhi1.png ||d.stulip.org/images/hot.gif ||d.stulip.org/sp/images/tsina.gif ||7n.w3cschool.cn/attachments/knowledge/201812/71574.png ||7n.w3cschool.cn/attachments/knowledge/201812...
如何编写 Adblock Plus 的过滤器规则.pdf
10-08
如何编写 Adblock Plus 的过滤器规则.pdf 译自:https://help.eyeo.com/en/adblockplus/how-to-write-filters pan.baidu.com/s/1hnotuYHN_z_8od4b5BYBMA 密 6fsu
adblock过滤规则编写
weixin_40747900的博客
02-15 1万+
本指南旨在帮助您编写和维护自己的Adblock Plus过滤器。通过创建自己的过滤器,您可以更好地控制要访问的网站上不希望看到的东西,包括广告,图像,请求和脚本。 重要提示:本指南中的所有过滤器示例仅是示例,并不意味着要使用。 目录 关于Adblock Plus过滤器 创建过滤器 基本过滤规则 定义例外规则 在地址的开头或结尾匹配 标记分隔符 注释 高级功能 指定过滤器选项 类型选项 ...
adblock:用于Adblock Plus过滤器的Golang解析器
05-06
adblock用于使用Adblock Plus过滤规则的软件包。 它可以解析Adblock Plus过滤器,并根据它们匹配URL。 安装 $ go get -u github.com/bluele/adblock 例子 package main import ( "fmt" "github....
adblock-imokwithcookies:用于阻止欧洲网站上的cookie通知的Adblock Plus过滤器列表
05-08
用于阻止欧洲网站上的cookie通知的Adblock Plus过滤器列表 为什么这个清单 根据欧洲法律,每个使用Cookie的网站都必须通知其用户。 尽管这对于提高透明度和数字素养非常有用,但我们中的一些人知道如何管理其cookie...
nocomments:Adblock Plus 过滤器列表可从主页中删除评论部分
07-07
Adblock Plus是一款广受欢迎的浏览器扩展,用于拦截网页上的广告和烦人的元素,以提供更清爽、无干扰的浏览体验。"nocomments:Adblock Plus 过滤器列表可从主页中删除评论部分"这个标题表明,我们正在讨论的是一个...
adblock plus插件 for macOS 火狐浏览器firefox xpi文件
08-15
文件名称:火狐firefox plus adblock xpi插件 适用范围:adblock ...1、解决火狐浏览器安装adblock显示此页面在您的地区不可用问题 2、安装方式:解压拖动到火狐浏览器即可安装 3、完美解决无法从插件市场安装的问题
Adblock plus 过滤规则
霍淇滨的博客
04-01 9865
整理自官方规则 AdBlock Plus 过滤规则介绍 基本过滤规则 最简单的过滤规则当然就是您想阻挡的横幅广告地址,但是这些地址常常会在您每次打开页面时改变。例如: http://example.com/ads/banner123.gif,其中 123 是一个随机数字。在这里阻挡整个图片地址是没用的,您需要创建一条更通用的过滤规则 —— 如 http://example.com/a
adblockplusui:共享 Adblock Plus UI 代码
07-24
Adblock Plus 欢迎来到 Adblock Plus 扩展库! 主要项目托管在,除了用户界面和 Web 扩展代码之外,Adblock Plus 扩展还包括 Adblock Plus。 关于 Adblock Plus Adblock Plus 是一个免费的扩展程序,允许用户自定义他们的网络体验。 用户可以阻止烦人的广告、禁用跟踪等等。 它适用于所有主要的桌面浏览器和移动设备。 Adblock Plus 是一个在下获得许可并受其约束的开源项目。 是 Adblock Plus 的母公司。 先决条件 要为此项目做出贡献,您需要: 和 npm 重要提示: Node应该随npm一起安装。 如果没有,你可以下载npm 。 提示:如果你在 ArchLinux 中安装node ,请记住也安装npm 。 如果您想构建 Adblock Plus 扩展,请参阅Adblock Plus 网络
adblock plus 增加自定义过滤规则,禁止弹出广告网页和隐藏广告块
热门推荐
tanghin的博客
03-17 3万+
电影下载网站,经常会有嵌入广告,比如点击页面任何地方,都会弹出其它的彩票/游戏网站。或者在页面中有很多个广告块,游戏视频,彩票网站,购物广告。即便开启了adblock plus,仍然能看到一些广告块,还有弹出网页。通过看网页的源码,可以找到哪里定义了点击动作,还有是哪里用了这段js代码,但是目前还没有找到能够单独过滤/禁止加载指定js文件的插件/功能。包括尝试了Firefox的noscript,也...
adblock plus过滤规则介绍
Superheros的博客
03-31 8941
(整理自adblock 官网) 基本过滤规则   最简单的过滤规则当然就是您想阻挡的横幅广告地址,但是这些地址常常会在您每次打开页面时改变。例如: http://example.com/ads/banner123.gif,其中 123 是一个随机数字。在这里阻挡整个图片地址是没用的,您需要创建一条更通用的过滤规则—— 如http://example.com/ads/banner*.gif。或
Adblock Plus过滤清单
Ajaxt的博客
11-05 1094
Adblock Plus默认的过滤清单更新失败,可以重新添加一下地址: https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt 直接复制到adblock plus 里添加规则, 本文章自己记录用!
adblock plus 中文过滤规则添加
garydo
12-08 3903
[url]abp://subscribe/?location=http%3A%2F%2Fadblock-chinalist.googlecode.com%2Fsvn%2Ftrunk%2Fadblock.txt&title=ChinaList[/url] 直接点击链接就好咯 订阅名称chinalist 订阅地址http://adblock-chinalist.googlecode.com/sv...
adblock无法获取中文过滤清单的解决方法
billhepeng的专栏
07-24 4485
如果你正在使用adblock广告过滤插件,很遗憾的告诉你一个不好的消息,可能你也已经发现了,那就是无法获取中文过滤规则,原因是ChinaList从 2014/03/26 起停止维护(详情)。那么如果想继续使用,只能添加 Adblock Plus Easylist China规则或者直接更换Adblock Plus。更换Adblock Plus Easylist China规则发现可去优酷广告。
【规则】Adblock Plus 广告过滤规则自用整理
我是Superman丶的博客
08-09 1万+
【规则】Adblock Plus 广告过滤规则自用整理
深度解读Adblock plus经历与底层算法实现
X-Sirius的专栏
08-04 5216
解读Adblock plus算法实现,分享查看Adblock plus源代码经历
adblock plus 广告过滤器的使用
caperxi的博客
03-03 1166
技术人员,面向度娘编程时,游走于各种网站网页之中,在各种花里胡哨的广告中寻找自己想要的知识点,经常一不小心就点进了类似“我是渣渣辉,是兄弟就来砍我!”的这种丧心病狂的广告网站,费时费脾气。。。。 没有广告的网站,就成了一种需求,有需求的地方总有为了满足需求的那么一群人,默默为我们贡献,Adblock Plus 就应运而生。 Adblock Plus 什么是 adblocker(广告过滤器)? Fi...
adblockplus premium
最新发布
11-04
5. 优先支持和更好的技术支持:Adblock Plus Premium用户可以享受到优先的技术支持和帮助,以确保他们的使用体验始终保持在最佳状态。 总而言之,Adblock Plus Premium是一款更高级、更功能强大的广告拦截软件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值