تتأثر تطبيقات AdBlock وAdBlock Plus، وهي تطبيقات لتصفية الإعلانات، بالثغرات الأمنية التي تسمح باختراق البيانات.
تم اكتشاف خلل في بروتوكول إعادة كتابة صفحات الويبادبلوكيفتح الإصدار 3.2 بابًا يسمح للمتسللين بأخذ بياناتكالبيانات الشخصية.
ضعف في بروتوكول إعادة كتابة الطلب
اكتشف في 15 أبريل، خطأحمايةالموجود في الإصدار 3.2 من برنامج حماية AdBlock من شأنه أن يسبب ضعفًا في بروتوكول تصفية صفحات الإنترنت. ولنشير إلى أن هذا الإصدار جلب معه، عند إصداره عام 2018، تقنية جديدة لتصفية الطلبات من الويب.
هذه العملية، التي هي موضع شك على وجه التحديد والتي لم يتم تصحيحها بعد من قبل العلامة التجارية، لا تتعلق فقط بإصدار برنامج AdBlock Plus، ولكن أيضًا بمنتج uBlock. يعمل فريق AdBlock حاليًا على إصدار جديد لتصحيح هذا الخلل.
ويعتبر هذا أيضًا أمرًا رئيسيًا من قبل الشركة، لأنه يتضمن بشكل مباشر إعدادات حظر الإعلانات، وهو جوهر هذا التطبيق. جعل نظام إعادة كتابة الطلب مساميًا، يمكن استغلاله لمنع أي حظر للإعلانات، وهو عار بالنسبة لأداة حظر الإعلانات.
لا يوجد متصفح يدخر
ويضيف مؤلف هذا الاكتشاف العالم أرمين سيباستيان أن "لا تقتصر الثغرة الأمنية على خدمات Google، بل من الممكن أن تتأثر خدمات الويب الأخرى أيضًا»، مع الإشارة إلى أن الخلل المعني من المحتمل أن يكون قابلاً للاستغلال بغض النظر عن تكوين المتصفح والبرنامج الذي تستخدمه الضحية.
ومع ذلك، وفقًا لهذا الباحث، فإن المشكلة ستتمثل مرة أخرى في أمن مستخدمي الإنترنت، حيث يستفيد المتسللون في نهاية السلسلة من إمكانية جمع البيانات الشخصية مثل المعرفات وكلمات المرور مع الإفلات من العقاب، مع ميزة إضافية تتمثل في التحكم الجزئي من خيارات جلسة المستخدم المختارة.
كان مصدر المشكلة في خيارات إعادة كتابة صفحة الويب، وكان رد فعل AdBlock فوريًا بحذفها، في انتظار شيء أفضل. وعلى الرغم من عدم إدراج أي حالات استغلال احتيالي مرتبطة بهذا الخلل، إلا أن العلامة التجارية تعلن مع ذلك أن "على الرغم من أن استغلال هذه المشكلة ليس بالأمر التافه ولا يعمل إلا على مواقع معينة، إلا أننا نأخذ الأمر على محمل الجد».
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك