Никой не обича реклами и много от потребителите използват различни блокъри, които да ги спират от показване. Според ново проучване обаче това може да бъде опасно.
Когато през 2018-а година излезе Adblock Plus версия 3.2, той дойде с новата функция $rewrite, която позволява промяната на филтър правилата, респективно да се управлява кое съдържание да бъде блокирано и кое не. Понеже функцията е полезна за блокиране на елементи, които принципно се блокират трудно, на по-късен етап тя се появи и при AdBlock и uBlock.
Когато беше анонсирана $rewrite функцията, беше обяснено, че тя не може да бъде експлоатирана от зложелатели по лесен начин. Въпреки това нова информация сочи, че всъщност това не е така и $rewrite може да бъде експлоатирана, което води до възможност за инжектиране на произволен код в уеб страниците и последващо заразяване на компютъра ви. С над 100 млн. потребители, които използват блокиращ рекламите софтуер, тази уязвимост може да се окаже апетитна хапка за кибер престъпниците.
Изследването показва, че при някои условия $rewrite може да бъде използвана за експлоатиране на уеб услуги. Например, когато дадена услуга използва XMLHttpRequest или Fetch, за да зареди код за изпълнение, $rewrite позволява изпълнението на заявките от произволни източници. По този начин всеки, който разработва подобен софтуер може да зареди зловреден набор от филтри и да пренасочва уеб услугите към зловредни сайтове и тези филтри могат да бъдат хванати много трудно.
Според информацията специалистът по сигурността Armin Sebastian е изпробвал Google услуги като Google Maps, Google Images, I’m Feeling Lucky, Gmail и др. и всички те са били уязвими срещу този експлойт. Разбира се, услугите на Google не са единствените, които са засегнати.
Разработчикът е информирал Google за проблема, но те са му отговорили, че това е "преднамерено поведение" и докладът му е бил затворен. Sebastian съветва разработчиците на блокиращ рекламите софтуер да изоставят функцията $rewrite.
