Adblock Plus ve Diğerlerinde Güvenlik Açığı
Reklam engelleyici eklenti Adblock Plus ve diğerlerinde endişe veren bir güvenlik açığı bulundu! Peki, ne yapmalı?
Reklam engelleyici eklentilerde dikkat edilmesi gereken bir güvenlik açığı keşfedildi.
Araştırmacı Armin Sebastian'a göre güvenlik sorunu, Adblock, Adblock Plus ve uBlock'ta bulunuyor ve Adblock Plus'ın Temmuz 2018'de yayınlanan 3.2 sürümündeki yeni bir filtre seçeneğine dayanıyor. Bu filtre seçeneği daha sonra diğer reklam engelleme eklentilerine de eklenmişti (ayrıca uBlock'un sahibi Adblock).
Yeni filtre seçeneği, http isteklerini yeniden yazmaya izin veriyor. Bunun amacı, izleme verisini kaldırmak ve reklamların engeli aşmasını engellemek. Ancak Sebastian'a göre "bazı durumlarda $rewrite filtre seçeneği, filtre listesi hazırlayanların web sayfalarına keyfi kod yerleştirmesine izin verebiliyor". Daha da endişe verici olan şey, bu güvenlik açığını kullanmanın kolay olması. Adı geçen reklam engelleyicilerinin 100 milyonun üzerinde devasa bir kullanıcı kitlesi bulunuyor.
Araştırmacı, açığın önde gelen tüm tarayıcılarda kullanılabildiğini ve belirli kriterlere uyan Gmail, Maps, Google Images gibi web hizmetlerinde kullanılabildiğini söylüyor. Araştırmacı sorunla ilgili Google'a başvursa da Google, sorunun kendi hizmetlerinde değil reklam engelleyicilerinde olduğunu söylüyor. Sebastian ise sorunun yalnızca reklam engelleme eklentilerinde değil, web hizmetlerinde de bulunduğunu düşünüyor.
Sorun hakkında açıklama yapan Adblock Plus, araştırmacının aksine açığı kullanmanın kolay olmadığını, sadece bazı web sitelerinde çalışacağını söyledi. Buna rağmen Adblock Plus sorunun ciddiye alınması gerektiğini kabul eden geliştirici, tekrar yazma işlevini yayınlanacakları bir güncelleme ile hızla kaldıracaklarını belirtti.
Adblock Plus, işlevi kötüye kullanmaya dair bir girişime rastlamadıklarını, güncellemeyi bir önlem yayınlayacaklarını vurguluyor. Adblock Plus'a göre risk oldukça düşüktü ancak sorunun ortaya çıkmasıyla biraz arttı.
Peki, ne yapmalı?
Peki Adblock Plus'ın güncel sürümü çıkana kadar ne yapmalısınız? Sebastian, $rewrite filtreleme seçeneğini kullanmayan uBlock Origin'e geçmenizi öneriyor. En azından kullandığınız eklentiye güncelleme gelene kadar bu öneriye kulak verebilirsiniz.