menu
menu
logo

Блокировщик перестарался

Исследователь Скотт Хелм обнаружил проблему популярного плагина uBlock Origin, используемого в браузерах для блокировки нежелательной рекламы. Как выяснилось, это ПО блокирует не только рекламу, но и предупреждения о возможных хакерских вмешательствах. Речь идет о достаточно новой технологии, известной как политика информирования о безопасности контента (content security policy reporting – CSP). Этот интегрированный в браузеры инструмент призван защитить сайты от внедрения вредоносных JavaScript-кодов и атак по типу межсайтового скриптинга. Обнаружив подозрительный код, CSP извещает о нем администраторов сайта.

Однако этого не происходит, если в браузере включен плагин uBlock Origin, а на странице уже разрешен какой-либо посторонний код, потенциально затрагивающий конфиденциальность пользователя. Это, например, может быть вполне безобидный скрипт Google Analytics. Но блокировщик по умолчанию решает, что наличие сторонних кодов на странице разрешено – и отключает уведомления CSP, тем самым лишая администраторов сайта возможности узнать об атаке от посетителей страницы.

Ситуация вызвала жаркие споры среди специалистов. Разработчик uBlock Origin Рэймонд Хилл заявил, что не считает находку Скотта Хелма проблемой или ошибкой своего детища. Он отметил, что блокировщик заботится о пользователе, а не об администраторах посещаемых им страниц. Хилл также добавил, что если пользователь все же хочет, чтобы администраторы ресурсов получали с его браузера уведомления CSP, то он волен вручную внести тот же скрипт Google Analytics или любой другой код в список исключений плагина. Впрочем, многие эксперты выразили недоумение его позицией, указав, что забота о безопасности не может быть односторонней, и нельзя защищать интересы только пользователей в ущерб интересам администраторов веб-ресурсов. В результате Рэймонд Хилл все же согласился внимательнее изучить проблему и выяснить, существуют ли пути ее устранения.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте