Adblock Plus是全球最受欢迎的免费广告拦截器，拥有超过1000万用户。它具有在所有主要网络浏览器中运行的扩展程序，包括Chrome，Edge，Firefox，Opera和Safari。它还存在安全问题：安全研究人员发现，Adblock Plus过滤器列表可能会在包括Gmail，Google图像和Google地图在内的多种Google服务中注入恶意代码。

安全研究员Armin Sebastian报道去年Adblock Plus如何引入新的过滤器选项，使某些广告过滤列表的提供商在某些情况下能够执行任意代码。塞巴斯蒂安写道：“攻击任何足够复杂的网络服务(包括谷歌服务)都很容易被攻击，而攻击很难被发现，并且可以在所有主流浏览器中部署。”该漏洞利用支持$ rewrite过滤器选项，该选项用于通过重定向这些请求来删除跟踪数据和阻止广告。由第三方提供商维护和操作的这些筛选器列表确定在将网页加载到浏览器时阻止的内容。而不是仅阻止内容，有时可以重定向请求，而这是$ rewrite选项的来源。尽管存在防止恶意利用的安全措施，但如果目标站点符合许多与重定向有关的技术标准以及主要下载脚本的方式，则可能会出现这种情况。塞巴斯蒂安能够找到其中的一些，包括由谷歌运营的网站，并使用谷歌地图作为该漏洞的概念证明。

黑客可以做些什么呢？

我今天早些时候联系了塞巴斯蒂安，他解释说“这个漏洞出现在几个谷歌服务中，因为对接受脚本的域名没有限制，这些站点也有一个开放的重定向。”虽然Adblock Plus浏览器扩展安全问题必须与相应Web服务中的这些漏洞链接在一起，以便产生有效的漏洞利用，但结果对受害者来说可能非常严重。以谷歌地图为例，塞巴斯蒂安能够创建一个过滤器列表，其中包含一条规则，可将目标请求重定向到谷歌的“我感觉幸运”搜索，然后搜索将用户重定向到有效负载页面;在这种情况下只是一个警报。然而，塞巴斯蒂安还告诉我，他可以使用相同的技术对抗Gmail。“

现实世界的风险是什么？

道德黑客John Opdenakker告诉我，他认为这不是一件容易被利用的事情，因为“攻击成功的先决条件是多方面的”。尤其是“过滤器列表维护者必须变得流氓”和“必须以特定方式加载JavaScript字符串”。与此同时，安全分析师迈克·汤普森补充说，“大多数用户不会意识到他们可以管理其他过滤器，因此如果维持默认设置，风险相对较低。”

你现在该怎么办？

如前所述，如果您坚持使用默认筛选器列表，那么妥协的风险非常低。如果你确实使用了替代方案，那么请确保它是由高度信任的人​​。塞巴斯蒂安已就此漏洞与谷歌联系，但告诉我“该报告已被关闭为预期行为。”这似乎是因为谷歌认为这个问题属于Adblock Plus扩展，塞巴斯蒂安认为这是一个不幸的结论。“漏洞利用是由一组链接在一起的浏览器扩展和Web服务漏洞组成的”他坚持认为。在一份声明中Adblock Plus的一位发言人表示，攻击模式是“非常不可能出现的情况”，因为“我们审核所有为默认情况下在Adblock Plus中启用的过滤器列表做出贡献的作者”和“我们会定期检查这些过滤器列表”。也就是说，Adblock Plus表示非常重视此事，并确认没有常见​​的过滤器列表滥用过滤器选项。更重要的是，声明继续说明“我们有责任保护我们的用户，尽管实际风险非常低，但我们决定在下次更新Adblock Plus时删除重写选项

标签：