De populaire content blokkeren uitbreiding uBlock Oorsprong blokken CSP rapportage aan websites die gebruik maken van het als het injecteert gecastreerd scripts.
CSP, Content Security-Beleid, kunnen worden gebruikt door web ontwikkelaars aan witte lijst-code die wordt uitgevoerd op de eigenschappen van het web. Het idee achter de functie is te voorkomen dat aanvallers het injecteren van JavaScript op websites beschermd door de CSP.
CSP rapporten elke poging van interfereren met de site van het beleid met betrekking tot scripts naar de webmaster. Dit gebeurt wanneer gebruikers verbinding maken met de site, en wordt gebruikt door webmasters te analyseren en het oplossen van de gedetecteerde problemen.
Tips:
- uBlock Oorsprong: officiële repository en downloads
- uBlock Oorsprong: het verwijderen van een element van een pagina permanent
Scott Helme opende een support ticket op de officiële uBlock Oorsprong GitHub pagina een paar dagen geleden, waarin hij verklaarde dat de inhoud blokker was het blokkeren van de “zendende van legitieme CSP-rapporten”.
Het is waar dat de rapporten worden geblokkeerd. U kunt een bezoek brengen aan zijn website, https://scotthelme.co.uk/ en controleer het netwerk inloggen in uw browser naar keuze te zien van de mislukte rapportage pogingen als u uBlock Oorsprong geïnstalleerd in de browser.
Raymond Hill, de ontwikkelaar van uBlock Oorsprong, antwoordde de melding dat dit geen bug, maar door het ontwerp. De extensie blokkeert het verzenden van CSP-rapporten als het injecteert een gecastreerde Google Analytics script.
De browser extensie uBlock Oorsprong blokken van Google Analytics om te voorkomen dat gebruikers-tracking. Sinds een aantal sites niet meer goed werkt als Google Analytics is niet correct geplaatst, een gecastreerde script wordt geïnjecteerd in plaats van het reduceren van de kans van sites te breken.
CSP verslagen kunnen worden ontslagen door het injecteren van de gecastreerde scripts, en uBlock Oorsprong blokken die zo goed als u wilt voorkomen dat informatie uitlekt.
uBO niet de oorzaak van de gebruiker van de informatie wordt gelekt. Het gevolg van uBO doet zijn werk (het injecteren van gecastreerde scripts) kan leiden tot CSP-rapporten om te worden ontslagen, vandaar uBO blokken CSP rapporten.
Iedere aanvraag die vertrekt van een user agent moet worden in het voordeel van de gebruiker, met inbegrip van CSP-rapporten. De user agent is niet het eigendom van de externe server zodanig dat het wordt om te beslissen wat mogen nooit worden geblokkeerd of niet.
Dus als een verzoek van het netwerk naar een externe server is potentieel schadelijk voor de gebruiker, het wordt geblokkeerd, vooral als dat netwerk verzoek is ontslagen, uitsluitend als gevolg van uBO zijn werk te doen. Dit is bijvoorbeeld het geval hier.
Kortom, wat het op neer komt is het volgende: uBlock Oorsprong handelt in de eerste plaats op rekening van de gebruikers. Dit betekent dat het blok het verzenden van CSP meldt dat kan een gevolg zijn van de uitbreiding van het injecteren van gecastreerde scripts te blokkeren informatie zoals je IP-adres, user agent en de datum en tijd van de aanvragen werden gemaakt.
Lees ook: 4K Netflix in de Browser? Alleen met Microsoft Rand
Derde partijen kunnen misbruik maken van het systeem voor de gebruiker-tracking, en dat is een andere reden waarom deze rapporten worden geblokkeerd in uBlock Oorsprong.
De extensie blokkeert niet alle CSP rapporten. Het is niet alleen zo alleen als een gecastreerde script wordt geïnjecteerd door de uitbreiding op een pagina. Dit gebeurt uiteraard alleen als er een bron op de pagina werd geblokkeerd, zeggen Google Analytics is geblokkeerd, en als een gecastreerde versie van het script bestaat. Geen CSP rapport wordt geblokkeerd als dat niet het geval is.
Raymond Hill zal een update uitgebracht voor de WebExtensions versies van uBlock Oorsprong in de nabije toekomst die onderscheid maakt tussen CSP rapporten veroorzaakt door het injecteren van gecastreerde scripts en regelmatige CSP rapporten. CSP rapporten worden aangenomen valse indien, om welke reden dan ook, uBlock Oorsprong niet parseren van het rapport.
Slotwoord
Gebruikers komen op de eerste plaats als het gaat om uBlock Oorsprong, en dat is één van de redenen waarom de verlenging en de ontwikkelaar zijn zo populair als ze zijn.