La popolare di blocco dei contenuti estensione uBlock Origine blocchi CSP segnalazione sui siti web che fanno uso di esso, se si inietta castrato script.
CSP, Contenuto Politica di Sicurezza, può essere utilizzato dagli sviluppatori web per whitelist codice che è possibile eseguire sul web proprietà. L’idea dietro la funzionalità è quello di impedire agli aggressori di iniettare codice JavaScript siti web protetti da CSP.
CSP rapporti di qualsiasi tentativo di interferire con il sito, le politiche in materia di script per webmaster. Questo accade quando gli utenti si connettono al sito, ed è utilizzato dai webmaster per analizzare e risolvere i problemi rilevati.
Consigli:
- uBlock Origine: repository ufficiale e download
- uBlock Origine: come rimuovere qualsiasi elemento di una pagina permanentemente
Scott Helme aperto un ticket di supporto sul sito ufficiale di uBlock Origine pagina di GitHub di un paio di giorni fa in cui si diceva che il blocco dei contenuti è stato il blocco “invio del legittimo CSP, rapporti”.
È vero che i rapporti sono bloccati. È possibile visitare il suo sito web, https://scotthelme.co.uk/ e controllare la rete di accedere nel tuo browser per vedere la riuscita di reporting tentativi se si dispone di uBlock Origine installato nel browser.
Raymond Hill, lo sviluppatore di uBlock Origine, ha risposto affermando che questo non era un bug ma di design. L’estensione blocca l’invio di CSP rapporti se si inietta un castrato script di Google Analytics.
L’estensione per il browser uBlock Origine blocchi di Google Analytics per evitare il tracciamento degli utenti. Dal momento che alcuni siti di smettere di funzionare correttamente se Google Analytics non viene caricato correttamente, un castrato script viene iniettato invece di ridurre la probabilità di siti di rottura.
CSP i rapporti possono essere licenziato a causa dell’iniezione di castrato script, e uBlock Origine blocchi di quelli prevenire la fuga di informazioni.
uBO non essere la causa di utente informazioni trapelate. La conseguenza di uBO facendo il suo lavoro (iniezione di castrato script) possono causare CSP rapporti per essere licenziato, quindi uBO blocchi CSP rapporti.
Ogni richiesta di rete che lascia un agente utente deve essere a beneficio dell’utente, tra cui CSP rapporti. L’user agent non è di proprietà del server remoto in modo tale che si arriva a decidere che cosa dovrebbe mai essere bloccato o non.
Quindi, se una richiesta di rete a un server remoto è potenzialmente dannoso per l’utente, quest’ultimo viene bloccato, soprattutto se la richiesta di rete è alimentata unicamente come un risultato di uBO facendo il suo lavoro. Questo è il caso qui.
In pratica, quello che scende è il seguente: uBlock Origine agisce in primo luogo, a nome dei suoi utenti. Questo significa che si blocca l’invio di CSP rapporti che potevano essere il risultato di una estensione iniezione di castrato script per bloccare le informazioni come l’indirizzo IP dell’utente, user agent e l’ora e la data, le richieste sono state fatte.
Leggi anche: Vivaldi 1.9 è un minore usabilità aggiornamento
Di terze parti potrebbe abusare del sistema per il tracciamento degli utenti, e che è un altro motivo per cui questi rapporti sono bloccati in uBlock Origine.
L’estensione non bloccare tutto il CSP rapporti. Lo fa solo solo se un castrato script viene iniettato dall’estensione di una pagina. Questo accade solo, ovviamente, se una risorsa su cui la pagina è stata bloccata, dicono che Google Analytics è stato bloccato, e se un castrato versione dello script esiste. Nessuna relazione CSP è bloccato se non è questo il caso.
Raymond Hill sarà il rilascio di un aggiornamento per il WebExtensions versioni di uBlock Origine, nel prossimo futuro, che distingue tra CSP rapporti causati dalla iniezione di castrato script e regolare CSP rapporti. CSP rapporti sono assunti spurie se, per qualsiasi motivo, uBlock Origine non può analizzare il report tuttavia.
Parole Di Chiusura
Gli utenti si rivolgono in primo luogo quando si tratta di uBlock Origine, e che è uno dei motivi per cui l’estensione e il suo sviluppatore, così come sono.