Den populära innehåll blockering förlängning uBlock Ursprung block CSP rapportering på webbplatser som använder sig av det om det sprutar kastrerad skript.
CSP, Content Security Policy, kan användas av webbutvecklare för att vitlista kod som är tillåten att köras på webben egenskaper. Tanken med funktionen är att förhindra en attackerare från att injicera JavaScript på webbplatser som skyddas av CSP.
CSP rapporter varje försök att störa webbplatsens politik i fråga om att skript till webmaster. Detta händer när användarna ansluter till webbplatsen, och används av webmasters att analysera och lösa identifierade problem.
Tips:
- uBlock Ursprung: officiella arkivet och nedladdningar
- uBlock Ursprung: hur tar man bort ett element från en sida permanent
Scott Helme öppnade ett supportärende på den officiella uBlock Ursprung GitHub-sida för ett par dagar sedan, där han konstaterade att innehållet blockerare blockerade “skicka legitima CSP rapporter”.
Det är sant att rapporter är blockerade. Du kan besöka hans hemsida, https://scotthelme.co.uk/ och kontrollera nätverkets logga in i din webbläsare att välja att se den misslyckade rapportering försök om du har uBlock Ursprung installeras i webbläsaren.
Raymond Hill, utvecklare av uBlock Ursprung, svarade ansåg att detta var inte en bugg utan av design. Förlängning blockerar sändning av CSP rapporter om det sprutar en kastrerad Google Analytics skriptet.
Webbläsaren förlängning uBlock Ursprung block Google Analytics för att förhindra att användare spårning. Eftersom vissa webbplatser sluta fungera korrekt om Google Analytics har inte laddats på rätt sätt, en kastrerad manuset injiceras i stället för att minska sannolikheten för webbplatser att bryta.
CSP rapporter kan få sparken på grund av injicering av kastrerad skript, och uBlock Ursprung block dem samt för att förhindra att information läcker ut.
uBO kommer inte att vara orsaken av användaren information som läckt ut. Konsekvensen av uBO gör sitt jobb (att injicera kastrerad skript) kan orsaka CSP rapporter för att få sparken, därför uBO block CSP rapporter.
Varje nätverk begäran, vilket ger en user agent måste vara till nytta för användaren, inklusive CSP rapporter. User agent är inte ägs av fjärr-server, så att det får en att avgöra vad som bör aldrig blockeras eller inte.
Därför om ett nätverk begäran till en server som är potentiellt skadliga för användaren, det blir blockerade, särskilt om det nätverket begäran eldas enbart som ett resultat av uBO gör sitt jobb. Detta är fallet här.
I grund och botten, vad det handlar om är följande: uBlock Ursprung agerar först och främst på uppdrag av dess användare. Detta innebär att den blockerar sändning av CSP rapporter som kan vara ett resultat av förlängningen att injicera kastrerad skript för att blockera information, såsom användarens IP-adress, användar agent och tid och datum då begäran gjordes.
Läs också: Vivaldi 1.9 är en mindre användbarhet uppdatering
Tredje parter kan komma att missbruka systemet för användaren att spåra, och det är ytterligare en anledning till varför dessa rapporter är blockerade i uBlock Ursprung.
Förlängningen inte blockera alla CSP rapporter. Det bara gör det endast om en kastrerad manuset injiceras genom en förlängning på en sida. Detta händer bara självklart om en resurs på sidan var spärrad, säger Google Analytics var blockerade, och om en kastrerad version av manus finns. Ingen CSP rapport är blockerad om att så inte är fallet.
Raymond Hill kommer att släppa en uppdatering till WebExtensions versioner av uBlock Ursprung i den nära framtiden som skiljer mellan CSP rapporter som orsakas av injicering av kastrerade skript och regelbunden CSP rapporter. CSP rapporter antas falska om, oavsett anledning, uBlock Ursprung kan inte tolka rapporten dock.
Avslutande Ord
Användare komma i första hand när det gäller att uBlock Ursprung, och det är en av anledningarna till förlängning och dess utvecklare är lika populära som de är.