Den populære blokering af indhold udvidelse uBlock Oprindelse blokke CSP rapportering på hjemmesider, der gør brug af det, hvis det tilfører kastreret scripts.
CSP, Content Security Policy, kan bruges af webudviklere til at whiteliste kode, der er tilladt at køre på web-ejendomme. Ideen bag den funktion er at forhindre angribere i at injicere JavaScript på websites er beskyttet af CSP.
CSP rapporter ethvert forsøg på at blande sig med webstedets politikker i forhold til scripts til webmaster. Dette sker, når brugere opretter forbindelse til webstedet, og bruges af webmastere til at analysere og løse de konstaterede problemer.
Tips:
- uBlock Oprindelse: officielle repository og downloads
- uBlock Oprindelse: hvordan til at fjerne et element fra en side, permanent
Scott Helme åbnet en support ticket på den officielle uBlock Oprindelse GitHub side for et par dage siden, hvor han erklærede, at indholdet blocker blokerer den “afsendelse af legitime CSP rapporter”.
Det er rigtigt, at de rapporter, der er blokeret. Du kan besøge hans hjemmeside, https://scotthelme.co.uk/ og check netværket log på din browser til at se den mislykkede rapportering af forsøg, hvis du har uBlock Oprindelse, der er installeret i browseren.
Raymond Hill, udvikleren af uBlock Oprindelse, svarede angivelse af, at dette ikke var en fejl, men af design. Udvidelse blokerer for afsendelse af CSP rapporter, hvis det tilfører en kastreret Google Analytics-script.
Browseren forlængelse uBlock Oprindelse blokerer Google Analytics til at forhindre user tracking. Da nogle steder op med at fungere korrekt, hvis Google Analytics er ikke lagt korrekt i, en kastreret script injiceres i stedet for at reducere sandsynligheden for websteder at bryde.
CSP rapporter kan blive fyret på grund af intravenøs af kastreret scripts, og uBlock Oprindelse blokerer dem, samt at forebygge lækage af oplysninger.
uBO vil ikke være årsag af brugerens oplysninger bliver lækket. Konsekvensen af uBO gør sit job (intravenøs kastreret scripts), kan forårsage, CSP rapporter for at blive fyret, og derfor uBO blokke CSP rapporter.
Hvert netværk anmodning, hvilket efterlader en user agent skal være til gavn for brugeren, herunder CSP rapporter. User agent er ikke ejet af den eksterne server, således at det får lov til at afgøre, hvad der bør aldrig være blokeret eller ikke.
Derfor, hvis en netværksanmodning til en ekstern server, der er potentielt skadelige for brugeren, bliver det blokeret, især hvis det netværk anmodning er fyret udelukkende som et resultat af uBO gør sit job. Det er så tilfældet her.
Dybest set, hvad det kommer ned til, er følgende: uBlock Oprindelse handlinger, først og fremmest på vegne af dets brugere. Dette betyder, at det vil blokere for afsendelse af CSP rapporter, der kan være et resultat af udvidelsen intravenøs kastreret scripts til at blokere for information såsom brugerens IP-adresse, user agent, og tid og dato de anmodninger, der blev foretaget.
Læs også: Vivaldi 1.5: Delta opdateringer, Philips Hue støtte
Tredjeparter, der kan misbruge systemet for brugeren tracking, og der er en anden grund til, at disse rapporter er blokeret i uBlock Oprindelse.
Udvidelse ikke blokere alle CSP rapporter. Det alene gør det kun, hvis en kastreret script er indsprøjtet af en udvidelse på en side. Dette sker naturligvis kun, hvis en ressource på side blev blokeret, siger, at Google Analytics var blokeret, og hvis en kastreret version af scriptet, der eksisterer. Ingen CSP rapport er blokeret, hvis det er ikke tilfældet.
Raymond Hill vil frigive en opdatering til WebExtensions versioner af uBlock Oprindelse i den nærmeste fremtid, hvor der skelnes mellem CSP rapporter, der er forårsaget af intravenøs af kastreret scripts og regelmæssig CSP rapporter. CSP rapporter antages falsk, hvis der, uanset af hvilken grund, uBlock Oprindelse kan ikke tolke rapporten dog.
Afsluttende Ord
Brugerne kommer i første række, når det kommer til uBlock Oprindelse, og det er en af grundene til, at udvidelsen og dens udvikler er så populære som de er.