Предотвращение выполнения определенной функции в определенном сценарии внутри браузера

Question

Предотвращение выполнения определенной функции в определенном сценарии внутри браузера

1

Возможно ли предотвратить выполнение определенной функции в конкретном сценарии внутри браузера, возможно, путем перенаправления вызовов этой функции на статическую/измененную версию файла сценария с предопределенным правилом? (Подобно тому, как мы используем расширение adblocker или usercript для настройки DOM, но на этот раз для управления самими скриптами).

Рассмотрим этот сценарий, website.com использует рендеринг на стороне клиента. Когда https://website.com/article.html будет посещен, вложенный большой файл JS https://website.com/entire-app.js отобразит всю веб-страницу, как содержимое, так и рекламу.

В конце, функция, названная isAdblockerFound() в https://website.com/entire-app.js будет вызываться antiAdBlockerMethod() в том же файле сценария. Он проверяет, действительно ли объявления на странице загружены и выполняет другие процедуры обнаружения adblocker. Если эта функция вернёт true, antiAdBlockerMethod() будет antiAdBlockerMethod() и заменять все визуализированные элементы в DOM некоторым большим предупреждающим текстом.

В этой ситуации скрипт https://website.com/entire-app.js обрабатывает всю клиентскую страницу, как рекламу, так и содержимое, поэтому простое ее блокирование от загрузки сделает веб-сайт недоступным.

Чтобы только обходить/обманывать isAdblockerFound(), идея, которую я придумал, - это как-то заменить isAdblockerFound() функцией, которая всегда возвращает false до ее isAdblockerFound(). То есть, чтобы сообщить браузеру перенаправить вызовы isAdblockerFound() на настроенный isAdblockerFound() в статическую/измененную версию файла сценария, размещенную локально или временно isAdblockerFound() в браузере.

Я понимаю, что если нам не нужно предопределенное правило, мы можем использовать devtools, чтобы заморозить скрипт с точкой останова и легко выполнить что-либо между строками. Но как мы можем сделать это автоматически с предопределенным правилом? Какие расширения/инструменты необходимы?

Google не дал мне ничего полезного (все результаты касаются маршрутизации в express и т.д.).

EDIT: Я понимаю, что я могу отключить свой рекламный блок в любое время, и это будет тривиальное решение для этого вопроса. Я также понимаю, почему реклама существует в Интернете в первую очередь, и ценят ценное содержание, которое стало возможным благодаря объявлениям. На самом деле у меня никогда не было мотива, чтобы применить это на любых веб-сайтах, которые я посещаю, и я не знаю о каких-либо веб-сайтах, на которых используются процедуры проверки блога, точно так же, как и на website.com в моем примере. Я задал этот вопрос, потому что мне было просто любопытно, можно ли обойти эту проверку.

Я полагаю, что в другом контексте один веб-сайт может быть вредоносным, и инженер безопасности должен будет провести анализ. Он может найти обманчивую процедуру проверки среды, полезную в этом сценарии.

SGMoore 10 фев. 2018, в 18:40

Источник

0

«Можно ли предотвратить выполнение определенной функции в конкретном сценарии с помощью расширений блокировки рекламы?» Нет, это не так, как работает блокировщик рекламы. «Идея, которую я могу придумать, чтобы предотвратить очистку страницы при обнаружении блокировщика рекламы ...» Как насчет отключения блокировщика рекламы для этой страницы? Очевидно, что вы, кажется, цените контент, который они производят, и они, кажется, ценят доход за свою работу. Иногда это так просто
Thomas 10 фев. 2018, в 18:03
0

@ Томас Конечно, я могу отключить блокировку рекламы в любое время, и я понимаю экономику. На самом деле у меня никогда не было мотива применять это к каким-либо веб-сайтам, которые я посещаю. Я спросил, потому что я заглянул в сценарии одного из веб-сайтов, которые использовали механизм, аналогичный тому, что я описал в моем примере. Мне было просто любопытно, можно ли это обойти. В другом контексте веб-сайт может быть вредоносным, и инженер по безопасности проводит анализ. В этом сценарии он может оказаться полезным обмануть функцию проверки окружения.
SGMoore 10 фев. 2018, в 18:44
0

Вы можете атаковать и обходить все что угодно (в JS). На сайте весь код работает на вашем компьютере. В конечном итоге вы полностью контролируете, что делает страница. Но блокировщики рекламы не такие сложные. Их достаточно, чтобы проверить каждый запрос файла по нескольким тысячам шаблонов.
Thomas 10 фев. 2018, в 18:56
0

«В этом сценарии он может оказаться полезным обмануть процедуру проверки окружения». Конечно. Это называется Инструменты разработчика. В настоящее время встроен в каждый браузер. И, как я уже сказал, вы можете проверять и манипулировать всем, что выполняется во время выполнения.
Thomas 10 фев. 2018, в 18:59
1

@Thomas Пожалуйста, смотрите обновленный вопрос "предопределенное правило" . Да, я могу манипулировать всем, я понимаю, что у меня есть физический доступ к моему собственному компьютеру, но не все программируют с бабочками. Также вы можете написать ответ вместо комментария к этому вопросу.
SGMoore 10 фев. 2018, в 19:14
0

На этот вопрос нет реального ответа. По крайней мере, нет ничего более конкретного, чем тот, который я дал вам, что у вас есть полный контроль над вашим компьютером. Тема просто слишком обширна. Нет, блокировщик рекламы не может помешать выполнению этой конкретной функции. Но в зависимости от того, как работает эта функция, вы можете обмануть ее, отключив некоторые правила в своем блокировщике рекламы, или с расширением, или с помощью сценария пользователя, или, или, или .... это зависит от того, что именно делает эта функция / как это устроено.
Thomas 10 фев. 2018, в 19:21
0

@ Томас Валидный вопрос, я посмотрю, как я могу перефразировать вопрос. Может быть, я мог бы спросить, как поменять конкретную функцию по предопределенному правилу перед выполнением любого скрипта, например, поменять местами isAdblockerFound() с одной isAdblockerFound() . Благодарю.
SGMoore 10 фев. 2018, в 19:31
0

Скорее всего, это в каком-то частном контексте, и вы не можете просто заменить функцию. И опять же, adblocker / rules ничего не меняет. Они просто позволяют или отклоняют функцию для загрузки. Вы можете использовать расширение для перенаправления вызова в статическую / модифицированную версию файла или для перехвата загрузки и изменения файла перед его синтаксическим анализом, но IMO это намного сложнее, чем выяснить, что функция отсутствует (из-за adblocker) и издевается над этим.
Thomas 10 фев. 2018, в 19:39
0

@Thomas «Вы можете использовать расширение для перенаправления вызова в статическую / модифицированную версию файла». Это звучит интересно. Только что вернулся из Google и не узнал ничего полезного (все о маршрутизации в экспресс и т. Д.). Не могли бы вы уточнить это, возможно, в качестве ответа на обновленный вопрос? isAdblockerFound() самом деле происходит от того самого сайта, который вдохновил меня задать этот вопрос. Я видел, что этот скрипт выполняет проверку множества элементов, и если некоторые элементы отсутствуют, он просто удаляет все. Я обновил вопрос, чтобы он больше не касался рекламных блоков / пользовательских скриптов.
SGMoore 10 фев. 2018, в 20:40

Показать ещё 7 комментариев

Теги:

javascript

dom

firefox

google-chrome-extension

adblock

1 ответ

Ещё вопросы

«Можно ли предотвратить выполнение определенной функции в конкретном сценарии с помощью расширений блокировки рекламы?» Нет, это не так, как работает блокировщик рекламы. «Идея, которую я могу придумать, чтобы предотвратить очистку страницы при обнаружении блокировщика рекламы ...» Как насчет отключения блокировщика рекламы для этой страницы? Очевидно, что вы, кажется, цените контент, который они производят, и они, кажется, ценят доход за свою работу. Иногда это так просто
@ Томас Конечно, я могу отключить блокировку рекламы в любое время, и я понимаю экономику. На самом деле у меня никогда не было мотива применять это к каким-либо веб-сайтам, которые я посещаю. Я спросил, потому что я заглянул в сценарии одного из веб-сайтов, которые использовали механизм, аналогичный тому, что я описал в моем примере. Мне было просто любопытно, можно ли это обойти. В другом контексте веб-сайт может быть вредоносным, и инженер по безопасности проводит анализ. В этом сценарии он может оказаться полезным обмануть функцию проверки окружения.
Вы можете атаковать и обходить все что угодно (в JS). На сайте весь код работает на вашем компьютере. В конечном итоге вы полностью контролируете, что делает страница. Но блокировщики рекламы не такие сложные. Их достаточно, чтобы проверить каждый запрос файла по нескольким тысячам шаблонов.
«В этом сценарии он может оказаться полезным обмануть процедуру проверки окружения». Конечно. Это называется Инструменты разработчика. В настоящее время встроен в каждый браузер. И, как я уже сказал, вы можете проверять и манипулировать всем, что выполняется во время выполнения.
@Thomas Пожалуйста, смотрите обновленный вопрос "предопределенное правило" . Да, я могу манипулировать всем, я понимаю, что у меня есть физический доступ к моему собственному компьютеру, но не все программируют с бабочками. Также вы можете написать ответ вместо комментария к этому вопросу.
На этот вопрос нет реального ответа. По крайней мере, нет ничего более конкретного, чем тот, который я дал вам, что у вас есть полный контроль над вашим компьютером. Тема просто слишком обширна. Нет, блокировщик рекламы не может помешать выполнению этой конкретной функции. Но в зависимости от того, как работает эта функция, вы можете обмануть ее, отключив некоторые правила в своем блокировщике рекламы, или с расширением, или с помощью сценария пользователя, или, или, или .... это зависит от того, что именно делает эта функция / как это устроено.
@ Томас Валидный вопрос, я посмотрю, как я могу перефразировать вопрос. Может быть, я мог бы спросить, как поменять конкретную функцию по предопределенному правилу перед выполнением любого скрипта, например, поменять местами isAdblockerFound() с одной isAdblockerFound() . Благодарю.
Скорее всего, это в каком-то частном контексте, и вы не можете просто заменить функцию. И опять же, adblocker / rules ничего не меняет. Они просто позволяют или отклоняют функцию для загрузки. Вы можете использовать расширение для перенаправления вызова в статическую / модифицированную версию файла или для перехвата загрузки и изменения файла перед его синтаксическим анализом, но IMO это намного сложнее, чем выяснить, что функция отсутствует (из-за adblocker) и издевается над этим.
@Thomas «Вы можете использовать расширение для перенаправления вызова в статическую / модифицированную версию файла». Это звучит интересно. Только что вернулся из Google и не узнал ничего полезного (все о маршрутизации в экспресс и т. Д.). Не могли бы вы уточнить это, возможно, в качестве ответа на обновленный вопрос? isAdblockerFound() самом деле происходит от того самого сайта, который вдохновил меня задать этот вопрос. Я видел, что этот скрипт выполняет проверку множества элементов, и если некоторые элементы отсутствуют, он просто удаляет все. Я обновил вопрос, чтобы он больше не касался рекламных блоков / пользовательских скриптов.

the8472 · Answer 1 · 2018-02-10T18-54-00.000Z

Firefox предоставляет webextension API webRequest.filterResponseData() для проверки и перезаписи содержимого любого сетевого запроса, включая загрузку javascript. Это позволит вам проанализировать javascript и заменить этот метод.

Это только оставляет задачу создания надежного, потокового javascript-механизма согласования и перезаписи.