يمكن خداع اختبار "متصفحنا قديم"

خلل
1

لاحظت أن آخر فحص على meta.discourse.org أو discover.discourse.com لتجنب عرض الصفحات في الوضع الحديث على سبيل المثال Firefox 115.27.0 يمكن التحايل عليه بواسطة uBlock Origin أو AdGuard أو حتى AdBlock/Adblock Plus:

! يكفي واحد من الأربعة:
meta.discourse.org##+js(aopw, unsupportedBrowser)
! أقل استقرارًا:
meta.discourse.org##+js(set, unsupportedBrowser, undefined)
meta.discourse.org##+js(set, unsupportedBrowser, false)
meta.discourse.org##+js(set, unsupportedBrowser, '')
! مرة كل بضع عشرات من المشاهدات، قد يحدث وضع السباق عند استخدام الإصدار الثابت، مما يتسبب في فشل مانع المحتوى عندما نعتمد عليه، وسيتم تمكين المعاينة الصحيحة بتنسيق HTML مبسط.
  • aopw = abort-on-property-write[1]
  • set = set-constant[2] (override-property-read لـ AdBlock و ABP)

ربما يجب استخدام طريقة أكثر أمانًا؟ أحد العيوب الواضحة الآن هو أن الحواشي السفلية المدرجة في الردود أو المشاركات التمهيدية لا تعمل بالتأكيد مع هذه الحيلة (ربما تستخدم CSS (بخلاف المشكلة المعروفة مع بناء جملة الألوان النسبية) أو JS حديث جدًا).

  1. Resources Library · gorhill/uBlock Wiki · GitHub #abort-on-property-writejs- ↩︎

  2. Resources Library · gorhill/uBlock Wiki · GitHub #set-constantjs- ↩︎

2

عذرًا، هل يمكنك التوسع قليلاً؟
هل تقصد أن أي تثبيت افتراضي لـ uBlock Origin على متصفح قديم يتجاوز فحصنا؟

إعجاب واحد (1)
3

سأضيف خطوات لإعادة الإنتاج (STR):

  1. قم بتثبيت uBlock Origin من المتجر الرسمي في Firefox 115.27.0، حيث لا توجد ميزات جديدة رئيسية في Manifest V2 API لإضافات Firefox قد تدفع الأشخاص للبقاء على إصدار قديم من uBO (في أدوات حظر المحتوى الواسع الأخرى، تكون الخطوات متشابهة (قد يكون للعلامة “مرشحاتي الخاصة” اسم مختلف)).

  2. انتقل إلى إعداداته وعلامة التبويب “مرشحاتي”.

  3. الصق أحد الاقتراحات الأربعة (بساطة المرشحات الأربعة تعني أنه لا فائدة من حماية التأليف، حيث توصل إليها شخص ما قبل يوم واحد على الأقل).

    • أفترض أنه لا توجد قائمة “الاشتراك والنسيان” بعد، أو نص برمجي لـ Tampermonkey/Violentmonkey/Greasymonkey يقوم بنفس الشيء في وضع “التثبيت والنسيان” (وسيتولى المجتمع أو متطوع التحديثات المستمرة للقائمة أو النص البرمجي).

  4. افتح المنتدى أو قم بتحديثه وسيتم تحميل الصفحة بمظهر “حديث” بدلاً من HTML مبسط (إذا لم يحدث سباق الشروط عند تحديد الإصدار المستند إلى set-constant).

    • كما كتبت، العطل الوحيد المرئي هو أن الحواشي السفلية لا تعمل بشكل صحيح (لا أعرف ما يكفي عن تصحيح أخطاء مواقع الويب لتحديد ما نفتقده، حيث أن هذا ليس الاختبار الوحيد الفاشل لـ “Relative Color Syntax” (الفقاعة صغيرة جدًا وليست مجرد نص غير مرئي، لو كان لونها نسبيًا)).
    • لم أختبر ما إذا كانت آلية تسجيل الدخول تحتوي على أي تدابير أمنية إضافية لمنع فشل تسجيل الدخول أو ما إذا كان الحساب معلمًا على أنه بحاجة إلى إلغاء قفله بواسطة مسؤول المنتدى.
      • لم أتحقق مما إذا كان نقل ملفات تعريف الارتباط/localStorage/sessionStorage الضرورية يسمح لك بتجاوز تدابير أمن تسجيل الدخول الإضافية عندما لا يحتوي المنتدى على أي اختبارات بصمة فريدة للمتصفح لمنع المستخدمين من تسجيل الدخول، أو ما إذا كانت أي ميزات للمستخدمين المسجلين معطلة أيضًا.

ربما يكفي تغليف “المتغير العام” في “دالة مجهولة” غير مرئية لـ scriptlets/spinnets أدوات حظر المحتوى واسعة النطاق، عندما تكون فكرة اسمه الديناميكي، على سبيل المثال، يتغير كل 24 ساعة على مستوى CDN، مكلفة للغاية للبنية التحتية.

يمكن أن تكون المنتديات الأخرى التي طبقت عرض HTML بسيط بدلاً من فترة انتقال أطول مع شريط تحذير أقل عدوانية تحت التنقل العلوي هي forum.fxsound.com، حيث يعمل apow/set-constant أيضًا في الوقت الحالي.