Sigurnosni istra\u017eiva\u010di na Islandu nedavno su detaljnije prou\u010dili iznimno popularan alat \u201eAdblock za YouTube\u201c. Iako dodatak pouzdano obavlja svoj posao i uklanja oglase s platforme i vanjskih web-mjesta, njegova arhitektura krije ozbiljan sigurnosni rizik. Kod omogu\u0107uje udaljeno skriptiranje i izvr\u0161avanje na bilo kojoj web-stranici koju posjetite.
Stru\u010dnjaci isti\u010du da to u praksi zna\u010di mogu\u0107nost \u010ditanja sadr\u017eaja stranice, kra\u0111e podataka, pa \u010dak i upravljanja osobnim i poslovnim ra\u010dunima u ime korisnika. Trenutno nema dokaza da je ova ranjivost ve\u0107 zloupotrijebljena za napade. Me\u0111utim, samo postojanje takve funkcije, uz poveznice na druge uklonjene programe, dovoljno je velik razlog za zabrinutost. Chrome Store je nedavno uklonio povezane dodatke poput \u201eAdblock for Chrome\u201c, \u201eAdblock for You\u201c i \u201eAdBlock Suite\u201c zbog zlonamjernog koda.
Ekstenzija je dostupna u slu\u017ebenoj web trgovini od 2014. godine, ali vlasni\u0161tvo se promijenilo \u010detiri godine kasnije. Izme\u0111u 2018. i lipnja 2024. sadr\u017eavala je Unistream SDK za "ubrizgavanje" oglasa, a od velja\u010de 2025. uklju\u010duje mehanizme za pokretanje vanjskih skripti. Alat koristi biblioteku otvorenog koda AdGuard s malim funkcijama koje se nazivaju "scriptleti". Problem nastaje jer poslu\u017eitelj odre\u0111uje koji \u0107e se od njih pokrenuti. Funkcija "trusted-create-element" mo\u017ee stvoriti HTML element na stranici, a ako poslu\u017eitelj po\u0161alje zlonamjerni kod, on glatko radi u pozadini. Istra\u017eiva\u010di upozoravaju da je ova mogu\u0107nost trenutno neaktivna, ali se mo\u017ee aktivirati jednom promjenom na poslu\u017eitelju programera, bez Googleovog pregleda ili a\u017euriranja samog dodatka.
Dodatna zabrinutost je da ekstenzija radi na svim web stranicama, jer je sigurnosna provjera URL-a povr\u0161na. Kod provjerava samo postoji li niz "youtube.com" bilo gdje u adresi, \u0161to zna\u010di da se lako mo\u017ee prevariti adresama poput bank.example.com\/search?q=youtube.com ili facebook.com\/page?ref=youtube.com.
Nakon javnog objavljivanja izvje\u0161\u0107a, Mathias Rochus, osniva\u010d tvrtke AdBlock Ltd., odgovorio je. Uvjeravao je da zna\u010dajke nikada nisu bile zloupotrijebljene i da ne\u0107e biti zloupotrijebljene te je najavio hitno a\u017euriranje. Ovo \u0107e popraviti validaciju URL-a, koja \u0107e sada zahtijevati to\u010dno podudaranje s YouTube hostom, te onemogu\u0107iti ubrizgavanje skripti na strani poslu\u017eitelja. Ispravak mora odobriti Google prije nego \u0161to mo\u017ee biti objavljen.<\/p>","protected":false},"excerpt":{"rendered":"
Varnostni raziskovalci podjetja Island so nedavno pod drobnogled vzeli izjemno priljubljeno orodje “Adblock for YouTube”. Kljub temu, da dodatek zanesljivo opravlja svoje delo in odstranjuje oglase s platforme ter zunanjih strani, njegova arhitektura skriva resno varnostno tveganje. Koda namre\u010d omogo\u010da oddaljen prenos in izvajanje poljubnih skript na kateri koli spletni strani, ki jo obi\u0161\u010dete. Strokovnjaki […]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[70],"tags":[440,478,482],"class_list":["post-7741","post","type-post","status-publish","format-standard","hentry","category-spletni-brskalniki","tag-chrome-brskalnik","tag-informacijska-varnost","tag-kibernetska-varnost"],"acf":{"subtitle":"","heading":"","summary":"Raziskava raz\u0161iritve \"Adblock for YouTube\" z 10 milijoni prenosov je razkrila spe\u010do funkcijo za oddaljen zagon zlonamerne kode na vseh spletnih straneh. Razvijalci podjetja AdBlock Ltd so po opozorilu \u017ee napovedali izdajo varnostnega popravka.","thumbnail_small":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2021\/03\/130321_ChromeRAM-560x315.jpg","thumbnail_large":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2021\/03\/130321_ChromeRAM.jpg","thumbnail_caption":"Novi Google Chrome je precej prijaznej\u0161i do sistemskega pomnilnika!","gallery":"","video_gallery":null,"author":"","links":null,"sources":[{"title":"thehackernews","url":"https:\/\/thehackernews.com\/2026\/06\/chrome-ad-blocker-with-10m-installs.html?m=1"}],"skip_language":[]},"yoast_head":"\n