Репутація українського ІТ. Пройти опитування Асоціації IT Ukraine
Вход и регистрация
×Закрыть
Разработка · 19 ноября, 23:10 604
Stanislav Malieiev

Как отключить код, спрятанный в Shadow DOM?

Новые технологии «подарили» средство инкапсулирования кода в веб страницы — Shadow DOM. Некоторые хитрые разработчики придумали вставлять туда всякий хитрый код.

Самый безобидный — это реклама, которая не может быть заблокирована всякими расширениями-блокираторами из-за того, что пока нет селекторов для этого элемента. А названия div классов генерируются каждый раз новые.

Кто-нибудь знает решение этой проблемы? Возможно, уже есть готовое расширение, которое позволит если не удалить всё, что добавляется в #shadow-root , то хотя бы подменить на что-то безопасное.

Темы: Shadow DOM
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Andrey B DevOps в DB BEST 22.11.2020 11:31

что еще за Shadow DOM? звучит как хреновая новость.

настолько shadow, что fiddler’ом не вылавливается?

Ответить
Поддержать
Dmitriy Mozgovoy JavaScript / NodeJS Developer 20.11.2020 16:21

Ну попробовать поиграться на предмет, что будет если:
— перезаписать в прототипе HTMLElement attachShadow до старта построения DOM, через document.write например, или каким нить плагином. Можно повесить заглушку или можно насильно задавать инкапсуляцию открытой, чтобы иметь потом возможность анализировать что там внутри с elem.shadowRoot.innerHTML или делать выборку селекторов.
— клонировать элементы, выкинув shadow dom

Ответить
Поддержать
Stanislav Malieiev worker 20.11.2020 16:25

А как это на лету со стороны клиента можно делать? Есть готовые решения возможно?

Ответить
Поддержать
Dmitriy Mozgovoy
Dmitriy Mozgovoy JavaScript / NodeJS Developer 20.11.2020 16:51

Насчет готовых решений не знаю, но достаточно найти плагин, который позволяет юзеру при загрузке страницы, запускать код, вроде этого 

      (function(attachShadow) {
          HTMLElement.prototype.attachShadow = function () {
              attachShadow.call(this, {mode: 'open'});
              this.shadowRoot.innerHTML = `<span style="font-size: 14px; color: white; background-color: red; padding: 5px">Shadow DOM Blocked</span>`;
          }
      })(HTMLElement.prototype.attachShadow)
По идее должно работать для пользовательских элементов, надеюсь, не трогая при этом нативные элементы типа контроллов или видео.
Ну или самому набросать манифест под экстеншн с «run_at»: «document_start»...

P.S. одмины, джва года жду нормальное форматирование тега code... ;)

Ответить
Поддержать
Stanislav Malieiev
Olexandr Vovchok 20.11.2020 17:21
P.S. одмины, джва года жду нормальное форматирование тега code... ;)

Pre...pre...prey.

Ответить
Поддержать
Dmitriy Mozgovoy
Олексій Пєніє Developer, Java 20.11.2020 04:41

Что-то мне подсказывает, некоторые разработчики браузеров являются рекламными площадками № 1 в мире. И закончится это предсказуемо: реклама умеет достать достаточно сильно, чтобы против неё воевали всем миром. Вплоть до того что выкинут Хром за 101й километр, как когда-то выкинули его конкурентов, если он не даст блочить рекламу порносайтов.

Понимаешь ли, у людей бывают дети. И большинство не готовы ставить малышам мультики про оранжевого дядю оранжевую тётю в оранжевую жо

Ответить
Поддержать
Ярослав Характерник Golang Developer в Evrius 20.11.2020 00:24

Дивлюсь куди відправляється запит на отримання реклами і блокую конкретний сайт, якщо реклама блимає чи закриває контент

Або є варіант це оплатити підписку і дивитись Netflix чи Takflix

Ответить
Поддержать
Ярослав Характерник Golang Developer в Evrius 20.11.2020 12:20

Є сайтів 15 якими активно користуюсь, а там де буваю рідко то можу вручну відключити через /etc/hosts, якщо реклама заважає

Ответить
Поддержать
Дмитрий Демьяненко
Sergii Voloshyn Product Manager в DOU.ua 20.11.2020 12:00

Ось таке ще часто згадують коли розповідають про ефективне блокування реклами
pi-hole.net

Ответить
Поддержать
Ярослав Характерник
Stanislav Malieiev worker 20.11.2020 16:24

Проблема не только в рекламе. В теневой DOM теоретически можно спрятать всё что угодно, вплоть до майнеров.

Ответить
Поддержать
Ярослав Характерник

Подписаться на комментарии

Не подписываться

Воспользуйтесь аккаунтом

×
с условиями использования сайта и политикой конфиденциальности.