Kā bloķēt JavaScript skriptu ielaušanos pārlūkā Chrome vai Firefox

Papildus animācijai un interaktivitātei JavaScript ietver virkni uzmācīgu reklāmu, nejaukus uznirstošos logus un bīstamus uzbrukumu vektorus, piemēram, XSS. Selektīvi bloķējot noteiktus JavaScript avotus, ir iespējams iegūt vēlamo saturu, vienlaikus bloķējot saturu, kuru nevajadzētu rādīt.

Šim nolūkam mēs varam izmantot pārlūkprogrammu paplašinājumus, piemēram, Google Chrome un Mozilla Firefox, un tādā veidā iegūt papildu aizsardzības slāni.

1. Kā bloķēt JavaScript pārlūkā Google Chrome


Pārlūkprogrammas Google Chrome gadījumā mums ir paplašinājums ScriptSafe, kuru mēs varam instalēt no šīs saites:

ScriptSafe bloķē skriptus pārlūkā Google Chrome un pārlūkprogrammās, kuru pamatā ir Chromium, piemēram, Vivaldi.
Tāpat kā jebkurš zināms skriptu bloķētājs, ScriptSafe pēc noklusējuma bloķē gandrīz visus skriptus un pēc tam var atļaut noteiktiem vietrāžiem URL un domēniem ielādēt skriptus, kamēr tie ir uzticami.

Šis process var bloķēt vietnes, kad tās tiek apmeklētas pirmo reizi, bet, tiklīdz mēs atļaujam nepieciešamos skriptus, ScriptSafe sāk darboties fonā. Ir iespējas mainīt šo uzvedību, lai pēc noklusējuma atļautu skriptus.

1. darbība
Atverot vietni, noklikšķiniet uz paplašinājuma ScriptSafe, un mēs redzēsim sekojošo:

2. solis
Tur mēs varam atļaut, uzticēties vai noliegt šīs vietnes skriptus. Ja vietne neielādē nekāda veida skriptus, mēs redzēsim sekojošo:

3. solis
Bet, ja vietne ielādē ārēju elementu, tas tiks parādīts paplašinājuma apakšā:

4. solis
Noklikšķinot uz cilnes Opcijas, mēs varam redzēt dažādas ScriptSafe konfigurācijas opcijas:

PALIELINĀT

2. Kā bloķēt JavaScript pārlūkprogrammā Mozilla Firefox


Tāpat kā iepriekšējais paplašinājums, Mozilla Firefox pārlūkprogrammās mēs varam izmantot paplašinājumu NoScript, kas automātiski bloķē skriptus, līdz resursdators to skaidri atļauj.

Tās lejupielāde pārlūkprogrammai Firefox ir pieejama šajā saitē:

Šis bezmaksas atvērtā pirmkoda spraudnis ļauj JavaScript, Java, Flash un citus spraudņus palaist tikai mūsu izvēlētās uzticamās vietnēs. NoScript piedāvā arī vienu no spēcīgākajām anti-XSS un pretklikšķināšanas ierīcēm, kas pieejamas pārlūkprogrammā.

Skriptu bloķēšanas pieeja ir balstīta uz NoScript ekskluzīvajiem baltajiem sarakstiem, lai novērstu drošības ievainojamību (zināmu un pat nezināmu) izmantošanu, nezaudējot pārlūkprogrammas un vietnes funkcionalitāti.

1. darbība
Piekļūstot vietnei, mēs varam noklikšķināt uz NoScript ikonas, un mēs redzēsim dažādas izmantojamās iespējas:

2. solis
Tur mēs varam atļaut vai pilnībā vai daļēji bloķēt vietnes skriptus. Rindā Bloķētie objekti mēs varam redzēt skriptus, kas parādītajā lapā ir bloķēti:

3. solis
Kā redzam, izmantojot šo paplašinājumu, ir iespējams bloķēt veselus domēnus. Noklikšķinot uz opciju rindas, mēs varam piekļūt visiem minētā paplašinājuma konfigurācijas parametriem:

Mēs esam redzējuši divus paplašinājumus, kas ļoti palīdzēs bloķēt jebkāda veida JavaScript ielaušanos mūsu apmeklētajās vietnēs.

wave wave wave wave wave