|
Проксима написала
|
16 ноября 2012 года, 18:56 |
|
Одно из средств защиты компьютера - отключение JavaScript сомнительным сайтам. Об этом я писала в клубе. Кроме того, рассказывала про аддон NoScript для Firefox и про расширение NotScripts для Chrome. С того времени появилось ещё одно расширение для Chrome, позволяющее управлять скриптами, и не только. ScriptNo даёт возможность включать и выключать обработку браузером следующих тегов: - <SCRIPT>- <OBJECT> - <EMBED> - <IFRAME> - <FRAME> - <APPLET> - <AUDIO> - <VIDEO> - <NOSCRIPT> - <IMG> Настройки ScriptNoВыбрав в Google Chrome Настройки (раскрывающееся меню под кнопкой справа) -> Расширения (ссылка слева на странице настроек) -> Настройки (ссылка под описанием ScriptNo), Вы увидите следующее:  [показать]Общие настройки Эти настройки позволяют указать теги, на которые накладываются ограничения. Их можно оставить такими, как установлено по умолчанию, а можно поэкспериментировать. Только лучше не трогать тег <NOSCRIPT>, потому что он используется разработчиками как раз для тех случаев, когда JavaScript отключён. Default Mode (над списком тегов) позволяет выбрать из раскрывающегося списка подходящий для вас режим защиты. По умолчанию установлен режим белого списка, т.е. скрипты и прочие теги блокируются - Block. Его можно сменить на Allow - режим чёрного списка, при котором будут блокироваться только сайты, занесённые в Blacklist. Режим Allow менее безопасен. Галочку напротив Forbid Cross-Domain XML лучше не трогать. В некоторых случаях на сайтах встречаются скрипты, которые не являются вредными, тем не менее, очень похожи на атаки. Если такое попадётся, это может выглядеть как глюк браузера. Уверены в сайте - отключите на время расширение и посмотрите, что будет. Show Update Popup по умолчанию также отмечено галочкой - это позволяет вам видеть, что появилось обновление ScriptNo.  [показать]Настройки приватности Первые два поля (Block Unwanted Content и Block Unwanted Cookies) отмечены галочкой для защиты от содержимого сайтов, о которых есть информация, что они содержат вредный код или навязчивую рекламу. Unwanted Content Mode может принимать два значения - Relaxed и Strict. В режиме Strict скрипты с доменов, занесённых в чёрный список, не будут работать даже в том случае, если пользователь попытается их разрешить. По умолчанию установлен режим Relaxed. Antisocial Mode - препятствует работе виджетов и кнопок социальных сетей (включите, если они вас раздражают, по умолчанию - отключен). Remove Webbugs - удаляет невидимые iframe - ы и прочие элементы, которые незаметны пользователю, но могут содержать вредный код. По умолчанию включен (советую оставить - полезная функция). Block Click-Through Referrer - при установленной галочке страницы, на которые вы переходите, не получают информацию о том, откуда вы пришли. User-Agent Spoof - нужен в том случае, если вы хотите скрыть от посещаемых сайтов, каким браузером и какой операционной системой вы пользуетесь. Referrer Spoof - используется, если вы хотите изменить информацию о сайте, с которого на самом деле пришли. По умолчанию эта опция отключена. Включайте её с осторожностью, т.к. при этом некоторые сайты могут отказать вам при попытке залогиниться.  [показать]Настройки поведения Page Link Opening Behaviour - простая настройка, которая даёт вам выбор, как открывать ссылки. По умолчанию - всё остаётся как есть, но можно (на любителя) открывать всё в новой вкладке или, наоборот - в той же вкладке. Respect Same-Domain - доверять ресурсам с одного домена (отключено по умолчанию). Auto-Refresh Page - автоматическое обновление страницы - включено по умолчанию. "Экономит" нажатие кнопки F5 после того, как вы изменили настройки для просматриваемого сайта. Show Rating Button - включено по умолчанию, позволяет перейти к просмотру репутации сайта. Sort by Domain - включено по умолчанию, сортирует списки URL по доменам.  [показать]Белый и чёрный списки По умолчанию расширение работает в режиме "белого списка" - запускаются скрипты только с сайтов, которые явно занесены в доверенные. Чтобы разрешить, например, скрипты Яндексу и его поддоменам, надо внести в белый список запись *.yandex.ru Если в белый список добавлена запись вида site.ru то скрипты будут запускаться только с самого домена site.ru, но не с его поддоменов (my.site.ru и т.п. будут блокироваться).  [показать]Импорт и экспорт Импорт и экспорт используются, когда устанавливается новая версия ScriptNo. При этом данные сохраняются в обычном текстовом файле. Кроме того, если по каким-то причинам список уже составлен, его можно использовать, чтобы было удобнее работать с ScriptNo. Работа с расширением ScriptNoЕсли страница, которую Вы просматриваете, содержит заблокированные расширением ScriptNo объекты, то Вы увидите в адресной строке следующий значок:  [показать]Индикатор в адресной строке, показывающий, что скрипт для данного домена запрещён Среди кнопок других расширений имеется кнопка ScriptNo, которая может выглядеть по-разному в зависимости от того, включено или нет расширение, а также блокируются ли скрипты с данного сайта. Вот пример:  [показать]Кнопка расширения ScriptNo - справа
Зелёный цвет кнопки показывает, что скрипты данному домену разрешены. Тем не менее на странице 46 заблокированных объектов (число на красном фоне). Кликнув по кнопке, Вы сможете управлять скриптами (и другими объектами) на странице. Это делается при помощи следующих кнопок:  [показать]Управление скриптами просматриваемой страницы
Allow - разрешить скрипты (и прочие теги) данному домену. Trust - разрешить скрипты (и прочие теги) данному домену и всем его поддоменам. Например, если вы кликаете Trust на ya.ru, то вы разрешаете скрипты не только самому ya.ru, но и всем страничкам пользователей. На ya.ru это относительно безобидно, а вот на Народе не советую - включите скрипт только для самого narod.ru, а дальше - индивидуально. Это связано с тем, что на Народе, в отличие от Ярушки, пользователи могут размещать JavaScript и добавлять iframe-ы. В примере, приведённом на скриншоте, можно нажать Trust для yandex.ru - это автоматически запустит скрипты со всех поддоменов Яндекса (видны в списке доменов, скрипты с которых заблокированы в данный момент). Кнопки Deny и Distrust противоположны кнопкам Trust и Allow, соответственно. Помините, что кнопка Trust не может быть включена при отключённой кнопке Allow (т.е. нельзя не доверять самому домену, но при этом доверять всем его поддоменам). Если Вы нажимаете кнопкуAllow (и при этом работаете в режиме "чёрного списка"), то данный домен заносится в "белый список". Если Вы нажимаете кнопку Trust, то заносите в белый список данный домен вместе со всеми его поддоменами (т.е. браузер запоминает Ваш выбор и в следующий раз при открытии этой страницы скрипты будут работать). Все четыре вида кнопок могут использоваться как для просматриваемого домена, так и для других доменов, объекты с которых присутствуют на данной странице (маленькие кнопки напротив соответствующих адресов). Кнопки Temp (голубого цвета) дают возможность предоставить данному сайту временное разрешение (т.е. разрешить заблокированные объекты до закрытие браузера). Нажатие кнопки Allow All Blocked for Session предоставляет временное разрешение как данному домену, так и другим доменам, объекты с которых заблокированы. Нажав кнопку Clear, Вы удаляете домен из чёрного/белого списка (восстанавливаете для него всё "как было"). Кнопка Rating рядом с каждым из адресов позволяет перейти на страницу с репутацией данного сайта (используется рейтинг WOT - Web of Trust, при этом одноименное расширение устанавливать не обязательно). Стоит сказать, что пользоваться расширениями вроде NoScript (Firefox) и ScriptNo (Chrome) сначала не очень удобно - добавление сайтов в белый список требует времени. Но когда этот список уже сформирован, всё становится намного проще. Помните, что блокируется флеш. После того, как Вы устанавливаете нужные разрешения, появляется надпись: Нажмите, чтобы запустить плагин Adobe Flash Player Нажимаете, и ролик запускается. Ссылка для установки ScriptNo |
