Для того чтобы заразить компьютер вирусом, необязательно скачивать опасные файлы. Иногда достаточно посетить заражённую страницу - в том числе, заражённую помимо воли администратора сайта. Это может произойти, например, в результате XSS или другого вида атаки.
При работе со страницей в браузере происходит обработка так называемых клиентских скриптов. Клиентскими (в отличие от серверных) скрипты называются потому, что исполняются непосредственно на компьютере пользователя программой-"клиентом" (браузером).
В настройках браузеров имеется возможность отключить JavaScript. О том, как это сделать в Opera, Safari, Firefox и Google Chrome, написано ниже. Internet Explorer - отдельный вопрос: там используется несколько иная терминология, а отключение скриптов (сценариев) приводит к большим неудобствам.
В браузере Opera для отключения JavaScript необходимо:
- выбрать в меню пункт "Настройки" и далее "Общие настройки" либо нажать Ctrl+F12;
- выбрать пункт "Содержимое" и убрать флажок "Включить JavaScript".
При посещении любого сайта Вы можете вновь включить JavaScript. Для этого используйте всплывающее меню (вызывается кликом правой кнопки мыши) и в пункте "Настройки для сайта" выберите вкладку "скрипты". Не удивляйтесь, что страница будет выглядеть не так, как это было до отключения скриптов в глобальных настройках: таким образом Вы разрешаете JavaScript только данному домену (и доменам, находящимся по умолчанию в "белом списке", например, google-analytics.com). Для примера можете поэкспериментировать с radikal.ru.
Замечу, что список скпритов, "воспринимаемых" в данный момент браузером Opera, можно увидеть на боковой панели (пункт"Сведения").
Браузер запоминает сделанные Вами исключения, формируя "белый список" доменов, JavaScript с которых работает.
В Safari Вы можете отключить JavaScript следующим образом:
- воспользоваться кнопкой "Отобразить меню основных настроек Safari" (шестерёнка) и выбрать пункт выпадающего меню"Настройки...";
- на вкладке "Безопасность" снять флажок "подключить JavaScript".
Для удобства работы со скриптами в Safari есть расширение JavaScript Blacklist. Пользуясь настройками расширений, Вы можете добавлять в "чёрный список" домены, которым не доверяете, оставляя включённым JavaScript в глобальных настройках.
Отмечу, что режим "чёрного списка" не предоставляет защиты от непредвиденных угроз.
В Firefox для отключения JavaScript Вы можете использовать пункт меню Инструменты -> Настройки. В появившемся окне на вкладкеСодержимое снимите флажок "Использовать JavaScript".
Для удобства работы со скриптами лучше всё-таки оставить этот флажок на месте, а вместо этого установить расширение NoScript. Про использование этого расширения будет рассказано отдельно.
В Google Chrome, а также других браузерах на движке Сhrominium можно воспользоваться пунктом меню Инструменты ->Параметры и далее нажать кнопку Настройки содержания на вкладке Расширенные. Там Вы можете отметить "Блокировать JavaScript на всех сайтах". Однако для удобства лучше оставить JavaScript включённым и использовать расширение NotScripts, про которое также я расскажу чуть позже.
