Вышел (https://addons.mozilla.org/ru/firefox/addon/722/) релиз NoScript 2.0 (http://noscript.net/), популярного дополнения к web-браузеру Firefox, позволяющего выборочно отключить выполнение JavaScript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети.
В новой версии:
- Проведена работа по увеличению надежности, - Добавлены функции импорта/экспорта всех накопленных настроек в виде одного JSON-файла , - Улучшена поддержка выборочной блокировки скриптов на страницах,- Обеспечена поддержка мобильной версии Firefox, - Добавлены новые методы защиты от XSS (межсайтовый скриптинг), CSRF (незаметное перенаправление авторизированного пользователя для выполнения определенных скрытых действий) и других видов атак;- Добавлена защита от DNS-rebinding атак направленных на выполнение неавторизированных действий изнутри сети на локальном маршрутизаторе,- Исключен устаревший код для обеспечения совместимо...URL: https://addons.mozilla.org/ru/firefox/addon/722/
Новость: http://www.opennet.me/opennews/art.shtml?num=27459
Меньше дополнений - стабильнее работа.
Я бы сказал, в случае с носкриптом скорее все наоборот.
Если бы расширение было действительно полезно всем пользователям, его бы встроили в браузер.
Если бы большинство пользователей не были бы идиотами и знали хотя бы что браузер это не буковка "Е" на рабочем столе, его бы встроили в браузер, да.
>Если бы расширение было действительно полезно всем пользователям, его бы встроили в браузер.Если встраивать в браузер все подряд - браузер начнет выглядет в духе "а теперь со всей этой фигней мы попытаемся взлететь". NoScript - приятный и мощный инструмент. Но - не для домохозяек. Для них он слишком сложный. И зачем пхать тогда его всем вообще, включая домохозяек? Аудитория на которую расчитан этот аддон сама в состоянии его доустановить.
>Меньше дополнений - стабильнее работа.Редкий случай когда тут ровно наоборот. Если всякие JS, Flash и прочие непрошенные интерактивности удавлены по дефолту - и веб-страницы юзать удобнее становится (на некоторых страницах ява-скрипты весьма наглеют), и проц меньше грузится, и возможностей для атак становится в разы меньше. Тут вам и XSSы начинают на вас не срабатывать, и атаки юзавшие уязвимости движка JS или флеша, etc, etc :-)
>>Меньше дополнений - стабильнее работа.
>
>Редкий случай когда тут ровно наоборот. Если всякие JS, Flash и прочие
>непрошенные интерактивности удавлены по дефолту - и веб-страницы юзать удобнее становится
>(на некоторых страницах ява-скрипты весьма наглеют), и проц меньше грузится, и
>возможностей для атак становится в разы меньше. Тут вам и XSSы
>начинают на вас не срабатывать, и атаки юзавшие уязвимости движка JS
>или флеша, etc, etc :-)В кои то веки подпишусь под твоими словами. С парой AdBlock+NoScript огнелис летает.
З.Ы. И регулярно злит и пугает предупреждениями мою жену, у которой "не открывается!" очередная страничка.
> Если всякие JS, Flash и прочие непрошенные интерактивности удавлены по дефолтуЗаходишь в настройки и отключаешь JavaScript. Открываешь дополнения и отключаешь Flash, который по-умолчанию никому не устанавливается.
>> Если всякие JS, Flash и прочие непрошенные интерактивности удавлены по дефолту
>
>Заходишь в настройки и отключаешь JavaScript. Открываешь дополнения и отключаешь Flash, который
>по-умолчанию никому не устанавливается.Ага, а ты не подумал, что будешь делать потом, когда на каком-то сайте вдруг понадобится JS или Flash? С NoScript всё просто - два клика, опция "временно разрешить на этом сайте". А без него? Сначала лезть в настройки и включать (причём и для всех других сайтов), потом снова лезть в настройки и отключать? А если на какой-то сайт, где требуется JS, ходишь регулярно? Лазить в настройки по десять раз в день? И при этом от XSS, CSRF и прочей подобной гадости отключение JS через настройки никак не защищает.
В общем, попытка заменить NoScript отключением всего через настройки - совершенно глупая идея. Лучше молчать, чем такое ляпнуть.
>С NoScript всё просто - два клика, опция "временно разрешить на этом сайте".типа передернул и попустило
А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы с новостью?
>А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
>с новостью?Максим хочет подзаработать. Вы против?
Я не против, я просто перестану открывать rss
>А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
>с новостью?Пожалуйста подробнее. В трех основных RSS могут показываться контекстные баннеры, но не более. Вместо страницы с новостью ничего открываться не должно. Если какие-то проблемы, то прошу скинуть мне подробную информацию что именно (URL ведущей не туда ссылки) и где (какая RSS-читалка) не так открывается.
PS. На сайте есть RSS-ы без рекламы http://wiki.opennet.ru/RSS
PPS. Реклама необходима для поддержки работы над сайтом в fulltime-режиме.
>>А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
>>с новостью?
>
>Пожалуйста подробнее. В трех основных RSS могут показываться контекстные баннеры, но не
>более. Вместо страницы с новостью ничего открываться не должно. Если какие-то
>проблемы, то прошу скинуть мне подробную информацию что именно (URL ведущей
>не туда ссылки) и где (какая RSS-читалка) не так открывается.
>
>PS. На сайте есть RSS-ы без рекламы http://wiki.opennet.ru/RSS
>PPS. Реклама необходима для поддержки работы над сайтом в fulltime-режиме.Именно что не баннеры а целая страница открывалась с рекламой гринкард или чтото подобное, самое странное что сейчас все нормально открывается
>Именно что не баннеры а целая страница открывалась с рекламой гринкард или
>чтото подобное, самое странное что сейчас все нормально открываетсяPopup при открытии RSS или другая страница при клике для просмотра новости ?
Какой в вас RSS-клиент ?
Используется ли AdBlock или NoScript ?
Явление носит повторяющийся характер или это единичный случай ?
Если повторяющийся, не могли бы вы указать ссылку на которую ведет переход.В прошлом году всплывала подобная проблема, пользователи RSS-читалок Akregator и Thunderbird заметили, что программа почему-то подставляет для ссылки в новости ссылку от картинки. Дело оказалось в блокировке подсети 174.0.0.0/8 на шлюзе одного украинского провайдера. rss.feedsportal.com (релирект на новость) имеет IP 174.129.30.159, а da.feedsportal.com - 204.236.245.79. В результате особо умные RSS-читалки, заметив что
ссылка с rss.feedsportal.com недоступна, автоматом подставляли первую
попавшуюся ссылку из текста, т.е. da.feedsportal.com
Убрал в RSS ссылку через транзитный редирект rss.feedsportal.com, поставил прямые ссылки. Теперь проблем быть не должно. Если заметите какие-либо аномалии - пишите.
Выяснилось, что feedsportal.com начал без предупреждения показ при переходе по ссылке промежуточных рекламных страниц. Для кажлого пользователея показывалось не более двух таких страниц в день, поэтому повторный клик срабатывал нормально. Изначально с ними было оговорена только возможность размещения контекстных баннеров в виде обычных изображений со ссылкой.На opennet не должно встречаться различной всплывающей рекламы, popup-oв, интерактивных rish-блоков, промежуточных рекламных вставок. Только обычные баннеры. Если вам встретилась какая-либо аномальная реклама на сайте - сразу пишите мне, так как это нарушает договоренности о размещении рекламных блоков.
я читаю RSS через Thunderbird, сейчас ссылки уже не ведут на feedsportal.com, а нормально отображается ссылка на opennet.ru
Предыдущее сообщение мое, ятеперь зарегестрировался на сайте.
Опять ссылки ведун не на opennet а на rss.feedsportal.com в заголовке новости и в конце текста сообщения подставляется та же ссылка.
>Предыдущее сообщение мое, ятеперь зарегестрировался на сайте.
>Опять ссылки ведун не на opennet а на rss.feedsportal.com в заголовке новости
>и в конце текста сообщения подставляется та же ссылка.Это видимо прокешированные старые ссылки для записей, опубликованных до вчерашнего дня. Проверил, в отдаваемых RSS указывается прямая ссылка на opennet.
>>А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
>>с новостью?
>
>Пожалуйста подробнее. В трех основных RSS могут показываться контекстные баннеры, но не
>более. Вместо страницы с новостью ничего открываться не должно. Если какие-то
>проблемы, то прошу скинуть мне подробную информацию что именно (URL ведущей
>не туда ссылки) и где (какая RSS-читалка) не так открывается.
>
>PS. На сайте есть RSS-ы без рекламы http://wiki.opennet.ru/RSS
>PPS. Реклама необходима для поддержки работы над сайтом в fulltime-режиме.У меня была такая же проблема (клиент liferea), ссылка в rss вела не на opennet.ru, а на какой-то сайт со словом feed в домене, сама ссылка на opennet.ru была уже в параметрах. Когда кликал на ссылку в liferea, открывалась страница с небольшим рекламным текстом, думаю что-то резалось ad-block и no-script, когда второй раз кликал на той-же ссылке в liferea открывался нормально opennet
А как получить доступ к полным текстам мини-новостей через RSS?
http://www.opennet.me/opennews/opennews_mini_full.rss даёт не весь текст новости..
>А как получить доступ к полным текстам мини-новостей через RSS?
>http://www.opennet.me/opennews/opennews_mini_full.rss даёт не весь текст новости..Что подразумевается под полными текстами ? Посмотрел, тексты в том RSS приведены целиком.
>>А как получить доступ к полным текстам мини-новостей через RSS?
>>http://www.opennet.me/opennews/opennews_mini_full.rss даёт не весь текст новости..
>
>Что подразумевается под полными текстами ? Посмотрел, тексты в том RSS приведены
>целиком.то что в фиде новость "Изменения в Java 1.6.0-21 привели к неработоспособности Eclipse. Релиз Eclipse SDK 4.0" заканчивается "Java-приложения просто перестают работать в один прекрасный момент." а на сайте (по адресу http://www.opennet.me/opennews/art.shtml?num=27465) есть ещё большое продолжение начинающееся с "В настоящее время компания Oracle выпустила обновленную". Не знаю присутствует ли эта проблема в других фидах кроме фида мини-новостей.
>>>проблема присутствует и в ленте основных новостей, например в RSS продставлении новости "Увидел свет Rakudo Star, первый готовый к использованию дистрибутив Perl 6" находящейся по адресу http://www.opennet.me/opennews/art.shtml?num=27471, отстутвует целый блок текста находящийся в оригинале в середине новости "Возможности, присутствующие в спецификации Perl 6, но еще не пригодные для использования в Rakudo Star:"
>> http://www.opennet.me/opennews/opennews_mini_full.rss
>то что в фиде новость "Изменения в Java 1.6.0-21 привели к неработоспособности
>Eclipse. Релиз Eclipse SDK 4.0" заканчивается "Java-приложения просто перестают работать в
>один прекрасный момент."Это не мини-новость, ее вообще в той ленте быть не должно.
Хотя я понял в чем дело, указанная новость изначально была добавлена в ленту мини-новостей, но почти сразу дополнена и переведена в основные новости. Видимо вы успели загрузить RSS в первые несколько минут, до правки, поэтому обрезанный текст прокешировался в вашей программе для чтения RSS. С новостью про Rakudo Star тоже самое, блок со списком не реализованного был дописан после публикации.
>[оверквотинг удален]
>>один прекрасный момент."
>
>Это не мини-новость, ее вообще в той ленте быть не должно.
>
>Хотя я понял в чем дело, указанная новость изначально была добавлена в
>ленту мини-новостей, но почти сразу дополнена и переведена в основные новости.
>Видимо вы успели загрузить RSS в первые несколько минут, до правки,
>поэтому обрезанный текст прокешировался в вашей программе для чтения RSS. С
>новостью про Rakudo Star тоже самое, блок со списком не реализованного
>был дописан после публикации.спасибо за пояснение
Когда я показался в чате с вопросом "когда я с GPRS, у меня FireFox медленно загружает страницы, медленнее других браузеров. При этом я нажимаю на "посмотреть исходный код" и вижу всю страницу! Может, есть ключ для about:config, чтобы загружалось по мере загрузки", мне ответили, что "ты не поцан, если мама тебе не дала денег на новый Интернет, ставь себе винду там в IE всё сразу открывается, а если денег нет на быстрый Интернет и на компьютер, который потянет нормальный Линукс, то ты дебил" и "просто поставь noScript, мы хакеры и работаем с ним всегда. Часто страницы выглядят неправильно, но мы уже наловчились и започнили все сочетания клавиш для нормального отображения, доведя движения до автоматизма". Махнул на них рукой и установил SeaMonkey. С ним всё загружается сразу.
Показывалось по мере загрузки - не так написал
http://kb.mozillazine.org/Content.notify.backoffcount
http://kb.mozillazine.org/Nglayout.initialpaint.delay
Вопрос - даже с установленным NoScript попадаются сайты с навязчивым плавающим баннером по центру экрана. Точнее самого баннера нет, а вот его полупрозрачный силуэт продолжает маячить. Есть ли способ избавиться от них полностью ?
Вот пример:
http://www.l2-news.com/system_atribut.php
В опциях носкрипта можно сворачивать заблокированные элементы.
Также можешь заблокировать адблоком элемент object с width="563" и height="456"