The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Firefox-дополнения NoScript 2.0

28.07.2010 22:09

Вышел релиз NoScript 2.0, популярного дополнения к web-браузеру Firefox, позволяющего выборочно отключить выполнение JavaScript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети.

В новой версии:

  • Проведена работа по увеличению надежности,
  • Добавлены функции импорта/экспорта всех накопленных настроек в виде одного JSON-файла ,
  • Улучшена поддержка выборочной блокировки скриптов на страницах,
  • Обеспечена поддержка мобильной версии Firefox,
  • Добавлены новые методы защиты от XSS (межсайтовый скриптинг), CSRF (незаметное перенаправление авторизированного пользователя для выполнения определенных скрытых действий) и других видов атак;
  • Добавлена защита от DNS-rebinding атак направленных на выполнение неавторизированных действий изнутри сети на локальном маршрутизаторе,
  • Исключен устаревший код для обеспечения совместимости со старыми версиями Firefox (2.0 и ниже);
  • Добавлен встроенный редактор ABE-правил;
  • Улучшена точность работы функции ClearClick для сложных страниц с большой вложенностью;
  • Добавлена экспериментальная поддержка подключения внешних фильтров для контента плагинов (например, фильтр Blitzableiter осуществляет чистку Flash-вставок);
  • Улучшено юзабилити универсального блокировщика Flash-контента;


  1. Главная ссылка к новости (https://addons.mozilla.org/ru/...)
  2. OpenNews: Исследование степени идентификации пользователя по web-браузеру
  3. OpenNews: Mozilla планирует ужесточить требования к оформлению дополнений
  4. OpenNews: Маленькие войны OpenSource: противостояние NoScript и Adblock Plus
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27459-noscript
Ключевые слова: noscript, firefox, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, аноним (?), 22:59, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Меньше дополнений - стабильнее работа.
     
     
  • 2.3, Аноним (-), 23:03, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Я бы сказал, в случае с носкриптом скорее все наоборот.
     
     
  • 3.7, аноним (?), 23:31, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Если бы расширение было действительно полезно всем пользователям, его бы встроили в браузер.
     
     
  • 4.13, dimqua (ok), 00:04, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если бы большинство пользователей не были бы идиотами и знали хотя бы что браузер это не буковка "Е" на рабочем столе, его бы встроили в браузер, да.
     
  • 4.26, User294 (ok), 14:46, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Если бы расширение было действительно полезно всем пользователям, его бы встроили в браузер.

    Если встраивать в браузер все подряд - браузер начнет выглядет в духе "а теперь со всей этой фигней мы попытаемся взлететь". NoScript - приятный и мощный инструмент. Но - не для домохозяек. Для них он слишком сложный. И зачем пхать тогда его всем вообще, включая домохозяек? Аудитория на которую расчитан этот аддон сама в состоянии его доустановить.


     
  • 2.23, User294 (ok), 12:37, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Меньше дополнений - стабильнее работа.

    Редкий случай когда тут ровно наоборот. Если всякие JS, Flash и прочие непрошенные интерактивности удавлены по дефолту - и веб-страницы юзать удобнее становится (на некоторых страницах ява-скрипты весьма наглеют), и проц меньше грузится, и возможностей для атак становится в разы меньше. Тут вам и XSSы начинают на вас не срабатывать, и атаки юзавшие уязвимости движка JS или флеша, etc, etc :-)

     
     
  • 3.27, AdVv (ok), 15:30, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Меньше дополнений - стабильнее работа.
    >
    >Редкий случай когда тут ровно наоборот. Если всякие JS, Flash и прочие
    >непрошенные интерактивности удавлены по дефолту - и веб-страницы юзать удобнее становится
    >(на некоторых страницах ява-скрипты весьма наглеют), и проц меньше грузится, и
    >возможностей для атак становится в разы меньше. Тут вам и XSSы
    >начинают на вас не срабатывать, и атаки юзавшие уязвимости движка JS
    >или флеша, etc, etc :-)

    В кои то веки подпишусь под твоими словами. С парой AdBlock+NoScript огнелис летает.
    З.Ы. И регулярно злит и пугает предупреждениями мою жену, у которой "не открывается!" очередная страничка.

     
  • 3.33, Аноним (-), 21:51, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если всякие JS, Flash и прочие непрошенные интерактивности удавлены по дефолту

    Заходишь в настройки и отключаешь JavaScript. Открываешь дополнения и отключаешь Flash, который по-умолчанию никому не устанавливается.

     
     
  • 4.37, CanSee (?), 09:35, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Если всякие JS, Flash и прочие непрошенные интерактивности удавлены по дефолту
    >
    >Заходишь в настройки и отключаешь JavaScript. Открываешь дополнения и отключаешь Flash, который
    >по-умолчанию никому не устанавливается.

    Ага, а ты не подумал, что будешь делать потом, когда на каком-то сайте вдруг понадобится JS или Flash? С NoScript всё просто - два клика, опция "временно разрешить на этом сайте". А без него? Сначала лезть в настройки и включать (причём и для всех других сайтов), потом снова лезть в настройки и отключать? А если на какой-то сайт, где требуется JS, ходишь регулярно? Лазить в настройки по десять раз в день? И при этом от XSS, CSRF и прочей подобной гадости отключение JS через настройки никак не защищает.
    В общем, попытка заменить NoScript отключением всего через настройки - совершенно глупая идея. Лучше молчать, чем такое ляпнуть.


     
     
  • 5.38, анонон (?), 10:10, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >С NoScript всё просто - два клика, опция "временно разрешить на этом сайте".

    типа передернул и попустило

     

  • 1.4, HFSC (??), 23:06, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы с новостью?
     
     
  • 2.8, аноним (?), 23:32, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
    >с новостью?

    Максим хочет подзаработать. Вы против?

     
     
  • 3.10, HFSC (??), 23:38, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не против, я просто перестану открывать rss
     
  • 2.16, Maxim Chirkov (ok), 00:29, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
    >с новостью?

    Пожалуйста подробнее. В трех основных RSS могут показываться контекстные баннеры, но не более. Вместо страницы с новостью ничего открываться не должно. Если какие-то проблемы, то прошу скинуть мне подробную информацию что именно (URL ведущей не туда ссылки) и где (какая RSS-читалка) не так открывается.

    PS. На сайте есть RSS-ы без рекламы http://wiki.opennet.ru/RSS
    PPS. Реклама необходима для поддержки работы над сайтом в fulltime-режиме.

     
     
  • 3.17, HFSC (??), 00:50, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
    >>с новостью?
    >
    >Пожалуйста подробнее. В трех основных RSS могут показываться контекстные баннеры, но не
    >более. Вместо страницы с новостью ничего открываться не должно. Если какие-то
    >проблемы, то прошу скинуть мне подробную информацию что именно (URL ведущей
    >не туда ссылки) и где (какая RSS-читалка) не так открывается.
    >
    >PS. На сайте есть RSS-ы без рекламы http://wiki.opennet.ru/RSS
    >PPS. Реклама необходима для поддержки работы над сайтом в fulltime-режиме.

    Именно что не баннеры а целая страница открывалась с рекламой гринкард или чтото подобное, самое странное что сейчас все нормально открывается

     
     
  • 4.22, Maxim Chirkov (ok), 09:56, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Именно что не баннеры а целая страница открывалась с рекламой гринкард или
    >чтото подобное, самое странное что сейчас все нормально открывается

    Popup при открытии RSS или другая страница при клике для просмотра новости ?
    Какой в вас RSS-клиент ?
    Используется ли AdBlock или NoScript ?
    Явление носит повторяющийся характер или это единичный случай ?
    Если повторяющийся, не могли бы вы указать ссылку на которую ведет переход.

    В прошлом году всплывала подобная проблема, пользователи RSS-читалок Akregator и Thunderbird заметили, что программа почему-то подставляет для ссылки в новости ссылку от картинки. Дело оказалось в блокировке подсети 174.0.0.0/8 на шлюзе одного украинского провайдера. rss.feedsportal.com (релирект на новость)  имеет IP 174.129.30.159, а da.feedsportal.com - 204.236.245.79. В результате особо умные RSS-читалки, заметив что
    ссылка с rss.feedsportal.com недоступна, автоматом подставляли первую
    попавшуюся ссылку из текста, т.е. da.feedsportal.com

     
     
  • 5.24, Maxim Chirkov (ok), 13:10, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Убрал в RSS ссылку через транзитный редирект rss.feedsportal.com, поставил прямые ссылки. Теперь проблем быть не должно. Если заметите какие-либо аномалии - пишите.

     
     
  • 6.25, Maxim Chirkov (ok), 14:06, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Выяснилось, что feedsportal.com начал без предупреждения показ при переходе по ссылке промежуточных рекламных страниц. Для кажлого пользователея показывалось не более двух таких страниц в день, поэтому повторный клик срабатывал нормально. Изначально с ними было оговорена только возможность размещения контекстных баннеров в виде обычных изображений со ссылкой.

    На opennet не должно встречаться различной всплывающей рекламы, popup-oв, интерактивных rish-блоков, промежуточных рекламных вставок. Только обычные баннеры. Если вам встретилась какая-либо аномальная реклама на сайте - сразу пишите мне, так как это нарушает договоренности о размещении рекламных блоков.

     
     
  • 7.39, ххх (?), 10:52, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    я читаю RSS через Thunderbird, сейчас ссылки уже не ведут на feedsportal.com, а нормально отображается ссылка на opennet.ru
     
     
  • 8.40, feudor (ok), 10:59, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Предыдущее сообщение мое, ятеперь зарегестрировался на сайте Опять ссылки ведун... текст свёрнут, показать
     
     
  • 9.41, Maxim Chirkov (ok), 11:17, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это видимо прокешированные старые ссылки для записей, опубликованных до вчерашне... текст свёрнут, показать
     
  • 3.20, Anatoly A . Kazantsev (?), 08:07, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>А чего у меня фаерфокс rss opennet какойто спам открывает вместо страницы
    >>с новостью?
    >
    >Пожалуйста подробнее. В трех основных RSS могут показываться контекстные баннеры, но не
    >более. Вместо страницы с новостью ничего открываться не должно. Если какие-то
    >проблемы, то прошу скинуть мне подробную информацию что именно (URL ведущей
    >не туда ссылки) и где (какая RSS-читалка) не так открывается.
    >
    >PS. На сайте есть RSS-ы без рекламы http://wiki.opennet.ru/RSS
    >PPS. Реклама необходима для поддержки работы над сайтом в fulltime-режиме.

    У меня была такая же проблема (клиент liferea), ссылка в rss вела не на opennet.ru, а на какой-то сайт со словом feed в домене, сама ссылка на opennet.ru была уже в параметрах. Когда кликал на ссылку в liferea, открывалась страница с небольшим рекламным текстом, думаю что-то резалось ad-block и no-script, когда второй раз кликал на той-же ссылке в liferea открывался нормально opennet

     
  • 3.29, Аноним (-), 16:06, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А как получить доступ к полным текстам мини-новостей через RSS?
    http://www.opennet.me/opennews/opennews_mini_full.rss даёт не весь текст новости..
     
     
  • 4.30, Maxim Chirkov (ok), 16:44, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А как получить доступ к полным текстам мини-новостей через RSS?
    >http://www.opennet.me/opennews/opennews_mini_full.rss даёт не весь текст новости..

    Что подразумевается под полными текстами ? Посмотрел, тексты в том RSS приведены целиком.

     
     
  • 5.34, Аноним (-), 02:00, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>А как получить доступ к полным текстам мини-новостей через RSS?
    >>http://www.opennet.me/opennews/opennews_mini_full.rss даёт не весь текст новости..
    >
    >Что подразумевается под полными текстами ? Посмотрел, тексты в том RSS приведены
    >целиком.

    то что в фиде новость "Изменения в Java 1.6.0-21 привели к неработоспособности Eclipse. Релиз Eclipse SDK 4.0" заканчивается "Java-приложения просто перестают работать в один прекрасный момент." а на сайте (по адресу http://www.opennet.me/opennews/art.shtml?num=27465) есть ещё большое продолжение начинающееся с "В настоящее время компания Oracle выпустила обновленную". Не знаю присутствует ли эта проблема в других фидах кроме фида мини-новостей.

     
     
  • 6.35, Аноним (-), 02:10, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>>

    проблема присутствует и в ленте основных новостей, например в RSS продставлении новости "Увидел свет Rakudo Star, первый готовый к использованию дистрибутив Perl 6" находящейся по адресу http://www.opennet.me/opennews/art.shtml?num=27471, отстутвует целый блок текста находящийся в оригинале в середине новости "Возможности, присутствующие в спецификации Perl 6, но еще не пригодные для использования в Rakudo Star:"

     
  • 6.36, Maxim Chirkov (ok), 08:50, 30/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> http://www.opennet.me/opennews/opennews_mini_full.rss
    >то что в фиде новость "Изменения в Java 1.6.0-21 привели к неработоспособности
    >Eclipse. Релиз Eclipse SDK 4.0" заканчивается "Java-приложения просто перестают работать в
    >один прекрасный момент."

    Это не мини-новость, ее вообще в той ленте быть не должно.

    Хотя я понял в чем дело, указанная новость изначально была добавлена в ленту мини-новостей, но почти сразу дополнена и переведена в основные новости. Видимо вы успели загрузить RSS в первые несколько минут, до правки, поэтому обрезанный текст прокешировался в вашей программе для чтения RSS. С новостью про Rakudo Star тоже самое, блок со списком не реализованного был дописан после публикации.

     
     
  • 7.42, Аноним (-), 07:06, 03/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>один прекрасный момент."
    >
    >Это не мини-новость, ее вообще в той ленте быть не должно.
    >
    >Хотя я понял в чем дело, указанная новость изначально была добавлена в
    >ленту мини-новостей, но почти сразу дополнена и переведена в основные новости.
    >Видимо вы успели загрузить RSS в первые несколько минут, до правки,
    >поэтому обрезанный текст прокешировался в вашей программе для чтения RSS. С
    >новостью про Rakudo Star тоже самое, блок со списком не реализованного
    >был дописан после публикации.

    спасибо за пояснение

     

  • 1.5, Zenitur (?), 23:06, 28/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда я показался в чате с вопросом "когда я с GPRS, у меня FireFox медленно загружает страницы, медленнее других браузеров. При этом я нажимаю на "посмотреть исходный код" и вижу всю страницу! Может, есть ключ для about:config, чтобы загружалось по мере загрузки", мне ответили, что "ты не поцан, если мама тебе не дала денег на новый Интернет, ставь себе винду там в IE всё сразу открывается, а если денег нет на быстрый Интернет и на компьютер, который потянет нормальный Линукс, то ты дебил" и "просто поставь noScript, мы хакеры и работаем с ним всегда. Часто страницы выглядят неправильно, но мы уже наловчились и започнили все сочетания клавиш для нормального отображения, доведя движения до автоматизма". Махнул на них рукой и установил SeaMonkey. С ним всё загружается сразу.
     
     
  • 2.6, Zenitur (?), 23:06, 28/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Показывалось по мере загрузки - не так написал
     
     
  • 3.21, whip (?), 09:12, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    http://kb.mozillazine.org/Content.notify.backoffcount
    http://kb.mozillazine.org/Nglayout.initialpaint.delay
     

  • 1.28, AdVv (ok), 15:52, 29/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос - даже с установленным NoScript попадаются сайты с навязчивым плавающим баннером по центру экрана. Точнее самого баннера нет, а вот его полупрозрачный силуэт продолжает маячить. Есть ли способ избавиться от них полностью ?
    Вот пример:
    http://www.l2-news.com/system_atribut.php
     
     
  • 2.32, Аноним (-), 17:24, 29/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В опциях носкрипта можно сворачивать заблокированные элементы.
    Также можешь заблокировать адблоком элемент object с width="563" и height="456"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру