Расширение NoScript для яндекс браузера

Script Blocker — популярное расширение для yandex браузера, которое способно блокировать любые скрипты, загружаемые сайтом. Аналог NoScript для браузера Firefox.

С помощью расширения можно запрещать скрипты и плагины на любых страницах. По умолчанию при установленном дополнении скрипты блокируются на всех сайтах, можно отключить на данный сеанс, или же внести сайт в белый список.

Расширение конечно совсем можно сказать для осторожных параноиков. но возможно, может быть такая ситуация, что нужная информация находится на зараженном сайте, и при установленном расширении Script Blocker (NoScript) можно не переживать о заражении, и спокойно листать страницы этого сайта.

Представленное дополнение подойдет не только для yandex браузер, оно прекрасно будет себя чувствовать на любом браузере на движке вебкит (Comodo Dragon. Google Chrome. браузер от mail.ru и много других)

Расширение было удалено с магазина гугл, попробуйте NoScript в браузере Mozilla Firefox .

NoScript - скачать бесплатно русскую версию NoScript для Mac OS

Дополнение NoScript для браузеров Firefox, Seamonkey и других, основанных на коде Mozilla, позволяет без значительных усилий серьёзно увеличить безопасность серфинга в Интернете. NoScript - это гибко настраиваемый блокировщик JavaScript, Java и Flash.

Все активные элементы на странице теперь по умолчанию блокируются, а разрешаются лишь на тех сайтах, которым Вы доверяете и которые собственноручно занесли в "белый список" (например, страница Вашего Личного кабинета в интернет-банке).

Благодаря этому NoScript работает с упреждением, блокируя активное содержимое. И даже неизвестные уязвимости на незнакомых сайтах не смогут повредить Вашей безопасности.

Кроме того, NoScript сможет защитить Вас от XSS-атак и Clickjacking.

Расширение имеет множество настроек, позволяющих опытным пользователям подогнать работу NoScript под собственные нужды. Но и новички не останутся обделёнными - дефолтные настройки вполне подойдут под большинство стандартных случаев. Достаточно просто установить NoScript - и можно безопасно работать в Сети.

NoScript является кроссплатформенным приложением и работает под Mac OS X, Windows и Linux. Имеет многоязычный интерфейс (русский язык тоже поддерживается).

• Значительно увеличивает безопасность серфинга.
• Возможность подстройки под конкретные сайты.
• Блокирует JavaScript,  Java, Silverlight, Flash и другое встраиваемое содержимое.
• "Черный список" ненадёжных сайтов.
• Защита от XSS-атак.
• Защита от Clickjacking.

Opera NoScript Alternative BlockIt - gHacks Tech News

Regular readers know that I would make the switch away from Firefox to either Google Chrome or Opera if those web browsers would support both NoScript functionality and Last Pass. NoScript is a security add-on for Firefox that blocks scripts from being loaded when the website loads. The user has afterwards the option to enable scripts selectively so that they are displayed on the page. Last Pass on the other hand is a password manager.

So far only Last Pass has made its way to the Google Chrome browser. Daxpit. a reader of my blog, recently mentioned the BlockIt userscript that offered NoScript like functionality in the Opera web browser.

A userscript in Opera is an external script that can be loaded in the web browser. Much like add-ons but more complicated to setup in my opinion.

BlockIt is compatible with the latest versions of Opera up to Opera 10.50 which is where I have tested the script. It displays a small icon in the lower right corner of the screen. A click on that icon displays a menu that is showing the scripts on the page, the number of scripts that have been blocked, a pulldown menu listing all script names and controls to unblock scripts on the page.

All scripts that are executed normally on the page are disabled by default just like they are in NoScript. BlockIt divides the elements on the page into categories like scripts, images or embeds with the option to unblock those elements individually or completely. This is one of the differences between both scripts. NoScript ignores images as they are not scripts whereas BlockIt blocks them as well in the beginning.

The following controls are available:

• Block: This is a button that toggles between "Unblock" and "Block", and adds the selected element to the whitelist if "unblock" is clicked, and removed if "Block" is clicked, also when this button is clicked anything that is viewable on the page will show up(red outline) and be blocked on the spot, same if "Unblock" is clicked(but orange outline and scrolled to)
• All: This is a button that unblocks or blocks all elements of that type, only use this if the site needs all of the elements for the page to work regularly,otherwise its good for quickly blocking/unblocking most elements quickly.
• T-Unblock: This is a button that allows toggling this script off temporarily for the whole tab, so if you are only visiting this site temporarily and want to view it properly in its entirety, this button is for you.
• Server: This is a button that blocks/unblocks all elements of the type based on the server name, say if you wanted all scripts from one site to be loaded but others not to be, this button does what it says on the tin.
• Preview: This is basically a button that allows you to preview the element in a new tab, this is especially good for scripts that cannot be previewed the normal way.

BlockIt remembers the configuration changes made by the user so that elements that have been unblocked remain unblocked in future sessions. The information are stored in cookies which means that cookies need to be enabled for the settings to be saved by the script.

• Holding shift and clicking on the "Unblock"/"Block" button is a quick shortcut for blocking all elements of the same type on the page(like clicking on the "All" button), holding ctrl is a shortcut for blocking elements based on the same servername as itself(like clicking the "Server" button).
• Holding ctrl while clicking the "Server" button actually stores the servername for all element types, this is useful for youtube as sometimes it holds all scripts and images on similar servers
• Holding shift while clicking the "T-unblock" button will actually only unblock everything for that url only, need to turn blocking back on again? Here is a bookmarklet that will do so. Drag this to a toolbar or bookmark it for future use. BlockIt toggle
• BlockIt adjusts to your screen size, the user interface will shrink its font and total width accordingly, if BlockIt cannot fit, it will tell you, but this script is mainly designed to work on screens with width 300px and above.
• By default, BlockIt will appear in the bottom right position, if you'd like to change the position, change "cornerposition" to either 1(top-left),2(top-right),3(bottom-left) or keep it as it is as 4(bottom-right)

BlockIt is a great NoScript alternative for the Opera web browser. This ties the score between Google Chrome (which got Last Pass) and Opera (which got NoScript). BlockIt can be downloaded from the forum page over at the Opera forum where the developer announced the script.

Check this instructions if you need to know how to install userscripts in Opera.

Please share this article

Аналог NoScript для Opera

О днажды, после того как очередной раз на моём компьютере поселились трояны из-за посещения заражённого сайта, я подумал о возможном аналоге плагина NoScript, только для Оперы. Широко известно, что Опера поддерживает пользовательские javascript-ы, так почему бы не воспользоваться встроенным функционалом браузера и не написать свой скрипт-плагин? Изучение документации с сайта opera.com выводит нас на необходимое АПИ для управления разрешением/запретом выполнения js на страничке. События:

[BeforeScript]

[BeforeExternalScript]

[BeforeJavascriptURL]

Этого вполне достаточно для реализации затеи. Но встаёт другая проблема: откуда скрипт будет брать настройки безопасности для сайтов? Вариант установить Denwer и использовать php для хранения такой информации конечно неплох, но подходит лишь для частного случая. Поэтому выбор пал на кукисы. Но вот незадача, вредоносный скрипт так же имеет доступ к кукисам и если userjs обрабатываются раньше, то это значит, что мы можем лишь полностью блокировать выполнение javascript. При частичной блокировке вредоносный скрипт изменит наши cookies и повысит тем самым себе привелегии до нужных.

А что, собственно требуется? Четыре режима работы:

0) Полная блокировка

1) Разрешено выполнение скриптов только с данного домена

2) Разрешено выполнение скриптов с домена и его поддоменов

3) Разрешено выполнение скриптов из любого места

Чтобы вредоносному скрипту было не повадно трогать наши кукисы поступим так: если кукис с именем А (условно) отсутствует, либо его значение не равно одному из прописанных внутри скрипта-плагина, то включается режим полной блокировки. Пользователь всегда может изменить настройки для данного сайта на более лояльные.

Итак, при открытии странички первыми выполняются userjs. Плагин должен получить значения нужного кукиса и на основе его выставить во внутренних настройках (поле объекта) номер режима работы javascript. При любом из вышеуказанных событий следует проверить номер режима и принять решение на основе его значения.

Привожу ниже законченный пример реализации. У скрипта есть некоторые баги, но в целом работает и для демонстрации идеи вполне подойдёт. Для безопасного серфинга следует изменить значения некоторых переменных на случайный набор символов:

Меню настройки вызывается по CTRL+ALT+двойному клику в любом месте документа.

Полный код скрипта:

Плагин не загрязняет окружение переменных "window" и вообще не использует глобальные переменные.

Данный код не претендует на абсолютную корректность, а представлен скорее как демонстрационный пример. Если мы не возьмёмся за свою безопасность, она возьмётся за нас

P.S Для работы скрипта необходимо добавить в начало кода строчки:

// ==UserScript==

// ==/UserScript==

. которые почему-то данный движок не переваривает

Пользовательские скрипты для Opera - Настройки, подсказки - Opera - Статьи - У Сильвестра

Как известно, пользовательские скрипты (далее просто "скрипты" или "UserJS") применяются для изменения и дополнения содержимого веб-страниц необходимыми функциями.

Ниже, в алфавитном порядке, приведены описания свыше 70 наиболее известных скриптов для браузера Opera.

Напомню, что для установки UserJS достаточно скопировать файл в вашу папку UserJS. Если её ещё нет, то создайте папку (например, Opera\userjs) и укажите её в меню Настройки → Дополнительно → Содержимое → Настройки JavaScript.

Нужно отметить, что если вы до этого изменяли "Настройки для сайта", то скрипты на этих сайтах могут не заработать и потребуется правка override.ini.

Также следует заметить, что в Opera 9.5+ несколько изменена работа со скриптами, точнее исправлен баг с неверным считыванием интернациональных символов. И соответственно, скрипты содержащие такие символы, следует пересохранить в кодировке UTF-8, без BOM.

a-lib-stacktrace.js и a-lib-xmlhttp-cd.js - Реализация кросс-доменного XMLHttpRequest для Opera.

aagmfunctions.js - Эмулирует некоторые функции Greasemonkey. Используется для обеспечения лучшей совместимости со скриптами от FireFox.

NotScripts для Google Chrome - или - Еще больше безопасности в интернете

Внимание. Данный плагин потерял свою актуальность для Google Chrome. Альтернативный плагин и статья про него есть по этой ссылке .

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.

Многие пользователи Firefox (да и Opera ) наверняка помнят мою волшебную статью про плагин NoScript. позволяющий мощно блокировать все скрипты на всех сайтах, разрешая некоторые штучно  (и только при необходимости). что существенно и положительно сказывается на безопасности (в том числе антивирусной). да еще и, в нагрузку, позволяет отрезать часть лишнего функционала и рекламы.

Дабы восстановить справедливость ущемленных мною хромовщиков, сегодня я поделюсь с Вами установкой и настройкой аналогичного плагина для Google Chrome .

Дабы не гонять Вас по страницам, для тех кто упустил, скопирую немного теории из своей статьи про плагин для Firefox. чтобы было понятно зачем мы вообще ставим оное расширение.

Дело в том, что большинство (если не все) вирусов и червей. просачивающихся к нам на компьютер из интернета, делают это по средством скриптов, установленных на сайте. Конечно, – это не единственный вариант, ибо есть, были будут другие, но большинство всё таки опирается как раз JavaScript .

JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте работу каких-то программ\исполнение различных сценариев\что-то еще. На том же YouTube. при запрещенных скриптах  (JavaScript) окно проигрывателя ролика попросту не появляется, т.е именно скрипты реализуют довольно мощный программный функционал.

А посему, наиболее популярно именно с помощью этого языка выполнять\запускать вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

Собственно, скачать и сразу установить плагин можно, перейдя на эту страницу и счастливо тыркнув в синенькую (на момент написания статьи ) кнопочку « Установить «. Сам же Google Chrome можно взять на официальном сайте браузера или по упомянутой чуть ранее ссылке.

Если вылезет вот такое вот предупреждение:

То смело отогнать любые параноидальные мысли и жмакнуть в кнопку « Установить » повторно (вот ведь, то же мне, компьютер, — даже с первого раза не понимает. )) .

Теперь нам необходимо поставить пароль на это счастье. Зачем? Всё просто: это дополнительный метод защиты, а точнее, пароль используется для защиты Вашей конфиденциальной информации за счет предотвращения возможности просмотра кэша NotScripts. Чтобы поставить пароль, необходимо перейти в соответствующую папку с файлом, где его можно ввести. В зависимости от операционной системы этот файл будет лежать по пути:

• Windows XP. %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
• Windows Vista или Windows 7. %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
• Mac OS X.

Где %userprofile% — это Ваша пользовательская папка, которая обитает, если Вы ничего не меняли, на жестком диске с системой. Например, для Windows 7 на моем компьютере она живет по пути C:\Users\Sonikelf (или C:\Пользователи\Sonikelf). Как вариант, если не можете найти, просто вбейте в поиске Windows название конечной папки (да-да, вот тот длинный набор букв). Возможно, что одна из папок по этому пути будет скрыта. Для этого надо включить отображение скрытых файлов и папок в операционной системе (Мой компьютер — Сервис — Свойства/параметры папок — Вид — Показывать скрытые файлы и папки) .

В конечной папке нас интересует файл CHANGE__PASSWORD__HERE.js. который необходимо открыть для редактирования (обычным блокнотом, используя щелчок правой кнопкой мышки и пункт « Открыть с помощью » — « Wordpad/Блокнот «). Внутри оного необходимо между кавычками ввести пароль от 20 до 100 символов размером. Запоминать его нет необходимости и вводить нигде не придется, так что можете использовать случайный набор букв и цифр (допустимые в пароле символы: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_1234567890) .

Закончив, сохраните изменения, закройте файл, затем перезапустите Google Chrome .

Если Вы все сделали верно, то после перезапуска у Вас в браузере, возле адресной строки, появится значок, по нажатию на который будут открываться настройки скриптов для открытого в данный момент сайта.

Собственно, теперь можно плагином пользоваться. Делается это так:

• Если на каком-либо сайте у нас что-то не фурычит (например, штука, позволяющая поделиться ссылкой на интересную статью sonikelf.ru с друзьями ). то нужно будет нажать на кнопочку плагина  (тот самый треугольник в правом верхнем углу) и, в первую очередь, разрешить скрипт (путём нажатия кнопочки “ Allow ” в соответствующей строчке) с названием, точно соответствующим названию адреса сайта.

За сим всё.

Благодаря сему чуду человеческой мысли проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию  и прочей зловредной шушерой станет в разы меньше. Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно – пишите, или оставляйте комментарии. Помогу, чем смогу ??

NotScripts: NoScript Extension for Opera and Chrome

A large number of browser exploits take advantage of JavaScript and third-party plugins like Java and Flash. NoScript is a popular multi-award winning Firefox add-on that blocks all such scripts and plugins, and allows you to intelligently and selectively execute them only on trusted websites.

I have always felt that using NoScript borders on the verge of paranoia, since it hinders normal web browsing experience. However, a lot of people obviously don’t mind this, since NoScript can protect users against scary click-jacking exploits, XSS vulnerabilities and even zero-day exploits that haven’t been discovered yet. Many Opera and Chrome users have been requesting similar functionality for a long time. However, most NoScript implementations for the aforementioned browsers have been limited due to the rigid nature of their APIs. Fortunately, Eric Wong has found an ingenious way of make NoScript work within the framework of Opera and Chrome’s extension library.

NotScripts is a NoScript inspired extension for Opera and Chrome, that utilises storage quota allocated to HTML5 applications and UserJS files to offer many of the functionalities present in NoScript. It supports both whitelist (everything is blocked, unless explicitly allowed) and blacklist (everything is allowed, unless explicitly blocked) approaches, and allows you to block scripts either temporarily or permanently.

NotScripts is still not perfect, and as mentioned earlier, taking a whitelist approach might create usability problems. Nevertheless, NotScripts is the best implementation of NoScript I have seen for either browser.

[ Download NotScripts for Chrome | Opera ]

“I have always felt that using NoScript borders on the verge of paranoia, since it hinders normal web browsing experience”

It’s clear that this is simply a wannabe add-on riding on the back of Noscipts good reputation. The actual API’s in Chrome prevent the REAL Noscript extension from working. This is why the real author of Noscript has not been able to release it for Chroem even though there is such huge demand.