Категория: Mac OS: другое
Плагин NoScript - является дополнением для браузера Mozilla Firefox. который имеет возможность разрешать или блокировать использование Java-апплетов, Java-скриптов, Flash-баннеров и других небезопасных компонентов различных web-страниц. Так вы сможете обезопасить себя от любых видов атак во время серфинга в сети Интернет. Предлагаем с нашего сайта NoScript скачать бесплатно, который поддерживает русско-язычный интерфейс.
Благодаря наличию белого списка в настройках NoScript для Firefox, вы сможете указывать адреса проверенных и безопасных сайтов, для использования Java/javascript/Flash и других скриптов для этого браузера.
Помимо этого, NoScript обеспечит вас защитой от межсайтового скриптинга XXS, DNS-rebinding, CSRF, а также от других видов атак.
Используя этот плагин, вы сможете сделать браузер Мазила еще безопаснее и надежнее для работы в Интернете.
Чтобы воспользоваться им, необходимо с данной страницы сайта скачать бесплатно NoScript и установить в свой браузер.
Подходит для ОС Windows 7/8/XP/Vista.
Для обеспечения полной безопасности ПК, используйте NANO Антивирус на русском языке.
NoScript скачать бесплатно русскую версию
NoScript_rus_3384.xpi - Зеркало 1
Script Blocker — популярное расширение для yandex браузера, которое способно блокировать любые скрипты, загружаемые сайтом. Аналог NoScript для браузера Firefox.
С помощью расширения можно запрещать скрипты и плагины на любых страницах. По умолчанию при установленном дополнении скрипты блокируются на всех сайтах, можно отключить на данный сеанс, или же внести сайт в белый список.
Расширение конечно совсем можно сказать для осторожных параноиков. но возможно, может быть такая ситуация, что нужная информация находится на зараженном сайте, и при установленном расширении Script Blocker (NoScript) можно не переживать о заражении, и спокойно листать страницы этого сайта.
Представленное дополнение подойдет не только для yandex браузер, оно прекрасно будет себя чувствовать на любом браузере на движке вебкит (Comodo Dragon. Google Chrome. браузер от mail.ru и много других)
Расширение было удалено с магазина гугл, попробуйте NoScript в браузере Mozilla Firefox .
Дополнение NoScript для браузеров Firefox, Seamonkey и других, основанных на коде Mozilla, позволяет без значительных усилий серьёзно увеличить безопасность серфинга в Интернете. NoScript - это гибко настраиваемый блокировщик JavaScript, Java и Flash.
Все активные элементы на странице теперь по умолчанию блокируются, а разрешаются лишь на тех сайтах, которым Вы доверяете и которые собственноручно занесли в "белый список" (например, страница Вашего Личного кабинета в интернет-банке).
Благодаря этому NoScript работает с упреждением, блокируя активное содержимое. И даже неизвестные уязвимости на незнакомых сайтах не смогут повредить Вашей безопасности.
Кроме того, NoScript сможет защитить Вас от XSS-атак и Clickjacking.
Расширение имеет множество настроек, позволяющих опытным пользователям подогнать работу NoScript под собственные нужды. Но и новички не останутся обделёнными - дефолтные настройки вполне подойдут под большинство стандартных случаев. Достаточно просто установить NoScript - и можно безопасно работать в Сети.
NoScript является кроссплатформенным приложением и работает под Mac OS X, Windows и Linux. Имеет многоязычный интерфейс (русский язык тоже поддерживается).
Ключевые особенности и функцииRegular readers know that I would make the switch away from Firefox to either Google Chrome or Opera if those web browsers would support both NoScript functionality and Last Pass. NoScript is a security add-on for Firefox that blocks scripts from being loaded when the website loads. The user has afterwards the option to enable scripts selectively so that they are displayed on the page. Last Pass on the other hand is a password manager.
So far only Last Pass has made its way to the Google Chrome browser. Daxpit. a reader of my blog, recently mentioned the BlockIt userscript that offered NoScript like functionality in the Opera web browser.
A userscript in Opera is an external script that can be loaded in the web browser. Much like add-ons but more complicated to setup in my opinion.
BlockIt is compatible with the latest versions of Opera up to Opera 10.50 which is where I have tested the script. It displays a small icon in the lower right corner of the screen. A click on that icon displays a menu that is showing the scripts on the page, the number of scripts that have been blocked, a pulldown menu listing all script names and controls to unblock scripts on the page.
All scripts that are executed normally on the page are disabled by default just like they are in NoScript. BlockIt divides the elements on the page into categories like scripts, images or embeds with the option to unblock those elements individually or completely. This is one of the differences between both scripts. NoScript ignores images as they are not scripts whereas BlockIt blocks them as well in the beginning.
The following controls are available:
BlockIt remembers the configuration changes made by the user so that elements that have been unblocked remain unblocked in future sessions. The information are stored in cookies which means that cookies need to be enabled for the settings to be saved by the script.
BlockIt is a great NoScript alternative for the Opera web browser. This ties the score between Google Chrome (which got Last Pass) and Opera (which got NoScript). BlockIt can be downloaded from the forum page over at the Opera forum where the developer announced the script.
Check this instructions if you need to know how to install userscripts in Opera.
Please share this article
О днажды, после того как очередной раз на моём компьютере поселились трояны из-за посещения заражённого сайта, я подумал о возможном аналоге плагина NoScript, только для Оперы. Широко известно, что Опера поддерживает пользовательские javascript-ы, так почему бы не воспользоваться встроенным функционалом браузера и не написать свой скрипт-плагин? Изучение документации с сайта opera.com выводит нас на необходимое АПИ для управления разрешением/запретом выполнения js на страничке. События:
[BeforeScript]
[BeforeExternalScript]
[BeforeJavascriptURL]
Этого вполне достаточно для реализации затеи. Но встаёт другая проблема: откуда скрипт будет брать настройки безопасности для сайтов? Вариант установить Denwer и использовать php для хранения такой информации конечно неплох, но подходит лишь для частного случая. Поэтому выбор пал на кукисы. Но вот незадача, вредоносный скрипт так же имеет доступ к кукисам и если userjs обрабатываются раньше, то это значит, что мы можем лишь полностью блокировать выполнение javascript. При частичной блокировке вредоносный скрипт изменит наши cookies и повысит тем самым себе привелегии до нужных.
А что, собственно требуется? Четыре режима работы:
0) Полная блокировка
1) Разрешено выполнение скриптов только с данного домена
2) Разрешено выполнение скриптов с домена и его поддоменов
3) Разрешено выполнение скриптов из любого места
Чтобы вредоносному скрипту было не повадно трогать наши кукисы поступим так: если кукис с именем А (условно) отсутствует, либо его значение не равно одному из прописанных внутри скрипта-плагина, то включается режим полной блокировки. Пользователь всегда может изменить настройки для данного сайта на более лояльные.
Итак, при открытии странички первыми выполняются userjs. Плагин должен получить значения нужного кукиса и на основе его выставить во внутренних настройках (поле объекта) номер режима работы javascript. При любом из вышеуказанных событий следует проверить номер режима и принять решение на основе его значения.
Привожу ниже законченный пример реализации. У скрипта есть некоторые баги, но в целом работает и для демонстрации идеи вполне подойдёт. Для безопасного серфинга следует изменить значения некоторых переменных на случайный набор символов:
Меню настройки вызывается по CTRL+ALT+двойному клику в любом месте документа.
Полный код скрипта:
Плагин не загрязняет окружение переменных "window" и вообще не использует глобальные переменные.
Данный код не претендует на абсолютную корректность, а представлен скорее как демонстрационный пример. Если мы не возьмёмся за свою безопасность, она возьмётся за нас
P.S Для работы скрипта необходимо добавить в начало кода строчки:
// ==UserScript==
// ==/UserScript==
. которые почему-то данный движок не переваривает
Как известно, пользовательские скрипты (далее просто "скрипты" или "UserJS") применяются для изменения и дополнения содержимого веб-страниц необходимыми функциями.
Ниже, в алфавитном порядке, приведены описания свыше 70 наиболее известных скриптов для браузера Opera.
Напомню, что для установки UserJS достаточно скопировать файл в вашу папку UserJS. Если её ещё нет, то создайте папку (например, Opera\userjs) и укажите её в меню Настройки → Дополнительно → Содержимое → Настройки JavaScript.
Нужно отметить, что если вы до этого изменяли "Настройки для сайта", то скрипты на этих сайтах могут не заработать и потребуется правка override.ini.
Также следует заметить, что в Opera 9.5+ несколько изменена работа со скриптами, точнее исправлен баг с неверным считыванием интернациональных символов. И соответственно, скрипты содержащие такие символы, следует пересохранить в кодировке UTF-8, без BOM.
a-lib-stacktrace.js и a-lib-xmlhttp-cd.js - Реализация кросс-доменного XMLHttpRequest для Opera.
aagmfunctions.js - Эмулирует некоторые функции Greasemonkey. Используется для обеспечения лучшей совместимости со скриптами от FireFox.
Внимание. Данный плагин потерял свою актуальность для Google Chrome. Альтернативный плагин и статья про него есть по этой ссылке .
Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.
Многие пользователи Firefox (да и Opera ) наверняка помнят мою волшебную статью про плагин NoScript. позволяющий мощно блокировать все скрипты на всех сайтах, разрешая некоторые штучно (и только при необходимости). что существенно и положительно сказывается на безопасности (в том числе антивирусной). да еще и, в нагрузку, позволяет отрезать часть лишнего функционала и рекламы.
Дабы восстановить справедливость ущемленных мною хромовщиков, сегодня я поделюсь с Вами установкой и настройкой аналогичного плагина для Google Chrome .
Немного теории по скриптам и безопасностиДабы не гонять Вас по страницам, для тех кто упустил, скопирую немного теории из своей статьи про плагин для Firefox. чтобы было понятно зачем мы вообще ставим оное расширение.
Дело в том, что большинство (если не все) вирусов и червей. просачивающихся к нам на компьютер из интернета, делают это по средством скриптов, установленных на сайте. Конечно, – это не единственный вариант, ибо есть, были будут другие, но большинство всё таки опирается как раз JavaScript .
JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте работу каких-то программ\исполнение различных сценариев\что-то еще. На том же YouTube. при запрещенных скриптах (JavaScript) окно проигрывателя ролика попросту не появляется, т.е именно скрипты реализуют довольно мощный программный функционал.
А посему, наиболее популярно именно с помощью этого языка выполнять\запускать вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.
Установка и настройка NotScripts для Google ChromeСобственно, скачать и сразу установить плагин можно, перейдя на эту страницу и счастливо тыркнув в синенькую (на момент написания статьи ) кнопочку « Установить «. Сам же Google Chrome можно взять на официальном сайте браузера или по упомянутой чуть ранее ссылке.
Если вылезет вот такое вот предупреждение:
То смело отогнать любые параноидальные мысли и жмакнуть в кнопку « Установить » повторно (вот ведь, то же мне, компьютер, — даже с первого раза не понимает. )) .
Теперь нам необходимо поставить пароль на это счастье. Зачем? Всё просто: это дополнительный метод защиты, а точнее, пароль используется для защиты Вашей конфиденциальной информации за счет предотвращения возможности просмотра кэша NotScripts. Чтобы поставить пароль, необходимо перейти в соответствующую папку с файлом, где его можно ввести. В зависимости от операционной системы этот файл будет лежать по пути:
/.config/google-chrome/Default/Extensions/odjhifogjcknibkahlpidmdajjpkkcfn
Где %userprofile% — это Ваша пользовательская папка, которая обитает, если Вы ничего не меняли, на жестком диске с системой. Например, для Windows 7 на моем компьютере она живет по пути C:\Users\Sonikelf (или C:\Пользователи\Sonikelf). Как вариант, если не можете найти, просто вбейте в поиске Windows название конечной папки (да-да, вот тот длинный набор букв). Возможно, что одна из папок по этому пути будет скрыта. Для этого надо включить отображение скрытых файлов и папок в операционной системе (Мой компьютер — Сервис — Свойства/параметры папок — Вид — Показывать скрытые файлы и папки) .
В конечной папке нас интересует файл CHANGE__PASSWORD__HERE.js. который необходимо открыть для редактирования (обычным блокнотом, используя щелчок правой кнопкой мышки и пункт « Открыть с помощью » — « Wordpad/Блокнот «). Внутри оного необходимо между кавычками ввести пароль от 20 до 100 символов размером. Запоминать его нет необходимости и вводить нигде не придется, так что можете использовать случайный набор букв и цифр (допустимые в пароле символы: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_1234567890) .
Закончив, сохраните изменения, закройте файл, затем перезапустите Google Chrome .
Если Вы все сделали верно, то после перезапуска у Вас в браузере, возле адресной строки, появится значок, по нажатию на который будут открываться настройки скриптов для открытого в данный момент сайта.
Собственно, теперь можно плагином пользоваться. Делается это так:
За сим всё.
ПослесловиеБлагодаря сему чуду человеческой мысли проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше. Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.
При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.
Если что-то не получилось или не понятно – пишите, или оставляйте комментарии. Помогу, чем смогу ??
A large number of browser exploits take advantage of JavaScript and third-party plugins like Java and Flash. NoScript is a popular multi-award winning Firefox add-on that blocks all such scripts and plugins, and allows you to intelligently and selectively execute them only on trusted websites.
I have always felt that using NoScript borders on the verge of paranoia, since it hinders normal web browsing experience. However, a lot of people obviously don’t mind this, since NoScript can protect users against scary click-jacking exploits, XSS vulnerabilities and even zero-day exploits that haven’t been discovered yet. Many Opera and Chrome users have been requesting similar functionality for a long time. However, most NoScript implementations for the aforementioned browsers have been limited due to the rigid nature of their APIs. Fortunately, Eric Wong has found an ingenious way of make NoScript work within the framework of Opera and Chrome’s extension library.
NotScripts is a NoScript inspired extension for Opera and Chrome, that utilises storage quota allocated to HTML5 applications and UserJS files to offer many of the functionalities present in NoScript. It supports both whitelist (everything is blocked, unless explicitly allowed) and blacklist (everything is allowed, unless explicitly blocked) approaches, and allows you to block scripts either temporarily or permanently.
NotScripts is still not perfect, and as mentioned earlier, taking a whitelist approach might create usability problems. Nevertheless, NotScripts is the best implementation of NoScript I have seen for either browser.
[ Download NotScripts for Chrome | Opera ]
Published by“I have always felt that using NoScript borders on the verge of paranoia, since it hinders normal web browsing experience”
It’s clear that this is simply a wannabe add-on riding on the back of Noscipts good reputation. The actual API’s in Chrome prevent the REAL Noscript extension from working. This is why the real author of Noscript has not been able to release it for Chroem even though there is such huge demand.