Be animacijos ir interaktyvumo, „JavaScript“ apima daugybę įkyrių reklamų, nemalonių iššokančiųjų langų ir pavojingų atakų vektorių, tokių kaip XSS. Pasirinktinai blokuojant tam tikrus „JavaScript“ šaltinius, galima gauti norimą turinį, užblokuojant turinį, kuris neturėtų būti rodomas.
Tam galime naudoti naršyklių, tokių kaip „Google Chrome“ ir „Mozilla Firefox“, plėtinius ir tokiu būdu gauti papildomą apsaugos sluoksnį.
1. Kaip blokuoti „JavaScript“ „Google Chrome“
„Google Chrome“ atveju turime plėtinį „ScriptSafe“, kurį galime įdiegti iš šios nuorodos:
„ScriptSafe“ blokuoja scenarijus „Google Chrome“ ir „Chromium“ naršyklėse, pvz., „Vivaldi“.
Kaip ir bet kuris žinomas scenarijų blokatorius, „ScriptSafe“ pagal numatytuosius nustatymus blokuoja beveik visus scenarijus ir gali leisti tam tikriems URL ir domenams įkelti scenarijus, kol jie yra patikimi.
Šis procesas gali užblokuoti svetaines pirmą kartą jas aplankius, tačiau kai tik leisime reikalingus scenarijus, „ScriptSafe“ pradės veikti fone. Yra parinkčių, kaip pakeisti šį elgesį, kad pagal numatytuosius nustatymus būtų leidžiami scenarijai.
1 žingsnis
Atidarę svetainę, spustelėkite „ScriptSafe“ plėtinį ir pamatysime šiuos dalykus:
2 žingsnis
Ten galime leisti, pasitikėti ar paneigti tos svetainės scenarijus. Jei svetainė neįkelia jokio tipo scenarijų, matysime šiuos dalykus:
3 žingsnis
Bet jei svetainė įkelia išorinį elementą, ji bus rodoma plėtinio apačioje:
4 žingsnis
Jei spustelėsime skirtuką Parinktys, pamatysime įvairias „ScriptSafe“ konfigūracijos parinktis:
DIDELIS
2. Kaip užblokuoti „JavaScript“ „Mozilla Firefox“
Kaip ir ankstesnis plėtinys, „Mozilla Firefox“ naršyklėse galime naudoti „NoScript“ plėtinį, kuris automatiškai blokuoja scenarijus, kol šeimininkas to aiškiai neleidžia.
Jos atsisiuntimą „Firefox“ galite rasti šioje nuorodoje:
Šis nemokamas atviro kodo papildinys leidžia „JavaScript“, „Java“, „Flash“ ir kitus papildinius paleisti tik mūsų pasirinktose patikimose svetainėse. „NoScript“ taip pat siūlo vieną iš galingiausių apsaugos nuo XSS formų ir apsaugos nuo spragtelėjimų, pasiekiamų naršyklėje.
Skriptų blokavimo metodas pagrįstas išskirtiniais „NoScript“ baltuosiais sąrašais, kad būtų išvengta saugumo pažeidimų (žinomų ir net nežinomų) išnaudojimo neprarandant naršyklės ir svetainės funkcionalumo.
1 žingsnis
Prisijungę prie svetainės galime spustelėti „NoScript“ piktogramą ir pamatysime įvairias parinktis:
2 žingsnis
Ten galime leisti arba visam laikui arba iš dalies blokuoti svetainės scenarijus. Eilutėje Užblokuoti objektai matome scenarijus, kurie buvo užblokuoti rodomame puslapyje:
3 žingsnis
Kaip matome, naudojant šį plėtinį galima užblokuoti visus domenus. Spustelėję eilutę Parinktys, galime pasiekti visus minėto plėtinio konfigūracijos parametrus:
Mes matėme du plėtinius, kurie labai padės blokuojant bet kokio tipo „JavaScript“ įsibrovimą į mūsų lankomas svetaines.
