id: Гость   вход   регистрация
текущее время 01:11 29/03/2024
Владелец: kotSUshkami редакция от 18/02/2015 14:04 (автор: kotSUshkami) Печать
Категории: софт, firefox
создать
просмотр
редакции
ссылки

Это старая редакция страницы Софт / Расширения Firefox / content Control за 18/02/2015 14:04.


Контроль JavaScript, плагинов (Java, Flash) и других элементов страницы


Оглавление документа:

Список


NoScript


NoScript — c помощью NoScript вы сможете разрешить исполнение JavaScript, Java и других плагинов только для доменов и сайтов, установленных вами (например, это может быть ваш собственный сайт). Дополнение, основанное на принципе упреждающего блокирования, позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности. После установки дополнения в настройках можно дополнительно установить, что именно не следует загружать при открытии страницы (элементы Java, Flash, или других плагинов). В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети, но и косвенным образом позволяет блокировать некоторые виды рекламы, а также межсайтовый скриптинг и т.п.


Внимание: функция белых списков (разрешения javascript для определённых доменов) требует внимательного обращения или, предпочтительно, полного отключения при использовании через Tor, так как злоумышленный exit-узел может подсунуть зловредный скрипт (или иной разрешённый объект) якобы от домена из белого списка.


Необходимые настройки приватности:
(названия могут не совпадать)
Эти опции не рекомендуется менять при использовании TorBrowser, не смотря на отключенные элементы защиты NoScript их аналоги могут быть в TorBrowser и при их включении возникнет конфликт.
1. "Опции" > "Дополнительно" > "ABE" > "WAN IP..." — снять галочку. (Для защиты против аттаки WAN IP необходимо знать внешний IP, расширение отправляет короткий запрос по зашифрованному каналу возвращающий IP. Это может оказаться лишней информацией для наблюдателя.)
2. (По ситуации) "Опции" > "Дополнительно" > "ABE" > "Использовать ABE..." — снять галочку. Эта функция позволяет составлять правила для работы с разными доменами, смотрите справку на сайте NoScript. (В TorBrowser эта функция отключена предположительно, чтобы не конфликтовала с модификациями TorBrowser. Возможно вы будете использовать расширения, которые могут конфликтовать.)
3. "Опции" > "Белый список" — удалить сайты-исключения из списка.
4. "Опции" > "Дополнительно" > "HTTPS" > "Cookies" > "Автоматическая система управления куками..." — поставить галочку.
5. "Опции" > "Дополнительно" > "Недоверенные" > "Запретить XSLT" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, но использование XSLT встречается редко)
6. "Опции" > "Встроенные объекты" > "Запретить WebGL" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, в основном связанное с графикой: игры, веб-приложения)
7. "Опции" > "Запретить <AUDIO><VIDEO>" — поставить галочку. (если не запретить, то в любой момент сайт сможет проиграть видео/аудио и окружающие услышат/увидят вас)
8. "Опции" > "Запретить @font-face" — (возможно не обязательно) поставить галочку. (запрещает загружать недостающие шрифты с сайта и сайт не может "понять" какие у вас шрифты уже есть, а каких нету)
9. "Опции" > "Запретить Java" — поставить галочку.
10. "Опции" > "Запретить другие плагины" — поставить галочку.
11. "Опции" > "Запретить Silverlight" — поставить галочку.

YesScript


YesScript – позволяет создавать чёрный список сайтов, которым запрещено выполнять JavaScript. Отправить сайт в чёрный список (и убрать его оттуда) можно, щёлкнув на значке YesScript в строке состояния. Также можно ввести адрес сайта вручную.
В отличие от расширения NoScript, которое запрещает JavaScript по умолчанию, YesScript позволяет сначала посмотреть на работу сайта, а потом принять решение о блокировке скриптов.

RequestPolicy


RequestPolicy — осуществляет контроль разрешенных межсайтовых запросов (кросс-доменных). Повышает конфиденциальность веб-серфинга. Защищает пользователя от подделки межсайтовых запросов (CSRF) и других атак.


Механизм работы.
Допустим, пользователь хочет посетить главную страницу Википедии, для чего вводит в адресную строку браузера адрес http://wikipedia.org


Если дополнение RequestPolicy не установлено: браузер найдет эту страницу в Интернете и покажет ее пользователю, но для корректного отображения он, без разрешения, загрузит кое-какие данные с сайта http://wikimedia.org.


Если RequestPolicy установлено: все «посторонние» запросы будут блокированы, значок программы станет насыщенно красным, сигнализируя о блокировке одного или более запросов. Далее пользователь может создать один из трех типов правил для каждого блокированного запроса.
Источник: https://ru.wikipedia.org/wiki/RequestPolicy

CsFire


CsFire — осуществляет контроль разрешенных межсайтовых запросов (кросс-доменных). Повышает конфиденциальность веб-серфинга. Защищает пользователя от подделки межсайтовых запросов (CSRF) и других атак.

Policeman


Policeman — осуществляет контроль разрешенных межсайтовых запросов (кросс-доменных). Повышает конфиденциальность веб-серфинга. Защищает пользователя от подделки межсайтовых запросов (CSRF) и других атак.
Из особенностей можно отметить: набор предустановленных правил, создание правил основанных на типе контента (например, можно разрешить изображения и стили, но запретить скрипты и фреймы) и некоторых других типах данных. Имеется мини язык для написания правил.

Flashblock


Flashblock — блокирует загрузку всех флэш-роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке вы можете просмотреть данный флэш-ролик.

Yes popups


Yes popups — блокирует всплывающие окна.


Примечание. То же самое (кроме открытия заблокированного в любой момент) можно сделать и без дополнения: через страницу about:config, опция dom.popup_allowed_events и измените её значение на пустую строку. Точно также найдите параметр privacy.popups.disable_from_plugins и измените его значение на 3.
О опции http://kb.mozillazine.org/Priv.....disable_from_plugins

RightToClick


RightToClick — позволяет управлять разрешениями скриптов. Например: отключать запреты скриптами на выделения текста, запрет на правый клик мышью, управление таймерами функций, отключать обработку событий etc.

User-Agent JS Fixer


User-Agent JS Fixer — копирует содержимое заголовка содержащего user agent (название браузера, его версию и операционную систему) в объект который javascript использует для определения user agent. Используя с дополнениями для подмены user agent (или поменяв его в настройках about:config) можно подменить его и для скриптов.


Примечание. Может (и скорее всего) подменяет не всё. Ни каких гарантий. Кроме того имеются особенности поведения javascript в каждом браузере, поэтому хорошим программистам на javascript не составит труда придумать тест показывающий реальную версию и тип браузера.

New Plugin Disabler


New Plugin Disabler — деактивирует самовольно установившиеся плагины (Flash, Java etc). С ним плагин может включить только сам пользователь.

Click to Play per-element


Click to Play per-element — разрешает работу плагинов только для отдельных элементов страницы после клика по ним (аналог дополнения FlashBlock).
Для работы дополнения в настройках плагина Flash должно стаять "запускать при нажатии" (Click to Play).

Click-to-Play Manager


Click-to-Play Manager — менеджер белого списка доменов для плагинов у которых в настройках стоит Click-to-Play ("запускать при нажатии").