Помимо анимации и интерактивности, JavaScript включает в себя ряд навязчивой рекламы, неприятных всплывающих окон и опасных векторов атак, таких как XSS. Выборочно блокируя определенные источники JavaScript, можно получить нужный нам контент, в то же время блокируя контент, который не должен отображаться.
Для этого мы можем использовать расширения для браузеров, таких как Google Chrome и Mozilla Firefox, и таким образом получить дополнительный уровень защиты.
1. Как заблокировать JavaScript в Google Chrome
В случае с Google Chrome у нас есть расширение ScriptSafe, которое мы можем установить по следующей ссылке:
ScriptSafe
ScriptSafe блокирует скрипты в Google Chrome и в браузерах на основе Chromium, таких как Vivaldi.
Как и любой известный блокиратор скриптов, ScriptSafe по умолчанию блокирует практически все скрипты, а затем вы можете разрешить определенным URL-адресам и доменам загружать скрипты, если они надежны.
Этот процесс может блокировать сайты при первом посещении, но как только мы разрешаем необходимые сценарии, ScriptSafe начинает работать в фоновом режиме. Есть варианты, чтобы изменить это поведение, чтобы разрешить сценарии по умолчанию.
Шаг 1
При открытии веб-сайта, нажмите на расширение ScriptSafe, и мы увидим следующее:
Шаг 2
Там мы можем разрешать, доверять или запрещать скрипты на этом сайте. Если сайт не загружает скрипты любого типа, мы увидим следующее:
Шаг 3
Но если сайт загружает какой-либо внешний элемент, он будет отображаться в нижней части расширения:
Шаг 4
Если щелкнуть вкладку «Параметры», мы увидим различные параметры конфигурации ScriptSafe:
2. Как заблокировать JavaScript в Mozilla Firefox
Как и в предыдущем расширении, в браузерах Mozilla Firefox мы можем использовать расширение NoScript, которое автоматически блокирует скрипты, пока оно явно не разрешит хост.
Ваша загрузка для Firefox доступна по следующей ссылке:
NoScript
Это бесплатное дополнение с открытым исходным кодом позволяет выполнять JavaScript, Java, Flash и другие надстройки только на доверенных веб-сайтах по нашему выбору. NoScript также предлагает одну из самых мощных форм защиты от XSS и защиты от кликбека, доступных в браузере.
Подход блокирования сценариев основан на эксклюзивных белых списках NoScript для предотвращения использования уязвимостей безопасности (известных и даже неизвестных) без потери функциональности браузера и веб-сайта.
Шаг 1
При доступе к веб-сайту мы можем щелкнуть значок NoScript и увидеть различные варианты использования:
Шаг 2
Там мы можем разрешить или заблокировать скрипты сайта на постоянной или частичной основе. В строке Заблокированные объекты мы видим скрипты, которые были заблокированы на развернутой странице:
Шаг 3
Как видим, с помощью этого расширения можно заблокировать целые домены. Нажав на строку «Параметры», мы можем получить доступ ко всем параметрам конфигурации этого расширения:
Мы видели два расширения, которые будут очень полезны, когда речь идет о блокировании любого типа вторжения JavaScript на посещаемые нами сайты.
СТАТЬИ