NoScript

NoScript
NoScript
NoScript Logo.png
Тип

Расширение (Mozilla)
Разработчик

Giorgio Maone
Операционная система

Кроссплатформенное
Последняя версия

2.5.3 (27 августа 2012)
Лицензия

GNU GPL
Сайт

http://noscript.net/

NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки (англ.) сайтов, которым разрешено использовать данную возможность. Управление плагинами возможно независимо от сценариев.

Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность.

NoScript входит в десятку самых популярных расширений Firefox[1].

Содержание

Белый список по умолчанию

В версиях 2008—2009 годов белый список (то есть список сайтов, содержимое которых не блокируется) по умолчанию содержит, кроме внутренних адресов, нужных для работы браузера, некоторые сайты автора расширения и некоторые сайты Google (среди которых — googlesyndication.com, необходимый для показа рекламы от Google, используемой на сайтах автора), Microsoft и Yahoo!, AJAX‐сервисы которых могут быть единственным знакомым некоторым пользователям способом использования электронной почты. Список может быть отредактирован средствами самого расширения, что объяснено на его официальном сайте[2].

Критика

Конфликт разработчиков NoScript и AdBlock Plus

Первого мая 2009 года (с выходом версии NoScript 1.9.2.4) Владимир Палант (Wladimir Palant), разработчик AdBlock Plus, самого популярного расширения Firefox[1], сообщил о том, что NoScript модифицирует настройки его продукта, добавляя в белый список AdBlock Plus (ABP) несколько рекламных сайтов, являющихся спонсорами авторов NoScript[3].

По словам же разработчика NoScript, Джорджио Маоне (Georgio Maone), причиной, толкнувшей его на модификацию чужого продукта, была «слишком агрессивная» блокировка вышеописанной рекламы[4]. Сайты были внесены в одну из автообновляемых баз признаков рекламы для ABP её новым администратором, на действия которого и пенял Джорджио. Однако, эта блокировка была внесена в базы по просьбе Владимира Паланта, в связи с тем, что автор NoScript ранее использовал ошибку в ABP для обхода блокировки рекламы[3] (что, впрочем, не мешало пользователю заблокировать эту рекламу вручную средствами ABP или всю рекламу AdSense средствами самого NoScript)[4].

Данный инцидент вызвал крайне негативную реакцию пользователей — за три дня дополнение NoScript получило почти три сотни обзоров с минимальной оценкой, аргументированных нарушением работы AdBlock Plus[5]. Версия NoScript 1.9.2.6 убирала добавленные версией 1.9.2.4 настройки для ABP, однако в комментарии к версии автор напомнил, что о данных функциях написано на странице установки дополнения и странице-FAQ[6].

Сам же автор AdBlock Plus отозвался о NoScript как о вредоносной программе[7], указав на то, что в предыдущей версии — 1.9.2 — NoScript присутствовал файл[8] с кодом, мешающим работе AdBlock Plus вообще[3]. Читаемость некоторых строк в коде была ухудшена, путём записи некоторых строк шестнадцатеричными кодами символов. Это было многократно названо обфускацией, но читаемость строк легко восстанавливается, и автор NoScript, принося извинения, пишет, что на его взгляд, это трудно назвать обфускацией в привычном смысле этого слова[4].

Интересно, что за некоторое время до этого инцидента тот же Владимир Палант, разработчик Adblock Plus, писал про «дилемму монетизации» и поступающие к нему предложения заплатить за скрытую модификацию своего продукта либо настроек браузера для показа рекламы[9].

См. также

Примечания

П:
 В Википедии есть портал
«Свободное программное обеспечение»
  1. Georgio Maone Q: What websites are in the default whitelist and why?  (англ.). Официальный FAQ NoScript. InformAction. Архивировано из первоисточника 18 февраля 2012. Проверено 17 мая 2009.
  2. 1 2 3 Wladimir Palant Attention NoScript users  (англ.) (1 мая 2009). Архивировано из первоисточника 18 февраля 2012. Проверено 17 мая 2009.
  3. 1 2 3 Georgio Maone Dear Adblock Plus and NoScript Users, Dear Mozilla Community  (англ.) (4 мая 2009). Архивировано из первоисточника 18 февраля 2012. Проверено 17 мая 2009.
  4. Reviews for NoScript :: Add-ons for Firefox
  5. NoScript — JavaScript/Java/Flash blocker for a safer Firefox experience! — faq — InformAction
  6. InformAction Forums • View topic — Latest NoScript version (1.9.2) breaks Adblock Plus
  7. content/noscript/MRD.js в noscript.jar в chrome/ в noscript-1.9.2.xpi: mrd.js. Архивировано из первоисточника 18 февраля 2012. Проверено 5 мая 2009.
  8. The monetization dilemma (англ.), adblockplus.org, 25 марта 2009 г

Ссылки


ПО

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "NoScript" в других словарях:

  • NoScript — Développeur InformAction, Giorgio Maone Dernière vers …   Wikipédia en Français

  • NoScript — es una extensión libre y de fuente abierta para Mozilla Firefox, SeaMonkey, Flock y navegadores web basados en Mozilla. NoScript bloquea la ejecución de Javascript, Java, Flash, Silverlight, y otros plugins y contenidos de scripts. Noscript tiene …   Wikipedia Español

  • NoScript — Entwickler Giorgio Maone Aktuelle Version 2.1.5 (17. Oktober 2011) Kategorie …   Deutsch Wikipedia

  • NoScript — For the <noscript> HTML element, see HTML element#Other block elements. NoScript Developer(s) Giorgio Maone Stable release 2.1.8 / October 28, 2011; 10 days ago …   Wikipedia

  • Adblock Plus — Adblock Plus …   Википедия

  • Cross-site scripting — (XSS) is a type of computer security vulnerability typically found in Web applications that enables attackers to inject client side script into Web pages viewed by other users. A cross site scripting vulnerability may be used by attackers to… …   Wikipedia

  • Clickjacking — is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous web pages.[1][2][3][4] A vulnerability across a variety of browsers and platforms, a… …   Wikipedia

  • Cross-site scripting — Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui… …   Wikipédia en Français

  • HTML 5 — ist die noch nicht erschienene Weiterentwicklung der Auszeichnungssprache HTML (aktuell: Version 4.01). Inhaltsverzeichnis 1 Entstehung 2 Ziele 3 Aufbau 3.1 HTML 5 3.2 XHTML 5 3 …   Deutsch Wikipedia

  • Balise HTML — Élément HTML Demande de traduction HTML element → …   Wikipédia en Français


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»