Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.
Многие из Вас, надеюсь, помнят, что одной из ключевых дыр в а являются разрешенные скрипты в браузере.
Я уже писал по этой теме не одну статью. Например в Firefox залатать подобную уязвимость позволяет расширение NoScript, а в Google Chrome некогда актуальным было такое решение как . Но после того, как последний перестал поддерживаться, пришлось подыскать ему аналог, коим, собственно, я и хочу поделится с Вами.
Собственно, ничего сложного тут нет. Переходим и жмём в кнопку "Установить ", а затем в кнопочку "Добавить ".
После установки у Вас появится вверху соответствующая иконка, нажав на которую (после перехода на какой-либо из сайтов), у Вас появится список разрешенных и заблокированных скриптов, а так же возможность управления ими.
Напоминаю как с этим взлетать:
На сим, собственно, всё. Каких-то особенных дополнительных настроек, в общем-то не требуется.
Благодаря сему чуду человеческой мысли проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше. Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.
При грамотном использовании (это не так сложно) Вам больше почти не нужен будет . Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.
И да, не забудьте поставить расширение-блокировщик рекламы под названием Adblock .
Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.
Для того, чтобы отключить JavaScript в Chrome перейдите в настройки, нажав кнопку с тремя полосками в верхнем правом углу окна браузера. Прокрутите страницу настроек в самый низ и нажмите внизу. Вы найдете раздел «Личные данные» , где нужно нажать на «Настройки контента» :
В разделе «JavaScript» переведите флажок в значение «Запретить выполнение…» . Нажмите кнопку «Готово» .
Введите в адресной строке браузера:
about:config
Таким способом вы сможете открыть список настроек. С помощью поиска найдите пункт javascript.enabled . Щелкните по нему левой кнопкой мыши и нажмите «Переключить» :
Пользователи браузера Yandex, который во многом похож на Chrome, должны также начать с кнопки настроек в виде трех полосок в верхнем правом углу. Там нажмите «Показать дополнительные настройки» . Найдите раздел «Защита личных данных», где нажмите «Настройки содержимого»:
Зайдя в этот раздел, переведите переключатель в пункт «Запретить JavaScript на всех сайтах» . Для подтверждения изменений нажмите «Готово» :
Если вы работаете в Safari, откройте настройки и перейдите в раздел «Безопасность» . Далее, в разделе «Веб-контент» , снимите галочку с пункта «Включить JavaScript» :
Откройте настройки, нажав на кнопку с изображением шестеренки в верхнем правом углу браузера. Перейдите в раздел «Свойства браузера» и далее на вкладку «Безопасность» . Выберите зону «Интернет» и нажмите кнопку «Другой» :
Найдите раздел «Активные сценарии» и выберите опцию «Отключить» . Это же надо сделать и в пункте ниже, «Выполнять сценарии приложений Java» :
Количество этих запросов в поиске существенно возросли, особенно на фоне значительно выросшей за очень короткое время стоимости самой известной цифровой валюты - Bitcoin. Покупать биткоины и ждать, пока курс вырастет - рискованно, майнить криптовалюту - слишком затратно и зачастую невыгодно. Остаётся ещё один способ получения прибыли, слишком наглый и подлый - использовать ресурсы интернет-пользователей для майнинга. Из последнего сейчас на слуху так называемый браузерный майнинг.
Громким скандалом, который возмутил всё интернет-сообщество, стал недавний случай с использованием крупнейшим торрент-ресурсом The Pirate Bay скрытого майнера на своих веб-страницах. После разоблачения, владельцы сайта признались, что просто хотели провести эксперимент с майнингом в качестве нового метода монетизации. В коде некоторых страниц The Pirate Bay пользователи обнаружили строчки со скриптом Coinhive, генерирующим криптовалюту Monero.
Специалисты антивирусной компании ESET идентифицируют скрытые в коде страницы майнеры как вредоносное ПО и относят их к категории malvertising (вредоносная реклама). Они провели исследование, в котором выяснили, что сайты с такими скриптами в основном размещены в России, Украине и Белоруссии.
С помощью отключения JavaScript
Самый простой способ - отключить JavaScript на сайтах в настройке браузера. С другой стороны такой метод может вызвать проблемы в запуске сценариев на страницах, а некоторые сайты и вовсе могут не открываться.
Бороться со скриптами для майнинга можно и с помощью блокировщиков рекламы. Популярные расширения AdBlock Plus и UBlock уже добавили в список фильтров серверы, к которым обращаются скрытые майнеры. В случае, если всё же скрипт поменял домен и перестал блокироваться, придётся внести соответствующие изменения вручную.
В Linux этот файл можно открыть, набрав команду в терминале: sudo nano /etc/hosts , в Mac OS X - sudo nano /private/etc/hosts . Аналогичным образом необходимо поступить и с другими майнерами, правда если вы знаете их домены.
С помощью утилиты Anti-WebMiner
В принципе ту же работу с редактирование файла hosts за вас может выполнить небольшая утилита Anti-WebMiner . Это программа для ОС Windows, которая блокирует различные сценарии веб-майнинга. Она перенаправляет домены, к которым обращаются скрипты. При этом утилита позволяет удалять записи, которые были ею внесены, возвращая таким образом файл hosts в изначальное состояние. Anti-WebMiner подойдёт тем пользователям, которые не знают, что такое hosts и для чего он нужен.
Доброго времени суток, дорогие подписчики, а также гости моего обучающего блога. Сегодня я подробно расскажу вам, как правильно производится включение и отключение JavaScript в Firefox, объясню, для чего эта возможность существует и кому она может пригодиться.
В статье я рассмотрю два варианта отключения/включения JS при помощи настроек и специального плагина под названием NoScript. Ну а теперь давайте перейдем к разбору материала!
На сегодняшний день все существующие браузеры поддерживают и корректно с ним работают. Однако так было не всегда. Совершенно недавно поддержка JS была новшеством, а его подключение необходимо было производить вручную через специальные параметры настроек.
Как вам известно, JavaScript значительно расширяет функциональность , позволяет обрабатывать определенные события и действия пользователей, среди которых наиболее часто используемыми являются обработка заказов и покупок, форм регистраций, входа и т.д.
Однако, помимо важной и полезной функциональности с помощью данного языка некоторые «нехорошие» люди имеют возможность внедрять код, который может оказаться вредоносным. В этом случае – для борьбы с такими сайтами – и была реализована функция отключения поддержки скриптов как для конкретных сервисов, так и для всего .
В таких случаях стоит знать, каким образом можно в нужный момент включить или отключить поддержку скриптового языка.Помимо этого, продвинутые пользователи или разработчики используют функцию отключения JS в своих целях. Например, для отладки веб-приложений.
Начиная с 23 версии его разработчики решили убрать из настроек кнопочку, отключающую JavaScript. Алекс Лими, один из дизайнеров данного продукта, объясняет такое решение тем, что это устарелый функционал, который не нужен современным обычным пользователям.
К тому же установка описываемого флажка влияла на отображение многих сайтов (они или некорректно отображались, или вместо страниц отображался программный код).
Поэтому при настройке своего браузера изначально узнайте, какая версия у вас установлена. Для этого запустите Firefox и откройте в нем ссылку http://yandex.ru/internet/ , которая отправит вас на Яндекс Интернетометр.
Если версия продукта 22 или ниже, то выполняйте следующие действия:
Если возникнет ситуация, когда JS понадобится, то просто поставьте галочку напротив названного пункта.
Если же вы установили версию позднее 22, то действия несколько изменятся:
Чтобы включить поддержку скриптового языка, просто повторите перечисленные действия.
Ну а теперь я предлагаю вам познакомиться с таким плагином, как NoScript. Это наиболее популярное дополнение для современных браузеров. Оно позволяет отключать JavaScript на страницах ненадежных веб-сайтов и блокировать запуск вредоносных скриптов.
Для установки данного плагина и его настройки необходимо выполнить следующие действия:
На этом инструкция по настройке браузера Firefox подошла к концу. Надеюсь, что моя публикация помогла решить возникшие проблемы. А если это так, то подписывайтесь на обновления блога и не забывайте делать репосты. Пока-пока!
С уважением, Роман Чуешов
Works in Chrome, Firefox, Edge, Safari, IE10+ etc, basically in any browser that supports userscript managers. Exceptions are some of the oldest browsers that do not support the API we use, the script may not be fully functional there.
PopupBlocker doesn"t apply the filtering rules approach to pop-up detection. Instead, it adds an additional layer on top of browser"s native APIs that are used to create pop-ups. This way, these APIs can only be called when caused by a manual input, and not by pop-up/pop-under scripts. That allows to block pop-ups even on websites that try to bypass regular ad blockers by using WebRTC or varying the ad servers.
Self-explanatory but important: if a click would cause a pop-up to show, not only the pop-up is blocked, but also the initial click is processed as it would be without the pop-up.
Other scripts on the page can not detect that PopupBlocker is being used, other than by actually trying to open a pop-up. This prevents any possible circumvention of PopupBlocker.
PopupBlocker is being developed by the same team that develops AdGuard , and AdGuard for Windows can serve as a userscript manager. If you are an AdGuard user, go to Settings – Extensions – Add Extension and add the PopupBlocker .js file there. This way you can use it in literally any browser.
On the other hand, PopupBlocker is an independent project, you can use it with any other userscript manager like Greasemonkey, Tampermonkey or Violentmonkey. Make sure one of them is installed in your browser to be able to use the PopupBlocker, and then hit the green button at the top of the page.
You can also find all PopupBlocker versions, including beta-versions and all past versions,