Джоржио Маоне (Giorgio Maone), создатель проекта NoScript (https://noscript.net/), представил (https://hackademix.net/2019/04/12/cross-browser-noscript-hit... первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен (https://chrome.google.com/webstore/detail/noscript/doojmbjml... для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS (https://ru.wikipedia.org/wiki/%D0%9C%D0%... DNS Rebinding (https://www.opennet.ru/opennews/art.shtml?num=27533), CSRF (https://ru.wikipedia.org/wiki/%D0%9C%D0%... (https://ru.wikipedia.org/wiki/%D0%9A%D0%... используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение конфиденциальности. Отмечается, что появление версии для Chrome является важным этапом развития проекта - кодовая база (https://githum.com/hackademix/noscript/) теперь унифицирована и может применяться для формирования сборок как для Firefox, так и для бразуров на движке Chromium.
Из отличий тестовой версии NoScript для Chrome выделяется отключение XSS-фильтра, применяемого для блокирования межсайтового скриптинга и подстановки стороннего JavaScript-кода. До приведения указанной возможности до должного вида пользователям придётся положиться на встроенный в Chrome "XSS Auditor", который не настолько эффективен как "Injection Checker" от NoScript. XSS-фильтр пока не может быть портирован, так как для его работы требуется обработка запросов в асинхронном режиме. В своё время при переходе на WebExtension разработчики Mozilla реализовали в данном API некоторые необходимые для NoScript расширенные возможности, такие как асинхронные обработчики, которые пока не перенесены Google в Chrome.
URL: https://hackademix.net/2019/04/12/cross-browser-noscript-hit.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50511
Круто!
Надо будет сравнить с uMatrix который нубасы не могут осилить и вечно ноют.
Это два совершенно разных аддона, которые не исключают, а дополняют друг друга. NoScript блокирует выполнение скриптов, в т.ч. встроенных прямо в код страницы. uMatrix блокирует запросы к определенным адресам. Их можно применять отдельно, но в тандеме они работают сильно лучше.
> uMatrix блокирует запросы к определенным адресам.Фильтрует не только по адресам, но и типам. Колонка "script" полностью заменяет функционал NS.
uBlock и uMatrix тоже блокируют инлайн-скрипты. Это всегда было. А на webext они и noscript это делают одинаково, через CSP.
Не говорите о том, в чём не разбираетесь.
Noscript не нужен, кроме как в торбраузере из-за интеграции с их слайдером безопасности.
Было бы классно интегрировать в одно дополнение uBlock Origin + uMatrix + NoScript
Почему они не назвали его uScript?
Наверно, потому что он не "u"
>интегрировать в одно дополнение uBlock Origin + uMatrixRaymond Hill против. Он их специально растащил, не понятно для чего.
>uMatrix + NoScript
Лично вы готовы на это уделить время?
https://jspenguin2017.github.io/uBlockProtector/#extra-insta...
и тебе вот не ссыкотно встраивать в свой браузер хз чей хз что делающий js код, имеющий доступ ко всем страницам разом?https://gitcdn.xyz/repo/NanoAdblocker/NanoFilters/master/Nan...
вот это вот - оно и есть.кто имеет доступ к этому gitcdn, пришли ли они с миром, или им нужен твой кошелечек?
Автор ubo в отличие от неведомого пингвина, имеет такую штуку как репутация (плюс небольшой но постоянный доходец от пожертвований, который, по идее, должен не хотеть потерять)
Что не так? (не пользуюсь, не в курсе)
Там выше комментатор написал, что не так. Функции частично дублируются, частично недореализованы, частично уникальны. Надо слить 2 аддона в один и ещё кое-что дописать и кое-что переписать. Только людей нет, готовых этим заняться. У всех свои проекты.
не нужно. Было бы нужно - люди уже нашлись бы.Да и вам на самом деле не нужно, иначе вы бы не ныли "сделай, дядя, ну пожаааалуйста" а сели бы и попробовали сделать.
Старый noscript был крут, а от этого чуда отказался давно в пользу umatrix...
Он был крут, но очень сильно замедлял браузер. Пришлось отказаться.
Единственный блокировщик в браузере - TPB. Все поделия в стиле ABP/NS давно пошли на помойку. И не потому, что они плохие, нет, просто реклама работает сегодня несколько иначе.
TPB?
Видимо это какой-то хитрый Third-Party Blocker.
Конечно. The Pirate bay Browser. Её ведь в еуропе и сша блокируют.
Не знаю, как для хромого, но в ФФ в своё время NoScript был дико тормозным и не очень удобным. В ФФ самым классным решением стал QuickJava.
Вот только ж они (гугел и мазила) с каждым новым релизом API огораживают... (
Чего они там почти год пишут в расширениях? За год можно несколько мегабайт кода наворотить, даже если писать в свободное время. Неужели у него такая навороченная логика?
просто этот код - работает. причем на миллионах систем.
А то что вы наворотите за год - будет работать только на вашей машине, на вашем локалхосте.И еще может быть на соседнем, если там точно так же поставить ту же самую версию хромого.
Из новости понятно, что публичное тестирование началось только сейчас. Откуда у разработчика до этого было миллион машин?
Вообще это не очень хорошая новость. Думаю многие оставались на FF и деривативах именно из-за уникальных дополнений. Мои два любимых: Flashgot (умер после перехода на WebExtension), и NoScript (едва не умер после перехода на WE), как ни странно оба авторства Маоне.А теперь NoScript есть и на Chrome, а значит FF потерял одну из уникальных черт.
это хорошая новость - чем быстрее фуфлофокс обанкротится и перестанет создавать иллюзию конкуренции на рынке хрома, хрома и хрома - тем лучше.правда, пользы от носкрипта в современном вебе около нуля, но и те 2% фанатов сайтов XX века надо как-то прореживать.
Тот факт, что в версии для хрома нет одной из фич, за которую собственно и полюбили NoScript, как-то проходит мимо фанатиков.
"такая странная любовь..."я-то думал noscript для блокирования скриптов, а оно вот чо, Михалыч!
>чем быстрее фуфлофокс обанкротится и перестанет создавать иллюзию конкуренции на рынке хрома, хрома и хрома - тем лучшеКому лучше, Гуглу?
Эксперты, подскажите, в каком дополнении можно быстро и легко выбирать для блокирования скрипты со сторонних сайтов? uMatrix или может есть какие-нибудь другие удобные и функциональные дополнения?
Готов лично заняться написанием?
в смысле выбирать? На каком уровне выбирать? uMatrix позволяет блокировать скрипты с произвольного домена (или кукисы, или media или frame'ы), но либо все скрипты оттуда блокируются, либо все оттуда принимаются. По умолчанию он вообще блокирует third-party весь. Тебе нужен более мелкий контроль, типа выборов индивидуальных файлов и/или индивидуальных функций js?
> но либо все скрипты оттуда блокируются, либо все оттуда принимаютсяВот это не устраивает
> Тебе нужен более мелкий контроль, типа выборов индивидуальных файлов
Да, нужен такой функционал. Есть ли такие дополнения или может возможен какой-то другой способ провернуть желаемое?
По умолчанию:
* * * blockСтавишь и сохраняешь параметр:
* * * allowИ все скрипты на сайте разрешаются, всё исполняется, НО, uMatrix будет блокировать то, что указано в правилах, в том числе и редиректы.
Т.е открыл ты xxx.com, с сайта всё прогрузилось, но google-analytics.com или фсб-шный яндекс будет заблокирован и т.д,.
С редиректом также.
Кликнул на видео, uMatrix заблокирует рекламный редикрект\вкладку, но ролик будет играть.
> есть какие-нибудь другие удобные и функциональные дополнения?есть, но я не скажу
нормально у фури^Wфанбоев подгорело) а по теме - uMatrix неожиданно хорош, для более задрочества есть SELinux
Блокировка скриптов, на самом деле, баловство.
Поставщик рекламы может плодить скрипты сотнями, примерно как: 101.yandex.ru, yan.666.fsb.ru и т.д.
Нужно блокировать именно сам сайт\продавца (если его знаешь) и тогда будет 100% блокировка рекламы, причём везде.Простой пример для uMatrix:
* yandex.com * block
* yandex.ru * block
* wingoads.com * block
* retailrocket.ru * block
* kma.biz * block
И прочие рекламные площадки.Да и…
По рынку РФ примерно 210-260 уникальных, ПРЕМИУМ адвэрт площадок, работающие чисто на ru сегмент, сертифицированных самой Google, Amazon, яндекс и даже Cloudflare.
Именно они кукловоды, плодящие скрипты засирающие всё вокруг.Например, i-media.ru —шлак, существующий на рынке с 2003 года и ровно столько же срущий в инет.
Естественно, * i-media.ru * block его.
itech-group.ru с 2006 года туда же * itech-group.ru * blockЯ на полном серьезё нон стопом потратил 1-2 выходных дня, чтобы заблокировать более 200 сайтов, меня даже стало пускать на overclockers.ru лол, без всяких хитрых правил в uBlock.
Сукины дети.
уже думал никогда не увижу вменяемость тут. всех агрегаторов рекламы google, ya etc давно пора блочить и инет становится чистый как слеза
Чтобы уж наверняка надо блочить их по IP (подсетям).
А можно этот список правил куда-нибудь на github залить? Как раз давно ищу подобное