Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Возможность выполнения JavaScript в обход ограничений NoScript, opennews (ok), 01-Июл-15, (0) [смотреть все] Толку его чистить Ведь все равно осталась возможность заливать на Google Cloud , th3m3 (ok), 19:48 , 01-Июл-15, (1) +1 // Альтернатива пользоваться Request Policy Policeman Ибо в них не глобальный w, vn971 (ok), 22:19 , 01-Июл-15, (18) +2 // 1 Сам его активно использую , grec (?), 18:20 , 02-Июл-15, (29) Ну тогда уж uBlock Не тормозит и сделан зело удобнее носкрипта , Аноним (-), 12:18 , 03-Июл-15, (37) +1 Уже чуть ли не с месяц как удалили zendcdn net из белого списка в 2 6 9 27 , Аноним (-), 19:53 , 01-Июл-15, (2) +1 // А что за айпишник такой гламурный , Аноним (-), 12:19 , 03-Июл-15, (38) –1 // версия сабжа а не айпишник, явственно , Аноним (-), 21:36 , 03-Июл-15, (47) Policeman uMatrix RequestPolicy в помощь Они с NoScript друг друга отлично допо, Crazy Alex (ok), 20:09 , 01-Июл-15, (3) +1 // А не перекрывают ли По крайней мере, первые два , systemd_anonymousd (?), 20:24 , 01-Июл-15, (5) +1 // Policeman - точно нет Я пытался с ним от NoScript избавиться - не вышло, хотя д, Crazy Alex (ok), 20:55 , 01-Июл-15, (10) А зачем нужен NoScript, если есть uMatrix RP неудобна, ушел с нее , Аноним (-), 20:30 , 01-Июл-15, (6) +2 // От неё некуда деться в Palemoon SeamonkeyНасчёт uMatrix спорить не буду, так как, Crazy Alex (ok), 20:41 , 01-Июл-15, (8) // Ну так если что-то не работает - надо попинать Gorhil а или разработчиков форка , Аноним (-), 01:18 , 06-Июл-15, (48) Казалось бы, достаточно очевидно открываешь NoScript и смотришь какие его функц, vn971 (ok), 22:16 , 01-Июл-15, (17) +1 // Ну, с моей точки зрения это всё вообще третьестепенные штуки Шрифты файрфокс и , Crazy Alex (ok), 22:21 , 01-Июл-15, (19) –1 uMatrix и uBlock невозможно пользоваться в таком режиме Когда с помощью NoScrip, BrainFucker (ok), 14:34 , 02-Июл-15, (26) +2 Кто-то из нас сильно путает все эти софтины uBlock здесь вообще не при делах, он, Crazy Alex (ok), 19:15 , 02-Июл-15, (30) Если Policeman оставляет плейсхолдеры, по которым можно кликнуть и разрешить раз, BrainFucker (ok), 23:56 , 02-Июл-15, (34) +1 Всё в ваших руках установите policeman umatrix и убедитесь что всё работает Нее, vn971 (ok), 22:07 , 03-Авг-15, (51) uMatrix не годится, т к у него нет плейсхолдеров, из контекстного меню которого, BrainFucker (ok), 22:11 , 03-Авг-15, (52) Ну вот значит всё в ваших руках можете вообще не пользоваться этими CORS-блокир, vn971 (ok), 22:18 , 03-Авг-15, (53) Policeman на Coffeescript написан - Багов полно я уже наловил В каких-то случ, BrainFucker (ok), 22:29 , 03-Авг-15, (54) На кофескрипте, да Я лично тоже считаю что странный язык Вообще люблю статичес, vn971 (ok), 22:44 , 03-Авг-15, (55) Спасибо за Policeman, я именно такой искал давно Поставил, то что надо , BrainFucker (ok), 01:39 , 03-Июл-15, (35) Т е получается что Полисмен лучше уМатрикс , Аноним (-), 12:11 , 03-Июл-15, (36) Попробуй оба и оставь какой больше понравится Субъективно у umatrix достаточно , Аноним (-), 12:27 , 03-Июл-15, (43) Да, именно файрволл - и хотелось бы к этому юзабилити добавить простоту и легкос, Аноним (-), 13:10 , 03-Июл-15, (44) Я это делаю как-то так, примерно 3 рулеса uMatrix на все www youtube com - мо, Аноним (-), 01:38 , 06-Июл-15, (49) Мне лично да uMatrix и uBlock мне были бесполезны по указанным выше причинам , BrainFucker (ok), 13:48 , 03-Июл-15, (45) WebGL отключается стандартными средствами браузера, подозреваю, что опция в расщ, Anonplus (?), 15:50 , 02-Июл-15, (28) Для начала, WebGL не будет, если нет JS Потому что он запрашивается из JS Так , Аноним (-), 12:25 , 03-Июл-15, (42) Деление на локалку и глобальную сеть Не совсем знаю зачем, но отлично палит, на, Ordu (ok), 11:07 , 02-Июл-15, (22) +1 При этом, в TorBrowser ABE отключён Они там в нём нашли какой-то недостаток, по, Anonplus (?), 15:48 , 02-Июл-15, (27) Простой чтобы понять какой внешний IP используется - эта зараза лезет на сервер, Аноним (-), 12:23 , 03-Июл-15, (40) Может быть вы об этом , vn971 (ok), 12:25 , 03-Июл-15, (41) В случае uMatrix - NoScript просто не требуется uMatrix и сам умеет давить все , Аноним (-), 12:21 , 03-Июл-15, (39) +1 Очень интересная рекомендация, особенно учитывая, что это общий список и туда же, Аноним (-), 20:11 , 01-Июл-15, (4) Никогда не использовал NoScript, eRIC (ok), 20:38 , 01-Июл-15, (7) –5 // И напрасно, очень хорошо борется с тупизной браузера, Crazy Alex (ok), 20:42 , 01-Июл-15, (9) –2 // с тупизной браузера -- очень хорошо борется -- отсутствие плагинов и расширений , Xasd (ok), 21:09 , 01-Июл-15, (13) –3 // Пара десятков рекламных и или следящих вставок на паре десятков открытых страниц, Crazy Alex (ok), 21:32 , 01-Июл-15, (15) Но только до тех пор пока 20 сайтов не пустят в фоне 20 скриптов Тогда браузер , Аноним (-), 01:41 , 06-Июл-15, (50) Зря Он ещё от xss защищает , th3m3 (ok), 21:02 , 01-Июл-15, (11) +2 // это же забора вёбразработчика, Xasd (ok), 21:41 , 01-Июл-15, (16) –2   // Да, но разработчики ошибаются Кстати, остановка подгрузки шрифтов это также поле, vn971 (ok), 22:22 , 01-Июл-15, (20) +1   Не более полезная, чем запрет любого другого контента с левого сайта , Crazy Alex (ok), 19:16 , 02-Июл-15, (31)   По мнению разработчиков NoScript, гораздо более полезная, т к шрифты очень стрё, vn971 (ok), 19:20 , 02-Июл-15, (32)   Белый список надо чистить сразу после установки NoScript Это расширение нужно и, Sluggard (ok), 21:05 , 01-Июл-15, (12) +7 Ищу возможность проведения воспитательной беседы-программы с использованием теле, Аноним (-), 21:17 , 01-Июл-15, (14) +1 // Русский язык не родной, да , Розенталь (?), 19:55 , 02-Июл-15, (33) спонсор показа - сервис googleapis используйте только правильные аписы если чес, б.б. (?), 04:37 , 02-Июл-15, (21) Сведущий аноним считает, что нюансы использования NoScript - это проблемы 0 1 в, Сведущий Аноним (?), 11:47 , 02-Июл-15, (24) –2 Я из белого списка всё поудалял сразу несколько лет назад ещё , BrainFucker (ok), 14:25 , 02-Июл-15, (25) Я прекрасно знаю, что гугл - распутная девка Поэтому googleapis первым делом за, anonymous (??), 17:49 , 03-Июл-15, (46) 1,2,3,4,7,12,14,21,24,25,46

Сообщения

[Сортировка по времени | RSS]

	16. "Возможность выполнения JavaScript в обход ограничений NoScri..."	–2 +/–
	Сообщение от Xasd (ok), 01-Июл-15, 21:41
	это же забора вёбразработчика
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+1 +/–
	Сообщение от vn971 (ok), 01-Июл-15, 22:22
	Да, но разработчики ошибаются. Кстати, остановка подгрузки шрифтов это также полезная штука для безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Crazy Alex (ok), 02-Июл-15, 19:16
	Не более полезная, чем запрет любого другого контента с левого сайта.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от vn971 (ok), 02-Июл-15, 19:20
	По мнению разработчиков NoScript, гораздо более полезная, т.к. шрифты очень стрёмная штука в лисе. https://hackademix.net/2010/03/24/why-noscript-blocks-web-fonts/ >     It really worries me that the FreeType font library is now being made to accept untrusted content from the web. >    The library probably wasn't written under the assumption that it would be fed much more than local fonts from trusted vendors who are already installing arbitrary executable on a computer, and it's already had a handful of vulnerabilities found in it shortly after it first saw use in Firefox. >    It is a very large library that actually includes a virtual machine that has been rewritten from pascal to single-threaded non-reentrant C to reentrant C... The code is extremely hairy and hard to review, especially for the VM. >    The reason I don't want to do this blocking in Torbutton is because Torbutton is only about protecting users from privacy risks, not general security risks. Users who want enhanced security are encouraged to use your extension and others on our FAQ page.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема