Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Возможность выполнения JavaScript в обход ограничений NoScript, opennews (ok), 01-Июл-15, (0) [смотреть все] Толку его чистить Ведь все равно осталась возможность заливать на Google Cloud , th3m3 (ok), 19:48 , 01-Июл-15, (1) +1 // Альтернатива пользоваться Request Policy Policeman Ибо в них не глобальный w, vn971 (ok), 22:19 , 01-Июл-15, (18) +2 // 1 Сам его активно использую , grec (?), 18:20 , 02-Июл-15, (29) Ну тогда уж uBlock Не тормозит и сделан зело удобнее носкрипта , Аноним (-), 12:18 , 03-Июл-15, (37) +1 Уже чуть ли не с месяц как удалили zendcdn net из белого списка в 2 6 9 27 , Аноним (-), 19:53 , 01-Июл-15, (2) +1 // А что за айпишник такой гламурный , Аноним (-), 12:19 , 03-Июл-15, (38) –1 // версия сабжа а не айпишник, явственно , Аноним (-), 21:36 , 03-Июл-15, (47) Policeman uMatrix RequestPolicy в помощь Они с NoScript друг друга отлично допо, Crazy Alex (ok), 20:09 , 01-Июл-15, (3) +1 // А не перекрывают ли По крайней мере, первые два , systemd_anonymousd (?), 20:24 , 01-Июл-15, (5) +1 // Policeman - точно нет Я пытался с ним от NoScript избавиться - не вышло, хотя д, Crazy Alex (ok), 20:55 , 01-Июл-15, (10) А зачем нужен NoScript, если есть uMatrix RP неудобна, ушел с нее , Аноним (-), 20:30 , 01-Июл-15, (6) +2   // От неё некуда деться в Palemoon SeamonkeyНасчёт uMatrix спорить не буду, так как, Crazy Alex (ok), 20:41 , 01-Июл-15, (8)   // Ну так если что-то не работает - надо попинать Gorhil а или разработчиков форка , Аноним (-), 01:18 , 06-Июл-15, (48)   Казалось бы, достаточно очевидно открываешь NoScript и смотришь какие его функц, vn971 (ok), 22:16 , 01-Июл-15, (17) +1   // Ну, с моей точки зрения это всё вообще третьестепенные штуки Шрифты файрфокс и , Crazy Alex (ok), 22:21 , 01-Июл-15, (19) –1   uMatrix и uBlock невозможно пользоваться в таком режиме Когда с помощью NoScrip, BrainFucker (ok), 14:34 , 02-Июл-15, (26) +2   Кто-то из нас сильно путает все эти софтины uBlock здесь вообще не при делах, он, Crazy Alex (ok), 19:15 , 02-Июл-15, (30)   Если Policeman оставляет плейсхолдеры, по которым можно кликнуть и разрешить раз, BrainFucker (ok), 23:56 , 02-Июл-15, (34) +1   Всё в ваших руках установите policeman umatrix и убедитесь что всё работает Нее, vn971 (ok), 22:07 , 03-Авг-15, (51)   uMatrix не годится, т к у него нет плейсхолдеров, из контекстного меню которого, BrainFucker (ok), 22:11 , 03-Авг-15, (52)   Ну вот значит всё в ваших руках можете вообще не пользоваться этими CORS-блокир, vn971 (ok), 22:18 , 03-Авг-15, (53)   Policeman на Coffeescript написан - Багов полно я уже наловил В каких-то случ, BrainFucker (ok), 22:29 , 03-Авг-15, (54)   На кофескрипте, да Я лично тоже считаю что странный язык Вообще люблю статичес, vn971 (ok), 22:44 , 03-Авг-15, (55)   Спасибо за Policeman, я именно такой искал давно Поставил, то что надо , BrainFucker (ok), 01:39 , 03-Июл-15, (35)   Т е получается что Полисмен лучше уМатрикс , Аноним (-), 12:11 , 03-Июл-15, (36)   Попробуй оба и оставь какой больше понравится Субъективно у umatrix достаточно , Аноним (-), 12:27 , 03-Июл-15, (43)   Да, именно файрволл - и хотелось бы к этому юзабилити добавить простоту и легкос, Аноним (-), 13:10 , 03-Июл-15, (44)   Я это делаю как-то так, примерно 3 рулеса uMatrix на все www youtube com - мо, Аноним (-), 01:38 , 06-Июл-15, (49)   Мне лично да uMatrix и uBlock мне были бесполезны по указанным выше причинам , BrainFucker (ok), 13:48 , 03-Июл-15, (45)   WebGL отключается стандартными средствами браузера, подозреваю, что опция в расщ, Anonplus (?), 15:50 , 02-Июл-15, (28)   Для начала, WebGL не будет, если нет JS Потому что он запрашивается из JS Так , Аноним (-), 12:25 , 03-Июл-15, (42)   Деление на локалку и глобальную сеть Не совсем знаю зачем, но отлично палит, на, Ordu (ok), 11:07 , 02-Июл-15, (22) +1   При этом, в TorBrowser ABE отключён Они там в нём нашли какой-то недостаток, по, Anonplus (?), 15:48 , 02-Июл-15, (27)   Простой чтобы понять какой внешний IP используется - эта зараза лезет на сервер, Аноним (-), 12:23 , 03-Июл-15, (40)   Может быть вы об этом , vn971 (ok), 12:25 , 03-Июл-15, (41)   В случае uMatrix - NoScript просто не требуется uMatrix и сам умеет давить все , Аноним (-), 12:21 , 03-Июл-15, (39) +1 Очень интересная рекомендация, особенно учитывая, что это общий список и туда же, Аноним (-), 20:11 , 01-Июл-15, (4) Никогда не использовал NoScript, eRIC (ok), 20:38 , 01-Июл-15, (7) –5 // И напрасно, очень хорошо борется с тупизной браузера, Crazy Alex (ok), 20:42 , 01-Июл-15, (9) –2 // с тупизной браузера -- очень хорошо борется -- отсутствие плагинов и расширений , Xasd (ok), 21:09 , 01-Июл-15, (13) –3 // Пара десятков рекламных и или следящих вставок на паре десятков открытых страниц, Crazy Alex (ok), 21:32 , 01-Июл-15, (15) Но только до тех пор пока 20 сайтов не пустят в фоне 20 скриптов Тогда браузер , Аноним (-), 01:41 , 06-Июл-15, (50) Зря Он ещё от xss защищает , th3m3 (ok), 21:02 , 01-Июл-15, (11) +2 // это же забора вёбразработчика, Xasd (ok), 21:41 , 01-Июл-15, (16) –2 // Да, но разработчики ошибаются Кстати, остановка подгрузки шрифтов это также поле, vn971 (ok), 22:22 , 01-Июл-15, (20) +1 Не более полезная, чем запрет любого другого контента с левого сайта , Crazy Alex (ok), 19:16 , 02-Июл-15, (31) По мнению разработчиков NoScript, гораздо более полезная, т к шрифты очень стрё, vn971 (ok), 19:20 , 02-Июл-15, (32) Белый список надо чистить сразу после установки NoScript Это расширение нужно и, Sluggard (ok), 21:05 , 01-Июл-15, (12) +7 Ищу возможность проведения воспитательной беседы-программы с использованием теле, Аноним (-), 21:17 , 01-Июл-15, (14) +1 // Русский язык не родной, да , Розенталь (?), 19:55 , 02-Июл-15, (33) спонсор показа - сервис googleapis используйте только правильные аписы если чес, б.б. (?), 04:37 , 02-Июл-15, (21) Сведущий аноним считает, что нюансы использования NoScript - это проблемы 0 1 в, Сведущий Аноним (?), 11:47 , 02-Июл-15, (24) –2 Я из белого списка всё поудалял сразу несколько лет назад ещё , BrainFucker (ok), 14:25 , 02-Июл-15, (25) Я прекрасно знаю, что гугл - распутная девка Поэтому googleapis первым делом за, anonymous (??), 17:49 , 03-Июл-15, (46) 1,2,3,4,7,12,14,21,24,25,46

Сообщения

[Сортировка по времени | RSS]

	6. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+2 +/–
	Сообщение от Аноним (-), 01-Июл-15, 20:30
	А зачем нужен NoScript, если есть uMatrix? (RP неудобна, ушел с нее)
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Crazy Alex (ok), 01-Июл-15, 20:41
	От неё некуда деться в Palemoon/Seamonkey Насчёт uMatrix спорить не буду, так как смотрел очень по диагонали.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 06-Июл-15, 01:18
	> От неё некуда деться в Palemoon/Seamonkey Ну так если что-то не работает - надо попинать Gorhil'а или разработчиков форка чтобы починили :). > Насчёт uMatrix спорить не буду, так как смотрел очень по диагонали. А напрасно. Хорошая штука. Гибко и логично сделано и в лучших традициях Gorhil'а - не тормозит.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+1 +/–
	Сообщение от vn971 (ok), 01-Июл-15, 22:16
	Казалось бы, достаточно очевидно: открываешь NoScript и смотришь какие его функции не покрываются uMatrix-ом. Предпологаю что список включает в себя: * блокировку шрифтов * остановку действий похожих на XSS * ABE (хотя лично я не понимаю в точности что это делает) * ClearClick * запрещение WebGL (хз нужно ли, но опция есть)
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	19. "Возможность выполнения JavaScript в обход ограничений NoScri..."	–1 +/–
	Сообщение от Crazy Alex (ok), 01-Июл-15, 22:21
	Ну, с моей точки зрения это всё вообще третьестепенные штуки. Шрифты файрфокс и сам блокировать умеет, а остальное через расширения вроде Policeman/uMatrix и так не пролезет. За исключением запрета WebGL, конечно.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+2 +/–
	Сообщение от BrainFucker (ok), 02-Июл-15, 14:34
	uMatrix и uBlock невозможно пользоваться в таком режиме. Когда с помощью NoScript блокируешь встраиваемые объекты, т.е. флеш, аудио, видео, фреймы и т.п., он оставляет на их месте плейсхолдер, кликнув по которому можно выбранный элемент отобразить разово. А в тех поделках можно только весь домен временно разрешить, что повлечет загрузку всего контента с этого домена.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Crazy Alex (ok), 02-Июл-15, 19:15
	Кто-то из нас сильно путает все эти софтины. uBlock здесь вообще не при делах, он тихо себе прибивает известную дрянь да и всё. Я его не трогаю, он меня. Мне там ничего и никогда разрешать не приходится. uMatrix  я не пробовал, а Policeman и RP вполне себе оставляют плейсхолдеры на месте заблоченного - в моём случае внешних фреймов и картинок в основном. Policeman умеет что-то выборочно включить, RP - нет. NoScript для этого в жизни не использовал и не понимаю, зачем. Если контент с того же домена, что и HTML - какой смысл его блокировать, если это не скрипт, который ресурсы жрёт? Разве что флёш... Но флэш у меня в какой-то момент умер, что я заметил чисто случайно,  понял, что никаких неудобств не испытываю - и прибил его к чертям.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+1 +/–
	Сообщение от BrainFucker (ok), 02-Июл-15, 23:56
	> а Policeman и RP вполне себе оставляют > плейсхолдеры на месте заблоченного - в моём случае внешних фреймов и > картинок в основном. Policeman умеет что-то выборочно включить, RP - нет. > NoScript для этого в жизни не использовал и не понимаю, зачем. > Если контент с того же домена, что и HTML - какой > смысл его блокировать, если это не скрипт, который ресурсы жрёт? Если Policeman оставляет плейсхолдеры, по которым можно кликнуть и разрешить разово показать элемент, то стоит попробовать, а то я всё не найду замену умершему ImgLikeOpera. Хотелось бы какой-то универсальный фильтр, работающий по тому же принципу что и ILO, но не только для картинок, но и для всего (флеш, фреймы, другие встроенные элементы, ajax, внешние скрипты и пр.).
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от vn971 (ok), 03-Авг-15, 22:07
	Всё в ваших руках: установите policeman/umatrix и убедитесь что всё работает. Нееемного не так удобно как было при ILO (надо лишний раз втопить F5), выше входной порог (поизучать надо), но вполне приемлемо.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от BrainFucker (ok), 03-Авг-15, 22:11
	> Всё в ваших руках: установите policeman/umatrix и убедитесь что всё работает. > Нееемного не так удобно как было при ILO (надо лишний раз втопить > F5), выше входной порог (поизучать надо), но вполне приемлемо. uMatrix не годится, т.к. у него нет плейсхолдеров, из контекстного меню которого можно было бы выбрать "показать этот элемент". Policeman это имеет, но он глючный и похоже что не развивается, в багтрекере куча багов, активности нет.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от vn971 (ok), 03-Авг-15, 22:18
	Ну вот значит всё в ваших руках: можете вообще не пользоваться этими CORS-блокировщиками, а можете взять Policeman / uMatrix и поправить мешающие баги. Вполне нормально для мира открытого софта, если у вас есть какой-нибудь навык в программировании (или есть ощутимый стимул). К слову, я в Policeman только один баг видел: всплывающее окно иногда слишком раздувается, становится не видно кнопку. security-багов не замечал.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от BrainFucker (ok), 03-Авг-15, 22:29
	> Ну вот значит всё в ваших руках: можете вообще не пользоваться этими > CORS-блокировщиками, а можете взять Policeman / uMatrix и поправить мешающие баги. > Вполне нормально для мира открытого софта, если у вас есть какой-нибудь > навык в программировании (или есть ощутимый стимул). > К слову, я в Policeman только один баг видел: всплывающее окно иногда > слишком раздувается, становится не видно кнопку. security-багов не замечал. Policeman на Coffeescript написан :-/ Багов полно я уже наловил. В каких-то случаях не показывает плейсхолдер заблокированного объекта. Если добавить своё правило, блокирующее любые объекты, то пункт меню "загрузить объект" перестаёт действовать. А ещё нет возможности скопировать адрес заблокированного элемента. Один из багов я зарепортил, но вижу что смысла в этом нет, проект заброшен.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от vn971 (ok), 03-Авг-15, 22:44
	На кофескрипте, да. Я лично тоже считаю что странный язык. Вообще люблю статически типизированные языки. Но случалось кодить и на совсем диких/уродливых скрипто-языках лишь бы заставить действительно хорошую штуку работать. На самом деле, возможно вы правы. Я вот привык терпеть дурацкие интерфейсы лишь бы получить что-то что ценно по другим признакам. Но это годится не всегда и выборочное самоограничение развивается со временем.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от BrainFucker (ok), 03-Июл-15, 01:39
	Спасибо за Policeman, я именно такой искал давно. Поставил, то что надо.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	36. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 03-Июл-15, 12:11
	Т.е. получается что Полисмен лучше уМатрикс?..
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 03-Июл-15, 12:27
	> Т.е. получается что Полисмен лучше уМатрикс?.. Попробуй оба и оставь какой больше понравится. Субъективно у umatrix достаточно приятное юзабилити: быстро видно кто и что и кому разрешить. Но это для тех кто готов морочаться с структурой веб-сайта. Эдакий веб-файрвол.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 03-Июл-15, 13:10
	Да, именно файрволл - и хотелось бы к этому юзабилити добавить простоту и легкость вноски правил вручную - поскольку куча эмбедов типа ютюба на многих сайтах через множество итераций разрешений - а хотелось бы тут же на примере одного сайта распространить эти правила на все остальные без лишних напрягов. Но в уМатриксе нет возможности(?) включать отдельные элементы на странице ...
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 06-Июл-15, 01:38
	> тут же на примере одного сайта распространить эти правила на все > остальные без лишних напрягов. Я это делаю как-то так, примерно 3 "рулеса" uMatrix на все: www.youtube.com - может куки,  картинки, css, js и XMLHttpRequest ("XHR"). s.ytimg.com - может картинки, css и js googlevideo.com (именно так, весь 2nd level т.к. там много серверов с дурным именем) - может "other" (то-есть собственно показ видео). Это для "HTML5, без DASH/MSE". При этом видео играется, но все что может шевелиться - удавлено довольно кардинально. Ну то-есть работает видео и минимум скриптов делающих плеер живым. И поштучно их прописывать было бы как-то зело утомительно. > Но в уМатриксе нет возможности(?) включать отдельные элементы на странице ... Он субдоменами оперирует. Это несколько дубовее, но сильно практичнее с точки зрения баланса "время настройки vs удавливание нежелательной активности". У меня например дефолтные рулесы очень злые и 1st party (явно запрошенный сайт) может куки, картинки и css. А остальные - и того меньше, ибо нефиг. А дальше уже развинчиваю понемногу тем кому реально надо. Многим развинчено только временно, ибо нефиг :) А еще uMatrix умеет: - По сути все что умеют аддоны типа self-destructing cookies aka снос кук, кэша и local storage при прекращении их использования на ощутимое время. - Тасовку юзерагента - случайно выбирается строка из списка, раз в энное время. - Подделку реферера. - Удавку hyperlink auditing (весьма гадская "фича"). - Вгрузку внешних хостов с "плохими парнями". Т.е. по сути еще и базовый privacy enhancement бонусом идет.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от BrainFucker (ok), 03-Июл-15, 13:48
	> Т.е. получается что Полисмен лучше уМатрикс?.. Мне лично да. uMatrix и uBlock мне были бесполезны по указанным выше причинам.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	28. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Anonplus (?), 02-Июл-15, 15:50
	> Ну, с моей точки зрения это всё вообще третьестепенные штуки. Шрифты файрфокс > и сам блокировать умеет, а остальное через расширения вроде Policeman/uMatrix и > так не пролезет. За исключением запрета WebGL, конечно. WebGL отключается стандартными средствами браузера, подозреваю, что опция в расщирении просто переключает соответствующую в about:config
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	42. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 03-Июл-15, 12:25
	> WebGL отключается стандартными средствами браузера, Для начала, WebGL не будет, если нет JS. Потому что он запрашивается из JS. Так что удавить JS достаточно для удавки WebGL. А если его хотелось придушить systemwide - логично это сделать глобальными настройками браузера, чтоли.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+1 +/–
	Сообщение от Ordu (ok), 02-Июл-15, 11:07
	> ABE (хотя лично я не понимаю в точности что это делает) Деление на локалку и глобальную сеть. Не совсем знаю зачем, но отлично палит, например, попытки провайдера заблочить какой-то сайт редиректом на страницу заглушку в локалке: редирект в локалку не проходит. Правда когда провайдер начинает редиректить на биллинг, намекая, что деньги кончились, то это тоже не работает, что в общем-то неудобно. Можно предположить, что уровень доверия к локальным ресурсам и глобальным несколько разный, и имеет смысл их разделять, чтобы глобальные не могли бы через браузер получить доступ к локальным ресурсам.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	27. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Anonplus (?), 02-Июл-15, 15:48
	При этом, в TorBrowser ABE отключён. Они там в нём нашли какой-то недостаток, подробностей не помню.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от Аноним (-), 03-Июл-15, 12:23
	> недостаток, подробностей не помню. Простой: чтобы понять какой внешний IP используется - эта зараза лезет на сервер NoScript-а. Кроме того, в случае Tor внешний IP не имеет ничего общего с настоящим и смотреть его на чужом сервере - бессмысленно и беспощадно. Он часто меняется и нет никакого смысла его оборонять: это ни разу не WAN-интерфейс роутера.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Возможность выполнения JavaScript в обход ограничений NoScri..."	+/–
	Сообщение от vn971 (ok), 03-Июл-15, 12:25
	Может быть вы об этом?: > The reason I don't want to do this blocking in Torbutton is because Torbutton is only about protecting users from privacy risks, not general security risks. Users who want enhanced security are encouraged to use your extension and others on our FAQ page.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема