The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Первый публичный выпуск дополнения NoScript для Chrome"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от opennews (?), 13-Апр-19, 09:01 
Джоржио Маоне (Giorgio Maone), создатель проекта NoScript (https://noscript.net/), представил (https://hackademix.net/2019/04/12/cross-browser-noscript-hit.../) первый доступный для тестирования выпуск дополнения для браузера Chrome.  Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен (https://chrome.google.com/webstore/detail/noscript/doojmbjml...) для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.

Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS (https://ru.wikipedia.org/wiki/%D0%9C%D0%...), DNS Rebinding (https://www.opennet.ru/opennews/art.shtml?num=27533), CSRF (https://ru.wikipedia.org/wiki/%D0%9C%D0%...),  Clickjacking (https://ru.wikipedia.org/wiki/%D0%9A%D0%...)), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение конфиденциальности. Отмечается, что появление версии для Chrome является важным этапом развития проекта  - кодовая база (https://githum.com/hackademix/noscript/) теперь унифицирована и может применяться для формирования сборок как для Firefox, так и для бразуров на движке Chromium.

Из отличий тестовой версии NoScript для Chrome выделяется  отключение XSS-фильтра, применяемого для блокирования межсайтового скриптинга и подстановки стороннего JavaScript-кода. До приведения указанной возможности до должного вида пользователям придётся положиться на встроенный в Chrome "XSS Auditor", который не настолько эффективен как "Injection Checker" от NoScript. XSS-фильтр пока не может быть портирован, так как для его работы требуется обработка запросов в асинхронном режиме. В своё время при переходе на WebExtension разработчики Mozilla реализовали в данном API некоторые необходимые для NoScript расширенные возможности, такие как асинхронные обработчики, которые пока не перенесены Google в Chrome.


URL: https://hackademix.net/2019/04/12/cross-browser-noscript-hit.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50511

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Первый публичный выпуск дополнения NoScript для Chrome"  –2 +/
Сообщение от robot228email (?), 13-Апр-19, 09:01 
Круто!
Надо будет сравнить с uMatrix который нубасы не могут осилить и вечно ноют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Первый публичный выпуск дополнения NoScript для Chrome"  +1 +/
Сообщение от Ретроград (?), 13-Апр-19, 09:55 
Это два совершенно разных аддона, которые не исключают, а дополняют друг друга. NoScript блокирует выполнение скриптов, в т.ч. встроенных прямо в код страницы. uMatrix блокирует запросы к определенным адресам. Их можно применять отдельно, но в тандеме они работают сильно лучше.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Первый публичный выпуск дополнения NoScript для Chrome"  +3 +/
Сообщение от Аноним (-), 13-Апр-19, 12:08 
> uMatrix блокирует запросы к определенным адресам.

Фильтрует не только по адресам, но и типам. Колонка "script" полностью заменяет функционал NS.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Первый публичный выпуск дополнения NoScript для Chrome"  +4 +/
Сообщение от Аноним (19), 13-Апр-19, 13:33 
uBlock и uMatrix тоже блокируют инлайн-скрипты. Это всегда было. А на webext они и noscript это делают одинаково, через CSP.
Не говорите о том, в чём не разбираетесь.
Noscript не нужен, кроме как в торбраузере из-за интеграции с их слайдером безопасности.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (5), 13-Апр-19, 10:10 
Было бы классно интегрировать в одно дополнение uBlock Origin + uMatrix + NoScript
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Первый публичный выпуск дополнения NoScript для Chrome"  –1 +/
Сообщение от Annoynymous (ok), 13-Апр-19, 11:24 
Почему они не назвали его uScript?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Первый публичный выпуск дополнения NoScript для Chrome"  +1 +/
Сообщение от Аноним (10), 13-Апр-19, 11:50 
Наверно, потому что он не "u"
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (21), 13-Апр-19, 13:40 
>интегрировать в одно дополнение uBlock Origin + uMatrix

Raymond Hill против. Он их специально растащил, не понятно для чего.

>uMatrix + NoScript

Лично вы готовы на это уделить время?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "Первый публичный выпуск дополнения NoScript для Chrome"  –1 +/
Сообщение от ybrnj (?), 13-Апр-19, 16:49 
https://jspenguin2017.github.io/uBlockProtector/#extra-insta...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

38. "Первый публичный выпуск дополнения NoScript для Chrome"  +1 +/
Сообщение от пох (?), 15-Апр-19, 14:56 
и тебе вот не ссыкотно встраивать в свой браузер хз чей хз что делающий js код, имеющий доступ ко всем страницам разом?

https://gitcdn.xyz/repo/NanoAdblocker/NanoFilters/master/Nan...
вот это вот - оно и есть.

кто имеет доступ к этому gitcdn, пришли ли они с миром, или им нужен твой кошелечек?

Автор ubo в отличие от неведомого пингвина, имеет такую штуку как репутация (плюс небольшой но постоянный доходец от пожертвований, который, по идее, должен не хотеть потерять)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

6. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (5), 13-Апр-19, 10:10 
Что не так? (не пользуюсь, не в курсе)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Первый публичный выпуск дополнения NoScript для Chrome"  –1 +/
Сообщение от Аноним (21), 13-Апр-19, 14:30 
Там выше комментатор написал, что не так. Функции частично дублируются, частично недореализованы, частично уникальны. Надо слить 2 аддона в один и ещё кое-что дописать и кое-что переписать. Только людей нет, готовых этим заняться. У всех свои проекты.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

36. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Урри (?), 14-Апр-19, 23:27 
не нужно. Было бы нужно - люди уже нашлись бы.

Да и вам на самом деле не нужно, иначе вы бы не ныли "сделай, дядя, ну пожаааалуйста" а сели бы и попробовали сделать.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

3. "Первый публичный выпуск дополнения NoScript для Chrome"  +4 +/
Сообщение от paulus (ok), 13-Апр-19, 09:18 
Старый noscript был крут, а от этого чуда отказался давно в пользу umatrix...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от НяшМяш (ok), 13-Апр-19, 22:03 
Он был крут, но очень сильно замедлял браузер. Пришлось отказаться.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Первый публичный выпуск дополнения NoScript для Chrome"  –3 +/
Сообщение от ПапаКарма (?), 13-Апр-19, 11:09 
Единственный блокировщик в браузере - TPB. Все поделия в стиле ABP/NS давно пошли на помойку. И не потому, что они плохие, нет, просто реклама работает сегодня несколько иначе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (11), 13-Апр-19, 11:52 
TPB?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Первый публичный выпуск дополнения NoScript для Chrome"  +1 +/
Сообщение от Аноним (17), 13-Апр-19, 12:29 
Видимо это какой-то хитрый Third-Party Blocker.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (21), 13-Апр-19, 13:43 
Конечно. The Pirate bay Browser. Её ведь в еуропе и сша блокируют.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Первый публичный выпуск дополнения NoScript для Chrome"  +2 +/
Сообщение от InuYasha (?), 13-Апр-19, 11:19 
Не знаю, как для хромого, но в ФФ в своё время NoScript был дико тормозным и не очень удобным. В ФФ самым классным решением стал QuickJava.
Вот только ж они (гугел и мазила) с каждым новым релизом API огораживают... (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (13), 13-Апр-19, 12:18 
Чего они там почти год пишут в расширениях? За год можно несколько мегабайт кода наворотить, даже если писать в свободное время. Неужели у него такая навороченная логика?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Первый публичный выпуск дополнения NoScript для Chrome"  +2 +/
Сообщение от Аноним (15), 13-Апр-19, 12:27 
просто этот код - работает. причем на миллионах систем.
А то что вы наворотите за год - будет работать только на вашей машине, на вашем локалхосте.

И еще может быть на соседнем, если там точно так же поставить ту же самую версию хромого.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Первый публичный выпуск дополнения NoScript для Chrome"  –2 +/
Сообщение от Аноним (13), 13-Апр-19, 12:32 
Из новости понятно, что публичное тестирование началось только сейчас. Откуда у разработчика до этого было миллион машин?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

14. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (14), 13-Апр-19, 12:25 
Вообще это не очень хорошая новость. Думаю многие оставались на FF и деривативах именно из-за уникальных дополнений. Мои два любимых: Flashgot (умер после перехода на WebExtension), и NoScript (едва не умер после перехода на WE), как ни странно оба авторства Маоне.

А теперь NoScript есть и на Chrome, а значит FF потерял одну из уникальных черт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Первый публичный выпуск дополнения NoScript для Chrome"  –13 +/
Сообщение от пох (?), 13-Апр-19, 12:29 
это хорошая новость - чем быстрее фуфлофокс обанкротится и перестанет создавать иллюзию конкуренции на рынке хрома, хрома и хрома - тем лучше.

правда, пользы от носкрипта в современном вебе около нуля, но и те 2% фанатов сайтов XX века надо как-то прореживать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

30. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от НяшМяш (ok), 13-Апр-19, 22:06 
Тот факт, что в версии для хрома нет одной из фич, за которую собственно и полюбили NoScript, как-то проходит мимо фанатиков.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "Первый публичный выпуск дополнения NoScript для Chrome"  –1 +/
Сообщение от пох (?), 15-Апр-19, 11:56 
"такая странная любовь..."

я-то думал noscript для блокирования скриптов, а оно вот чо, Михалыч!

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

40. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (40), 16-Апр-19, 21:22 
>чем быстрее фуфлофокс обанкротится и перестанет создавать иллюзию конкуренции на рынке хрома, хрома и хрома - тем лучше

Кому лучше, Гуглу?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Анонимс (?), 13-Апр-19, 13:33 
Эксперты, подскажите, в каком дополнении можно быстро и легко выбирать для блокирования скрипты со сторонних сайтов? uMatrix или может есть какие-нибудь другие удобные и функциональные дополнения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Первый публичный выпуск дополнения NoScript для Chrome"  –1 +/
Сообщение от Аноним (21), 13-Апр-19, 14:27 
Готов лично заняться написанием?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Ordu (ok), 13-Апр-19, 16:53 
в смысле выбирать? На каком уровне выбирать? uMatrix позволяет блокировать скрипты с произвольного домена (или кукисы, или media или frame'ы), но либо все скрипты оттуда блокируются, либо все оттуда принимаются. По умолчанию он вообще блокирует third-party весь. Тебе нужен более мелкий контроль, типа выборов индивидуальных файлов и/или индивидуальных функций js?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Анонимс (?), 13-Апр-19, 17:14 
> но либо все скрипты оттуда блокируются, либо все оттуда принимаются

Вот это не устраивает

> Тебе нужен более мелкий контроль, типа выборов индивидуальных файлов

Да, нужен такой функционал. Есть ли такие дополнения или может возможен какой-то другой способ провернуть желаемое?


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Суровый Краб (?), 14-Апр-19, 07:32 
По умолчанию:
* * * block

Ставишь и сохраняешь параметр:
* * * allow

И все скрипты на сайте разрешаются, всё исполняется, НО, uMatrix будет блокировать то, что указано в правилах, в том числе и редиректы.

Т.е открыл ты xxx.com, с сайта всё прогрузилось, но google-analytics.com или фсб-шный яндекс будет заблокирован и т.д,.
С редиректом также.
Кликнул на видео, uMatrix заблокирует рекламный редикрект\вкладку, но ролик будет играть.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (17), 13-Апр-19, 18:00 
> есть какие-нибудь другие удобные и функциональные дополнения?

есть, но я не скажу

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Первый публичный выпуск дополнения NoScript для Chrome"  –1 +/
Сообщение от Аноним (-), 14-Апр-19, 02:46 
нормально у фури^Wфанбоев подгорело) а по теме - uMatrix неожиданно хорош, для более задрочества есть SELinux
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Первый публичный выпуск дополнения NoScript для Chrome"  +1 +/
Сообщение от Gnu2070 (?), 14-Апр-19, 08:12 
Блокировка скриптов, на самом деле, баловство.
Поставщик рекламы может плодить скрипты сотнями, примерно как: 101.yandex.ru, yan.666.fsb.ru и т.д.
Нужно блокировать именно сам сайт\продавца (если его знаешь) и тогда будет 100% блокировка рекламы, причём везде.

Простой пример для uMatrix:
* yandex.com * block
* yandex.ru * block
* wingoads.com * block
* retailrocket.ru * block
* kma.biz * block
И прочие рекламные площадки.

Да и…

По рынку РФ примерно 210-260 уникальных, ПРЕМИУМ адвэрт площадок, работающие чисто на ru сегмент, сертифицированных самой Google, Amazon, яндекс и даже Cloudflare.
Именно они кукловоды, плодящие скрипты засирающие всё вокруг.

Например, i-media.ru —шлак, существующий на рынке с 2003 года и ровно столько же срущий в инет.
Естественно, * i-media.ru * block его.
itech-group.ru с 2006 года  туда же * itech-group.ru * block

Я на полном серьезё нон стопом потратил 1-2 выходных дня, чтобы заблокировать более 200 сайтов, меня даже стало пускать на overclockers.ru лол, без всяких хитрых правил в uBlock.

Сукины дети.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от Аноним (34), 14-Апр-19, 18:05 
уже думал никогда не увижу вменяемость тут. всех агрегаторов рекламы google, ya etc давно пора блочить и инет становится чистый как слеза
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Первый публичный выпуск дополнения NoScript для Chrome"  +/
Сообщение от dimqua (ok), 16-Апр-19, 06:07 
Чтобы уж наверняка надо блочить их по IP (подсетям).
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "Первый публичный выпуск дополнения NoScript для Chrome"  +1 +/
Сообщение от Аноним (35), 14-Апр-19, 23:05 
А можно этот список правил куда-нибудь на github залить? Как раз давно ищу подобное
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру