The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый публичный выпуск дополнения NoScript для Chrome

13.04.2019 08:17

Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.

Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение конфиденциальности. Отмечается, что появление версии для Chrome является важным этапом развития проекта - кодовая база теперь унифицирована и может применяться для формирования сборок как для Firefox, так и для браузеров на движке Chromium.

Из отличий тестовой версии NoScript для Chrome выделяется отключение XSS-фильтра, применяемого для блокирования межсайтового скриптинга и подстановки стороннего JavaScript-кода. До приведения указанной возможности до должного вида пользователям придётся положиться на встроенный в Chrome "XSS Auditor", который не настолько эффективен как "Injection Checker" от NoScript. XSS-фильтр пока не может быть портирован, так как для его работы требуется обработка запросов в асинхронном режиме. В своё время при переходе на WebExtension разработчики Mozilla реализовали в данном API некоторые необходимые для NoScript расширенные возможности, такие как асинхронные обработчики, которые пока не перенесены Google в Chrome.

  1. Главная ссылка к новости (https://hackademix.net/2019/04...)
  2. OpenNews: Уязвимость в NoScript 5.x, позволяющая обойти отключение JavaScript в Tor Browser 7.x
  3. OpenNews: Выпуск Firefox-дополнения NoScript 10, переведённого на технологию WebExtension
  4. OpenNews: В Firefox-дополнении NoScript 5.0 начался переход на технологию WebExtension
  5. OpenNews: В Firefox-дополнении NoScript появилась поддержка многопроцессного режима
  6. OpenNews: Возможность выполнения JavaScript в обход ограничений NoScript
Лицензия: CC-BY
Тип: Программы
Ключевые слова: noscript
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (39) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, robot228 (?), 09:01, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Круто!
    Надо будет сравнить с uMatrix который нубасы не могут осилить и вечно ноют.
     
     
  • 2.4, Ретроград (?), 09:55, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это два совершенно разных аддона, которые не исключают, а дополняют друг друга. NoScript блокирует выполнение скриптов, в т.ч. встроенных прямо в код страницы. uMatrix блокирует запросы к определенным адресам. Их можно применять отдельно, но в тандеме они работают сильно лучше.
     
     
  • 3.12, Аноним (-), 12:08, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > uMatrix блокирует запросы к определенным адресам.

    Фильтрует не только по адресам, но и типам. Колонка "script" полностью заменяет функционал NS.

     
  • 3.19, Аноним (19), 13:33, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    uBlock и uMatrix тоже блокируют инлайн-скрипты. Это всегда было. А на webext они и noscript это делают одинаково, через CSP.
    Не говорите о том, в чём не разбираетесь.
    Noscript не нужен, кроме как в торбраузере из-за интеграции с их слайдером безопасности.
     
  • 2.5, Аноним (5), 10:10, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Было бы классно интегрировать в одно дополнение uBlock Origin + uMatrix + NoScript
     
     
  • 3.9, Annoynymous (ok), 11:24, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему они не назвали его uScript?
     
     
  • 4.10, Аноним (10), 11:50, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверно, потому что он не "u"
     
  • 3.21, Аноним (21), 13:40, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >интегрировать в одно дополнение uBlock Origin + uMatrix

    Raymond Hill против. Он их специально растащил, не понятно для чего.

    >uMatrix + NoScript

    Лично вы готовы на это уделить время?

     
  • 3.25, ybrnj (?), 16:49, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://jspenguin2017.github.io/uBlockProtector/#extra-installation-steps-for-
     
     
  • 4.38, пох (?), 14:56, 15/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и тебе вот не ссыкотно встраивать в свой браузер хз чей хз что делающий js код, имеющий доступ ко всем страницам разом?

    https://gitcdn.xyz/repo/NanoAdblocker/NanoFilters/master/NanoFilters/NanoResou
    вот это вот - оно и есть.

    кто имеет доступ к этому gitcdn, пришли ли они с миром, или им нужен твой кошелечек?

    Автор ubo в отличие от неведомого пингвина, имеет такую штуку как репутация (плюс небольшой но постоянный доходец от пожертвований, который, по идее, должен не хотеть потерять)

     
  • 2.6, Аноним (5), 10:10, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что не так? (не пользуюсь, не в курсе)
     
     
  • 3.24, Аноним (21), 14:30, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там выше комментатор написал, что не так. Функции частично дублируются, частично недореализованы, частично уникальны. Надо слить 2 аддона в один и ещё кое-что дописать и кое-что переписать. Только людей нет, готовых этим заняться. У всех свои проекты.
     
     
  • 4.36, Урри (?), 23:27, 14/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не нужно. Было бы нужно - люди уже нашлись бы.

    Да и вам на самом деле не нужно, иначе вы бы не ныли "сделай, дядя, ну пожаааалуйста" а сели бы и попробовали сделать.

     

  • 1.3, paulus (ok), 09:18, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Старый noscript был крут, а от этого чуда отказался давно в пользу umatrix...
     
     
  • 2.29, НяшМяш (ok), 22:03, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Он был крут, но очень сильно замедлял браузер. Пришлось отказаться.
     

  • 1.7, ПапаКарма (?), 11:09, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Единственный блокировщик в браузере - TPB. Все поделия в стиле ABP/NS давно пошли на помойку. И не потому, что они плохие, нет, просто реклама работает сегодня несколько иначе.
     
     
  • 2.11, Аноним (11), 11:52, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    TPB?
     
     
  • 3.17, Аноним (17), 12:29, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо это какой-то хитрый Third-Party Blocker.
     
  • 3.22, Аноним (21), 13:43, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно. The Pirate bay Browser. Её ведь в еуропе и сша блокируют.
     

  • 1.8, InuYasha (?), 11:19, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не знаю, как для хромого, но в ФФ в своё время NoScript был дико тормозным и не очень удобным. В ФФ самым классным решением стал QuickJava.
    Вот только ж они (гугел и мазила) с каждым новым релизом API огораживают... (
     
  • 1.13, Аноним (13), 12:18, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чего они там почти год пишут в расширениях? За год можно несколько мегабайт кода наворотить, даже если писать в свободное время. Неужели у него такая навороченная логика?
     
     
  • 2.15, Аноним (15), 12:27, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    просто этот код - работает. причем на миллионах систем.
    А то что вы наворотите за год - будет работать только на вашей машине, на вашем локалхосте.

    И еще может быть на соседнем, если там точно так же поставить ту же самую версию хромого.

     
     
  • 3.18, Аноним (13), 12:32, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Из новости понятно, что публичное тестирование началось только сейчас. Откуда у разработчика до этого было миллион машин?
     

  • 1.14, Аноним (14), 12:25, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще это не очень хорошая новость. Думаю многие оставались на FF и деривативах именно из-за уникальных дополнений. Мои два любимых: Flashgot (умер после перехода на WebExtension), и NoScript (едва не умер после перехода на WE), как ни странно оба авторства Маоне.

    А теперь NoScript есть и на Chrome, а значит FF потерял одну из уникальных черт.

     
     
  • 2.16, пох (?), 12:29, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • –13 +/
    это хорошая новость - чем быстрее фуфлофокс обанкротится и перестанет создавать иллюзию конкуренции на рынке хрома, хрома и хрома - тем лучше.

    правда, пользы от носкрипта в современном вебе около нуля, но и те 2% фанатов сайтов XX века надо как-то прореживать.

     
     
  • 3.30, НяшМяш (ok), 22:06, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тот факт, что в версии для хрома нет одной из фич, за которую собственно и полюбили NoScript, как-то проходит мимо фанатиков.
     
     
  • 4.37, пох (?), 11:56, 15/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "такая странная любовь..."

    я-то думал noscript для блокирования скриптов, а оно вот чо, Михалыч!

     
  • 3.40, Аноним (40), 21:22, 16/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >чем быстрее фуфлофокс обанкротится и перестанет создавать иллюзию конкуренции на рынке хрома, хрома и хрома - тем лучше

    Кому лучше, Гуглу?

     

  • 1.20, Анонимс (?), 13:33, 13/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эксперты, подскажите, в каком дополнении можно быстро и легко выбирать для блокирования скрипты со сторонних сайтов? uMatrix или может есть какие-нибудь другие удобные и функциональные дополнения?
     
     
  • 2.23, Аноним (21), 14:27, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Готов лично заняться написанием?
     
  • 2.26, Ordu (ok), 16:53, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в смысле выбирать? На каком уровне выбирать? uMatrix позволяет блокировать скрипты с произвольного домена (или кукисы, или media или frame'ы), но либо все скрипты оттуда блокируются, либо все оттуда принимаются. По умолчанию он вообще блокирует third-party весь. Тебе нужен более мелкий контроль, типа выборов индивидуальных файлов и/или индивидуальных функций js?
     
     
  • 3.27, Анонимс (?), 17:14, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > но либо все скрипты оттуда блокируются, либо все оттуда принимаются

    Вот это не устраивает

    > Тебе нужен более мелкий контроль, типа выборов индивидуальных файлов

    Да, нужен такой функционал. Есть ли такие дополнения или может возможен какой-то другой способ провернуть желаемое?


     
     
  • 4.32, Суровый Краб (?), 07:32, 14/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По умолчанию:
    * * * block

    Ставишь и сохраняешь параметр:
    * * * allow

    И все скрипты на сайте разрешаются, всё исполняется, НО, uMatrix будет блокировать то, что указано в правилах, в том числе и редиректы.

    Т.е открыл ты xxx.com, с сайта всё прогрузилось, но google-analytics.com или фсб-шный яндекс будет заблокирован и т.д,.
    С редиректом также.
    Кликнул на видео, uMatrix заблокирует рекламный редикрект\вкладку, но ролик будет играть.

     
  • 2.28, Аноним (17), 18:00, 13/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > есть какие-нибудь другие удобные и функциональные дополнения?

    есть, но я не скажу

     

  • 1.31, Аноним (-), 02:46, 14/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    нормально у фури^Wфанбоев подгорело) а по теме - uMatrix неожиданно хорош, для более задрочества есть SELinux
     
  • 1.33, Gnu2070 (?), 08:12, 14/04/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Блокировка скриптов, на самом деле, баловство.
    Поставщик рекламы может плодить скрипты сотнями, примерно как: 101.yandex.ru, yan.666.fsb.ru и т.д.
    Нужно блокировать именно сам сайт\продавца (если его знаешь) и тогда будет 100% блокировка рекламы, причём везде.

    Простой пример для uMatrix:
    * yandex.com * block
    * yandex.ru * block
    * wingoads.com * block
    * retailrocket.ru * block
    * kma.biz * block
    И прочие рекламные площадки.

    Да и…

    По рынку РФ примерно 210-260 уникальных, ПРЕМИУМ адвэрт площадок, работающие чисто на ru сегмент, сертифицированных самой Google, Amazon, яндекс и даже Cloudflare.
    Именно они кукловоды, плодящие скрипты засирающие всё вокруг.

    Например, i-media.ru —шлак, существующий на рынке с 2003 года и ровно столько же срущий в инет.
    Естественно, * i-media.ru * block его.
    itech-group.ru с 2006 года  туда же * itech-group.ru * block

    Я на полном серьезё нон стопом потратил 1-2 выходных дня, чтобы заблокировать более 200 сайтов, меня даже стало пускать на overclockers.ru лол, без всяких хитрых правил в uBlock.

    Сукины дети.

     
     
  • 2.34, Аноним (34), 18:05, 14/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    уже думал никогда не увижу вменяемость тут. всех агрегаторов рекламы google, ya etc давно пора блочить и инет становится чистый как слеза
     
     
  • 3.39, dimqua (ok), 06:07, 16/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы уж наверняка надо блочить их по IP (подсетям).
     
  • 2.35, Аноним (35), 23:05, 14/04/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А можно этот список правил куда-нибудь на github залить? Как раз давно ищу подобное
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру