În plus față de animație și interactivitate, JavaScript include o serie de reclame intruzive, ferestre pop-up urâte și vectori de atac periculoși precum XSS. Prin blocarea selectivă a anumitor surse JavaScript, este posibil să se obțină conținutul dorit în timp ce se blochează conținutul care nu trebuie afișat.
Pentru aceasta putem folosi extensii pentru browsere precum Google Chrome și Mozilla Firefox și astfel putem obține un strat suplimentar de protecție.
1. Cum se blochează JavaScript în Google Chrome
În cazul Google Chrome avem o extensie numită ScriptSafe pe care o putem instala de pe următorul link:
ScriptSafe blochează scripturile din browserele Google Chrome și Chromium, cum ar fi Vivaldi.
La fel ca orice blocator de scripturi cunoscut, ScriptSafe blochează aproape toate scripturile în mod implicit și poate permite apoi anumitor adrese URL și domenii să încarce script-uri atâta timp cât sunt de încredere.
Acest proces poate bloca site-urile prima dată când sunt vizitate, dar odată ce permitem scripturile necesare, ScriptSafe începe să ruleze în fundal. Există opțiuni pentru a schimba acest comportament pentru a permite scripturile în mod implicit.
Pasul 1
Când deschideți un site web, faceți clic pe extensia ScriptSafe și vom vedea următoarele:
Pasul 2
Acolo putem permite, a avea încredere sau a respinge scripturile de pe acel site. Dacă site-ul nu încarcă niciun tip de script, vom vedea următoarele:
Pasul 3
Dar dacă site-ul încarcă un element extern, acesta va fi afișat în partea de jos a extensiei:
Pasul 4
Dacă facem clic pe fila Opțiuni, putem vedea diversele opțiuni de configurare ScriptSafe:
MARI
2. Cum se blochează JavaScript în Mozilla Firefox
La fel ca extensia anterioară, în browserele Mozilla Firefox putem folosi extensia NoScript care blochează automat scripturile până când gazda o permite în mod explicit.
Descărcarea sa pentru Firefox este disponibilă la următorul link:
Acest plugin gratuit, open source, permite JavaScript, Java, Flash și alte pluginuri să fie rulate numai de site-uri web de încredere la alegerea noastră. NoScript ne oferă, de asemenea, una dintre cele mai puternice forme de protecție anti-XSS și anti-clickjacking disponibile într-un browser.
Abordarea de blocare a scripturilor se bazează pe listele albe exclusive ale NoScript pentru a preveni exploatarea vulnerabilităților de securitate (cunoscute și chiar necunoscute) fără pierderea funcționalității browserului și a site-ului web.
Pasul 1
Când accesăm un site web, putem face clic pe pictograma NoScript și vom vedea diferitele opțiuni de utilizat:
Pasul 2
Acolo putem permite sau bloca permanent sau parțial scripturile site-ului web. În linia Obiecte blocate putem vedea scripturile care au fost blocate pe pagina afișată:
Pasul 3
După cum putem vedea, este posibil să blocați domenii întregi folosind această extensie. Făcând clic pe linia Opțiuni putem avea acces la toți parametrii de configurare ai extensiei menționate:
Am văzut două extensii care vor fi de mare ajutor în blocarea oricărui tip de intruziune JavaScript pe site-urile pe care le vizităm.