Блокировка скриптов в chrome
JavaScript — это язык программирования, который используется для написания скриптов (программы сценарии на JavaScript). JavaScript используют большинство веб-сайтов, что делает сайты более интерактивными и функциональными.
Скрипты на JavaScript позволяют пользователям взаимодействовать с сайтами, например заполнять различные формы, просматривать всплывающие подсказки и выполнять другие различные действия.
По умолчанию в браузере Google Chrome разрешено использовать сценарии JavaScript.
Если поддержка JavaScript в браузере отключена, то интерактивные элементы сайта окажутся недоступными и содержимое веб-страниц будет ограничено. Предполагается, что таким образом пользователи могут контролировать свою безопасность в интернете. Поэтому, отключив выполнение сценариев JavaScript, можно ограничить возможности сайта.
Блокировка скриптов в Google Chrome с помощью ScriptBlock?
Статья небольшая, а инструкция довольно простая. Вам нужно зайти в расширения браузера и перейти в маркет, ввести в поиске фразу «ScriptBlock». Когда окажетесь на странице расширения, нужно только нажать «Установить», а после, кнопку «Добавить».
Вверху справа у вас появится иконочка, на которую, если нажать, то откроется всплывающее окошко со списком заблокированных или разрешенных скриптов. Вы можете всем этим управлять, то есть, включать или отключать скрипты для определенных сайтов.
Что делать, если нужно разрешить загрузку скрипта на каком-то сайте. Допустим, что вы зашли на какой-то сайт и вам понравилась статься, вы решили ей поделиться в социальных сетях или еще где-то, но при нажатии на соответствующую кнопку ничего не происходит, это потому что, загрузка скриптов отключена на данном сайте. Вам нужно нажать на плагин и разрешить скрипты, нажав на кнопку «Allow». Возможно и такое, что при разрешенных скриптах все равно не происходит никаких действий, тогда попробуйте выбрать другие скрипты и активировать их.
Собственно, данная штука нужна как раз для того, чтобы защитить ваш компьютер от различных вирусов, червей, нежелательных всплывающих окон, которые показывают рекламу. Подобная функция также может защитить вас о кражи личных данных, многие странички буду грузиться в разы быстрее.
При использовании данного расширения вы можете достаточно сильно защитить свой компьютер. Даже антивирус не понадобиться.
Вроде бы все сказал, но, если возникнут вопросы или дополнения, рад буду увидеть их в комментариях.
В первой части мы говорили об общих настройках для всех браузеров, вскользь прошлись по паролям, шифрованию и бекапе, а также несколько усложнили жизнь «Гуглу».
Сегодня посмотрим (и избавимся) на то, сколько статистики собирают на нас даже без использования сторонних «куки»-файлов и расскажем о пользе и настройке VPN простым языком.
Хочу сказать большое спасибо всем, кто оставлял комментарии в прошлой статье (и оставит в этой) — все ваши дельные советы будут включены в этот или последующий мануалы.
Ghostery
Мало блокировать сторонние «куки», пока вы загружаете сайт. Ваш «заход» могут анализировать десятки различных сторонних скриптов. Вот, например, что работает в фоне, когда вы заходите просто узнать погоду на «Гисметео»:
— AdFox;
— AdRiver;
— Gemius;
— Google Analytics;
— LiveInternet;
— Rambler;
— ScoreCard Research Beacon;
— SUP media;
— TNS;
— Yandex.Direct.
Что-то из этого может быть простыми счетчиками посещаемости, что-то предоставлять владельцам сайтов данные для профилирования (скорость загрузки страниц, ресурсов и т. д.), что-то работает на рекламные модули. Могут быть и полезные вещи типа Adobe Typekit, который подгружает сторонние шрифты, чтобы сайт отображался именно так, как его задумали дизайнеры, а не используя стандартные шрифты вашей системы.
К спорным относятся сторонние модули комментариев, если на сайте нет системы своих. Кто-то использует disqus и похожие, кто-то комментарии от «Контакта», кто-то от «Фейсбука». Спорность их заключается в том, что, если вы залогинены в одной из таких систем, то, формально, любое ваше перемещение на сайт, содержащий кнопки «лайка» или «комментариев», могут логироваться = «все ходы записаны». Поэтому вопрос, который встает перед вами состоит в следующем: либо блокировать на сайтах подобные модули (поверьте, вы ничего особо не потеряете + меньше будет желание, что-нибудь написать самому — то, что в будущем могут использовать против вас), либо серфить, не будучи залогиненым в соц. сети.
Крайне простым способом отключить описанное выше (как рекламные трекеры, так и различные модули) является расширение для вашего браузера Ghostery — настроим его.
Согласитесь, странно, говоря о приватности, отсылать какую-либо статистику использования, поэтому здесь мы отключаем ее, но включаем автоматическое обновление данных по трекерам.
Далее, по желанию, включим всплывающее на 15 секунд уведомление о том, что было заблокировано на каждой конкретной странице, однако в качестве обязательного показывать по клику эту информацию (пригодится, если нужно будет на время что-то разблокировать на странице), а также автоматическую блокировку элементов, которые придут с обновлениями из предыдущего пункта.
Блокируем по умолчанию всё, кромe Typekit by Adobe в разделе Widgets (те самые дополнительные шрифты на страницах):
Теперь, когда мы снова зайдем на «Гисметео», всплывающий бабл радостно расскажет нам о всей SEO-гадости, которую он заблокировал на странице:
По клику на кнопку привидения в панели с цифрой, отображающей количество заблокированного, появляются мини-настройки ↓. К слову, опишу значки на скриншоте хрома слева направо:
— похожий на «пакмана» с крестом — информация о том, что были заблокированы определенные сторонние куки (мы включили это поведение в предыдущей статье). На него нужно нажимать, что разрешить работу определенного стороннего куки на сайте (например, на habrastorage разрешить куки от хабра, чтобы иметь возможность залить картинку);
— следующие два — значок добавления в избранное и pocket для сохранения страниц в целях будущего прочтения;
— третьим идет расширение AdBlock, позволяющего блокировать рекламу на сайтах;
— далее описываемый сейчас Ghostery;
— и, наконец, расширение No History для Хрома. Как мы помним из предыдущей статьи, «Гугл» не дал возможности автоматической очистки истории спустя определенный период времени, принудительно заставляя нас собирать досье из посещенных страниц — данное расширение вообще отключает историю (Ctrl+Shift+T для открытия случайно закрытой вкладки при этом по-прежнему будет работать). Важно понимать, что подобные расширения есть не только для Хрома, но и для некоторых других браузеров (где-то и не все они нужны, например «Сафари» под маком позволяет включить автоматическое удаление истории, старее определенного периода).
Здесь вы можете узнать подробнее о каждом из заблокированных элементов (more info), а если вам нужно что-то разблокировать для конкретного сайта, нажмите на кнопку Edit Blocking Options и снимите нужные галочки (например, блок комментариев «Контакта», которые, однако, как уже говорил, лучше не включать, если вы залогинены под своим аккаунтом). В идеале, чистите после этого «куки» браузера, т. к. в них может набиться много разной дряни (хотя, вы же следуете совету из предыдущей статьи и настроили браузер так, что «куки» удаляются автоматически каждый раз, когда вы закрываете браузер).
Также полезно отключить плагины на всех сайтах (можно в настройках «Хрома» и последних билдах «Лисы»). Точнее, сделать их click-to-play, а именно нажимать мышкой на каждый (например, на флеш-видео) для его активации. Во-первых, сэкономите кучу трафика, во-вторых, безо всякого эдблока избавитесь от флеш-рекламы.
Защитой же от всего этого и является VPN-соединение. Весь ваш трафик шифруется и прогоняется через сторонний сервер, поэтому даже если этот трафик перехватят (вы подключитесь к непонятному Wi-Fi, или ваш роутер начнут «прослушивать»), он будет зашифрован и бесполезен для злоумышленников (понятное дело, что не на 100 % бесполезен, но, как минимум, придется сильно потрудится, чтобы что-то из этого извлечь).
В качестве бонуса, ваше местоположение (в плане IP-адреса) в интернете меняется с физического до того, где находится VPN-сервер, к которому вы подключились. Таким образом, например, можно видеть контент, который доступен только для определенных стран и не доступен из России. Однако, не стоит думать, что вас нельзя будет отследить — для этого нужно использовать другие технологии.
Распространены два типа VPN-провайдеров:
1. Первые предоставляют безлимитный месячный трафик, но только для одного устройства (т. е. одновременно нельзя использовать один аккаунт и на компьютеры, и на телефоны, если только это не дом, где вы настроили VPN на вашем роутере = защищены будут все клиенты, подключившиеся к роутеру).
2. Вторые дают возможность пользоваться на любом количестве устройств, но с ограниченной месячной квотой на пропущенный через сервера трафик (соответственно, чем больше трафика, тем дороже в месяц).
Идеальная схема представляет собой комбинацию из двух: для домашнего компьютера, где вы много всего качаете, использовать провайдера из первой категории (например, HideMyAss за 6,5 $ в месяц при покупке годового плана) для выхода «в люди» (т. е. для телефонов, планшетов и прочих устройств, где вы не качаете сотни гигабайт в месяц) — провайдеров из второй категории (например, Cloak от 2 $ за 5 гигабайт в месяц).
Если вы думаете, что это все сложно настроить, то вы ошибаетесь. Вот, например, инструкция по установке VPN от Cloak на айфон/айпад:
1. Качаете их приложение, открываете, входите под своим логином-паролем и нажимаете установить профиль.
2. Открывается специальная страница в браузере и на ваше устройство скачивается файл-настроек соединения. Соглашаетесь его установить.
3. Откройте настройки iOS, раздел «Общие — VPN». В списке профилей будет установлен профиль Cloak. Включаем VPN-соединение, передвинув слайдер VPN в положение On ↓ Всё, вы защищены.
Небольшой хак, о котором не все знают. VPN на айфоне/айпаде отваливается в случае блокировки (само заново не подключается). Однако все, что нужно, чтобы VPN само подключалось каждый раз, когда вы выходите в интернет, — это нажать на «стрелочку» в названии профиля и поставить галочку «Connect on demand» (подключаться в случае необходимости). В этом случае, каждый раз, как только какому-нибудь приложению нужно будет выйти в интернет, сначала будет устанавливаться VPN-соединение.
Также стоит сказать, что не всегда при нашем качестве мобильной связи удается установить VPN-подключение. В этом случае, «интернета» просто не будет до тех пор, пока вы не отключите VPN-соединение (которое телефон будет безуспешно пытаться установить). Однако помните, что и шифрование 3G уже сломали. К тому же, насколько мне известно (поправьте меня, пожалуйста, если я не прав), данные шифруются только до ближайшей станции. Т. е., получается, ничто не мешает злоумышленникам поставить в соседнем офисе мини-соту вашего оператора (это делается абсолютно легально, чтобы улучшить качество сигнала в офисе: нужен лишь более-менее быстрый интернет-канал к офисной антенне), к которой радостно присоединится ваш телефон и слушать весь ваш трафик (в т. ч. и голосовой). VPN в этом случае защитит хотя бы трафик (так что, отключая, не забывайте включить обратно).
Важно понимать, что в этом случае, например, у операторов не будут действовать опции бесплатного трафика для «Яндекс.Карт», т. к.трафик будет сначала до VPN-сервера, а оттуда уже до «Яндекс.Карт». Однако это не беда, т. к. что «Яндекс.Карты», что «Яндекс.Навигатор» наконец умеют скачивать на устройство локальную копию карт (т. е. весь трафик будет лишь на получение пробок и построение маршрута, что немного).
В следующей части поговорим о приватности в «Фейсбуке» и «Контакте». Судя по подобным комментариям в текущем посте, статья будет более чем кстати.
Как запретить (разрешить) JavaScript для всех сайтов
Чтобы запретить (разрешить) JavaScript в браузере Chrome для всех сайтов, в правом верхнем углу окна браузера нажмите на значок Настройка и управление Google Chrome и в открывшемся меню выберите пункт Настройки
В настройках браузера разверните список настроек нажав на Дополнительные и выберите Конфиденциальность и безопасность, а затем в правой части окна в разделе "Конфиденциальность и безопасность" выберите Настройки сайта .
Затем на следующей странице выберите JavaScript.
В окне "JavaScript" включите или отключите переключатель Разрешено (рекомендуется).
Послесловие
Благодаря сему чуду человеческой мысли проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше. Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.
При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.
Если что-то не получилось или не понятно – пишите, или оставляйте комментарии. Помогу, чем смогу ;)
Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf's Project's] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
Разрешённые скрипты в популярных браузерах — это дыра , через которую на компьютер может проникнуть всё что угодно.
Как бороться с этим злом? Выборочно запретить исполнение скриптов на сайтах. Блокировать скрипты лучше всего с помощью сторонних инструментов — браузерных расширений, например, ScriptBlock для Google Chrome. Почему именно этот плагин, ведь есть более мощные и функциональные расширения? Это так, но рассчитаны они по большей части на продвинутых пользователей, ScriptBlock же прост и настроить его сможет даже новичок, до этого ни разу ни имевший дело с подобными инструментами. Итак, идём в магазин Chrome и устанавливаем расширение.
После установки плагина в левой части в панели инструментов у вас появится небольшая иконка в виде щита. Если после перехода на какой-либо сайт по ней кликнуть, откроется панель со списком блокируемых скриптов. По умолчанию же расширение блокирует исполнение скриптов на всех сайтах, удаляя рекламу, кнопки социальных сетей, предотвращая появление всплывающих окон и прочее. Естественно, часть скриптов (обычно, это адрес на сторонний домен) можно разрешать. Дополнительно ScriptBlock поддерживает создание «белых» списков, занесение сайтов в список временно разрешённых, а также просмотр рейтинга WOT.
Если на просматриваемом вами сайте вдруг что-то перестало работать, кликаем по иконке расширения и нажатием кнопки «Allow» разрешаем скрипт с именем домена этого сайта. Далее проверяем, заработала ли нужная функция или нет. Если нет, разрешаем следующий скрипт и так до тех пор, пока все нужные нам функции не будут разблокированы. В крайнем случае сайт можно занести в белый список. В целом, ничего сложно в настройке ScriptBlock нет, так что разберётесь. Правда, русский язык интерфейса отсутствует, но особой преградой это не станет.
Сегодня напишу еще одну статью из области безопасности, а потом начну писать для других рубрик, но к этой я еще вернусь.
Итак, я думаю многие знают, что в браузерах есть такая проблема безопасности, как разрешенные скрипты. Чтобы блокировать загрузку нежелательных скриптов можно использовать различные расширения для браузеров. Для Firefox, например, это NoSrcipt. Для Google Chrome можно использовать расширение ScriptBlock, о котором я сегодня буду говорить.
Установка и настройка NotScripts для Google Chrome
Собственно, скачать и сразу установить плагин можно, перейдя на эту страницу и счастливо тыркнув в синенькую (на момент написания статьи :) ) кнопочку " Установить ". Сам же Google Chrome можно взять на официальном сайте браузера или по упомянутой чуть ранее ссылке.
Если вылезет вот такое вот предупреждение:
То смело отогнать любые параноидальные мысли и жмакнуть в кнопку " Установить " повторно (вот ведь, то же мне, компьютер, - даже с первого раза не понимает! :)).
Теперь нам необходимо поставить пароль на это счастье. Зачем? Всё просто: это дополнительный метод защиты, а точнее, пароль используется для защиты Вашей конфиденциальной информации за счет предотвращения возможности просмотра кэша NotScripts . Чтобы поставить пароль, необходимо перейти в соответствующую папку с файлом, где его можно ввести. В зависимости от операционной системы этот файл будет лежать по пути:
- Windows XP : %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
- Windows Vista или Windows 7 : %userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn
- Mac OS X : ~/Library/Application Support/Google/Chrome/Default/Extensions/odjhifogjcknibkahlpidmdajjpkkcfn
- Linux : ~/.config/google-chrome/Default/Extensions/odjhifogjcknibkahlpidmdajjpkkcfn
Где %userprofile% - это Ваша пользовательская папка, которая обитает, если Вы ничего не меняли, на жестком диске с системой. Например, для Windows 7 на моем компьютере она живет по пути C:\Users\Sonikelf (или C:\Пользователи\Sonikelf). Как вариант, если не можете найти, просто вбейте в поиске Windows название конечной папки (да-да, вот тот длинный набор букв). Возможно, что одна из папок по этому пути будет скрыта. Для этого надо включить отображение скрытых файлов и папок в операционной системе (Мой компьютер - Сервис - Свойства/параметры папок - Вид - Показывать скрытые файлы и папки).
В конечной папке нас интересует файл CHANGE__PASSWORD__HERE.js , который необходимо открыть для редактирования (обычным блокнотом, используя щелчок правой кнопкой мышки и пункт " Открыть с помощью " - " Wordpad/Блокнот "). Внутри оного необходимо между кавычками ввести пароль от 20 до 100 символов размером. Запоминать его нет необходимости и вводить нигде не придется, так что можете использовать случайный набор букв и цифр (допустимые в пароле символы: abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_1234567890).
Закончив, сохраните изменения, закройте файл, затем перезапустите Google Chrome .
Если Вы все сделали верно, то после перезапуска у Вас в браузере, возле адресной строки, появится значок, по нажатию на который будут открываться настройки скриптов для открытого в данный момент сайта.
Собственно, теперь можно плагином пользоваться. Делается это так:
Как запретить (разрешить) JavaScript на определенном сайте
Чтобы запретить (разрешить) JavaScript в браузере Chrome на определенном сайте, для этого откройте страницу нужного веб-сайта, и слева от веб-адреса нажмите на значок замка или Сведения о сайте и затем выберите Настройки сайтов .
Затем в настройках сайта, в выпадающем списке JavaScript выберите соответствующий пункт: Разрешать (по умолчанию), Разрешить, Блокировать.
После того как сделаете выбор, чтобы применить к сайту новые настройки, перезагрузите страницу.
Как блокировать или разрешить JavaScript для определенных сайтов
Чтобы блокировать или разрешить JavaScript для определенных сайтов, в правом верхнем углу окна браузера нажмите на значок Настройка и управление Google Chrome и в открывшемся меню выберите пункт Настройки .
В настройках браузера разверните список настроек нажав на Дополнительные и выберите Конфиденциальность и безопасность, а затем в правой части окна в разделе "Конфиденциальность и безопасность" выберите Настройки сайта.
Затем на следующей странице выберите JavaScript.
В окне "JavaScript", например чтобы блокировать выполнение JavaScript для какого-либо сайта, в секции Блокировать нажмите кнопку Добавить.
Затем в окне "Добавить сайт" введите url-адрес сайта и нажмите кнопку Добавить.
Таким образом можно блокировать или разрешать выполнение JavaScript определенным сайтам.
Используя рассмотренные выше действия, можно запретить (блокировать) или разрешить выполнение сценариев JavaScript в браузере Google Chrome
Внимание ! Данный плагин потерял свою актуальность для Google Chrome . Альтернативный плагин и статья про него есть по этой ссылке.
Многие пользователи Firefox (да и Opera) наверняка помнят мою волшебную статью про плагин NoScript, позволяющий мощно блокировать все скрипты на всех сайтах, разрешая некоторые штучно (и только при необходимости), что существенно и положительно сказывается на безопасности (в том числе антивирусной), да еще и, в нагрузку, позволяет отрезать часть лишнего функционала и рекламы.
Дабы восстановить справедливость ущемленных мною хромовщиков, сегодня я поделюсь с Вами установкой и настройкой аналогичного плагина для Google Chrome.
Поехали.
Немного теории по скриптам и безопасности
Дабы не гонять Вас по страницам, для тех кто упустил, скопирую немного теории из своей статьи про плагин для Firefox , чтобы было понятно зачем мы вообще ставим оное расширение.
Дело в том, что большинство (если не все) вирусов и червей, просачивающихся к нам на компьютер из интернета, делают это по средством скриптов, установленных на сайте. Конечно, – это не единственный вариант, ибо есть, были будут другие, но большинство всё таки опирается как раз JavaScript .
JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте работу каких-то программ\исполнение различных сценариев\что-то еще. На том же YouTube , при запрещенных скриптах (JavaScript) окно проигрывателя ролика попросту не появляется, т.е именно скрипты реализуют довольно мощный программный функционал.
Читайте также:
- Компьютер не видит самсунг через usb но заряжается
- Запрос об активации в интерактивном режиме возвратил код ошибки 800c0005 autodesk
- Tiny room какой пароль от ноутбука
- При включении пылесоса выключается компьютер
- Facetime не получила видео с подключенной камеры перезапуск компьютера может разрешить эту проблему