Noscript для яндекс браузера: Расширение NoScript для яндекс браузера

06.04.2021 alexxlab

Содержание

yandex-ui/noscript: Noscript: JavaScript MVC Framework for building SPA

GitHub — yandex-ui/noscript: Noscript: JavaScript MVC Framework for building SPA

Noscript: JavaScript MVC Framework for building SPA

Files

Permalink Failed to load latest commit information.

Type

Name

Latest commit message

Commit time

Документация

Документация и best practice | JSDoc

Примеры

noscript-demo — мини демо проект. Удобен для быстрых экспериментов с фреймворком и для проверки гипотез / демонстрации багов.

Плагины

noscript-bosphorus. Реализует мост между yate и видом/моделями и позволяет вызывать их методы из шаблона.

noscript-hash. Заменяет History API на работу с хешами.

noscript-view-edefine. Улучшает наследование видов.

ns-rivets. Реализует data-binding в видах с помощью rivets.js.

noscript-react. Позволяет использовать React-компоненты в качестве View.

Поддержка браузеров

Последние Chrome и Firefox
Opera 12+
IE9+. В noscript встроена поддержка History API, которого нет в IE9. Если нужна поддержка этого браузера, то стоит использовать полифилы, например, history.js или перейти на работу с хешами через плагин noscript-hash.

About

Noscript: JavaScript MVC Framework for building SPA

Resources

License

You can’t perform that action at this time. You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.

Как защитить браузер и компьютер от вирусов — NoScript

Продолжая начатый цикл я расскажу Вам о плагине про который некогда уже писал на этом блоге. Сегодня мы поговорим про NoScript и пускай мы будем рассматривать его на примере Firefox, — плагин существует для всех браузеров (воспользуйтесь поиском, статьи есть на сайте).

Этот плагин по праву считается лучшим решением для защиты от вирусов (всех типов и мастей), межсайтового скриптинга (кросс-скриптинг атаки XSS), Clickjacking и прочих уже известных и еще неизвестных уязвимостей как самого браузера, так и системы. С ним Ваш антивирус реально заскучает, уж поверьте моему опыту.

Помимо всего прочего исчезнет куча всплывающих окон, перенаправлений на другие сайты, немалая часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним и много чего еще. Серфинг по интернету станет реально безопасным и комфортным.

Носит этот плагин название NoScript и занимается блокировкой JavaScript и близких по духу скриптов на всех сайтах, кроме тех, которым Вы действительно доверяете (например, Яндекс, Google и тп).

Давайте приступим.

Немного теории по скриптам и безопасности

Дело в том, что большинство (если не все) вирусов и червей просачивающихся к нам на компьютер из интернета делают это по средством скриптов, установленных на сайте. Конечно, — это не единственный вариант, ибо есть, были, будут другие, но большинство всё таки опирается как раз JavaScript.

JavaScript — скриптовый язык, чаще всего использующийся при создании сценариев поведения браузера, встраиваемых в веб-страницы. Оный является одной из реализаций языка ECMAScript, если конечно это кому-то о чем-то говорит. Именно с его помощью веб-мастеры реализуют вывод той, или иной информации на сайте, работу каких-то программ\исполнение различных сценариев\что-то еще.

На том же YouTube, при запрещенной Джаве (JavaScript) окно проигрывателя ролика попросту не появляется.

Именно с помощью этого языка возможно выполнить\запустить вредоносный код, способный нанести вред вашему компьютеру или загрузить вирус, который справиться с этой задачей ни чуть не хуже, а посему блокировка и контроль исполнения оного, является одним из ключевых элементов безопасности.

к содержанию ↑

Где скачать, как установить NoScript

Само собой предварительно нужно было установить мозилку, т.е. тот самый браузер, к которому, в нашей статье, это расширение идет.

Если Вы еще (о боже!) не сделали, то переходите вот по этой ссылке и скорее устанавливайте этот замечательный браузер.

Теперь о процессе установки и настройке плагина:

Чтобы установить аддон переходим на его страничку, а именно сюда;
Жмем на кнопочку “Добавить в FireFox“;
Во всплывшем окошке дождитесь три секунды и нажмите кнопочку “Установить“
После завершения установки надавите в кнопочку “Перезапустить FireFox” или перезапустите браузер вручную;
Установка завершена. Переходим к настройке и использованию.

Повторимся, что Вы так же можете найти его для других браузеров, будь то Chrome, Opera и тп.

к содержанию ↑

Как настроить и использовать блокировку скриптов

Установить NoScript, мало — надо еще научиться пользоваться, дабы извлечь максимальную пользу из установленного.

- После того как плагин установился в браузере, у Вас появился следующий значок:
- Если нажать на него правой кнопкой мышки, то всплывет выпадающее меню, с которого можно как управлять блокировкой-разблокировкой JavaScript на сайте, где Вы сейчас находитесь, так и вызывать меню настроек этого плагина;
- О блокировке-разблокировке несколько позже, так что сейчас жмем в надпись «Настройки»;
- Перед Вами появится следующее окошко настроек:

- По-моему в настройках можно ничего толком не менять, но всё таки мне хочется дать Вам несколько рекомендаций по настройкам, которые могут быть Вам полезны:
  - На вкладке «Дополнительно» — «Недоверенные» установите все галочки
  - На вкладке «Дополнительно» — «Доверенные» установите только первую галочку
  - На вкладке «Дополнительно» — «XSS (межсайтовый скриптинг)» установите все доступные галочки;
  - На вкладке «Основные» можете поставить галочку «Разрешать выполнение Java Script всем веб-сайтам из закладок». Делать это стоит только в том случае, если Вы точно доверяете сайтам в закладках и знаете, что на них нет и никогда не появится вирусов, вредоносного кода и тд и тп. Лично я эту галочку не ставил и Вам особо не рекомендовал бы. Подробнее о доверии читайте ниже;
- После установке плагина, при переходе на любой сайт, где есть какие-то скрипты у Вас будет всплывать следующая штука:

Двигаемся далее.

к содержанию ↑

Что еще нужно знать и понимать про скрипты и NoScript

Собственно, далее нужно быть максимально внимательными.

- Если что-то, что Вам нужно на этом сайте на нём есть (будь то текст, картинка, медиа проигрыватель и тд и тп) и работает, то ничего трогать не надо!
- Если же наоборот не работает\работает некорректно\вообще не появилось\и тд и тп, то нужно будет нажать на кнопочку «Настройка» и в первую очередь разрешить скрипт с названием, точно соответствующим названию адреса сайта. Т.е, если Вы сейчас находитесь на sonikelf.ru, то в случае, если что-то не работает, Вы разрешаете скрипт sonikelf.ru, а не как не dyadyavasya.com. После этого Вы внимательно смотрите — а не заработало ли то, что Вам было нужно? Если ответ положительный и всё работает как хотелось бы, то Вы больше ничего не трогаете. Если же нет, то Вы внимательно смотрите, что за скрипты еще есть и выбираете из них еще один, разрешая его. И так до полной работоспособности сайта. Старайтесь избегать разрешения скриптов, носящих названия отличных от этого сайтов;
- Примечание: если Вы не собираетесь больше посещать этот сайт, или посещаете его крайне редко и не уверены в его безопасности, то в случае разрешения каких-либо скриптов, делайте это временно, а не совсем. На то есть соответствующий пункт:

Повторюсь. Будьте внимательны и не разрешайте скрипты просто так. Это стоит делать только в том случае, если что-то на сайте отображается некорректно;
Если Вы разрешаете скрипт временно, то при следующем заходе на сайт он будет снова заблокирован и придется разрешать его еще раз. Если разрешаете просто, то он добавляется в белый список и будет разблокирован совсем.

к содержанию ↑

Послесловие

Благодаря NoScript проблем с вирусами, червями, всплывающими окнами, инсталляциями левых панелей для браузера, редиректами на другие сайты, попытками украсть Вашу информацию и прочей зловредной шушерой станет в разы меньше.

Помимо всего прочего исчезнет куча всплывающих окон, редиректов, часть рекламы, увеличится скорость загрузки сайтов и перемещения по ним.

При грамотном использовании (это не так сложно) Вам больше почти не нужен будет антивирус. Это действительно нужный плагин для тех, кто заботиться о своей безопасности, безопасности своего компьютера и ценной информации.

Если что-то не получилось или не понятно — пишите, или оставляйте комментарии. Помогу, чем смогу 😉

Расширение abp для яндекс браузера. Как избавиться от навязчивой рекламы в интернете: тестируем Adblock

Установка Adblock в Яндекс Браузер поможет навсегда забыть о навязчивой рекламе.

Чтобы добиться такого результата, нужно правильно настроить это расширение.

Как его установить? И какие у него есть особенности настройки?

Adblock это специальное дополнение, с помощью которого можно избавиться от навязчивой рекламы в Youtube, VK, Facebook и других сайтах. Также оно отлично справляется с блокировкой всплывающих окон, баннеров и прочих подобных уведомлений.

Но иногда реклама всё же «проскальзывает» через фильтры. В таком случае вы можете самостоятельно ее заблокировать. Для этого нужно навести мышкой на рекламу, нажать правую кнопку и выбрать «Заблокировать». Затем с помощью ползунка нужно будет подобрать подходящее правило блокировки. Чтобы определить его эффективность, воспользуйтесь функцией «Предпросмотр».

Чтобы отключить это дополнение на сайте, нажмите на стрелку рядом со значком расширения и в появившемся меню выберите «Отключить на этом сайте». Эффективность работы блокировщика зависит от числа установленных фильтров. Однако если их будет слишком много, браузер будет медленнее загружать страницы.

Кроме того, такое злоупотребление может привести к некорректному отображению некоторых сайтов. Если это произошло, отключите Adblock и перезагрузите страницу.

Правильное отображение сайта свидетельствует о том, что у вас установлен плохой фильтр. В таком случае вызовите контекстное меню правой кнопкой мыши и нажмите «Сообщить о проблеме на этой странице», тип — «Adblock блокирует слишком многое».

Чтобы избежать таких проблем, нужно изначально правильно установить это дополнение. Давайте узнаем, как это сделать.

Установка Adblock

Чтобы найти это расширение, откройте новую вкладку и выберите «Дополнения».

В появившемся меню нажмите «Все дополнения» и прокрутите в конец списка установленных расширений. Нажмите на кнопку «Каталог дополнений для Яндекс.Браузера». В результате откроется следующее окно.

Расширения для браузера

В строку поиска введите Adblock и нажмите Enter. Браузер выдаст вам несколько блокировщиков рекламы, в том числе версии для Youtube и Gmail. Но нам нужно отключить рекламу на всех сайтах.

Для этого выберите Adblock Cash в списке дополнений Яндекс.Браузера и нажмите «Добавить». Он установит расширение, после чего выдаст соответствующее уведомление.

Настройка

Хотя вы уже установили блокировщик рекламы, она всё же будет периодически появляться. Чтобы избавиться от этих назойливых баннеров раз и навсегда, нужно перенастроить дополнение. Для этого наведите на значок расширения в правом верхнем углу и нажмите «Настройки».

На вкладке Adblocking — Ads нажмите Show advanced settings. Включите фильтр Adblock Warning Removal List.

Также включите защиту от вредоносных сайтов (Вкладка Adblocking — Malware).

Также Adblock Cash может заблокировать виджеты социальных сетей. Другими словами, вы больше не будете видеть кнопки «Подписаться» на посещаемых сайтах. Чтобы активировать такую защиту, включите соответствующую блокировку в разделе Social Media.

На вкладке Whitelisting можно указать сайты, на которых расширение в Яндекс.Браузере не будет блокировать рекламу. Этот режим можно включить прямо во время работы — просто нажмите на значок дополнения в правом верхнем углу и выберите Whitelist mode.

С помощью этого дополнения вы навсегда избавитесь от рекламы. Каждый день фильтры будут автоматически обновляться, что позволит наслаждаться любимыми фильмами, музыкой или общением с друзьями без баннеров и разных назойливых предложений.

Cообщить об ошибке

Битая ссылка на скачивание Файл не соответствует описанию Прочее

Отправить сообщение

Adblock Plus – приложение, предназначенное для борьбы с рекламными банерами, всплывающими при веб-серфинге. Адблок устанавливается как дополнение к Яндекс браузеру. Следует учесть, что приложение совместимо со всеми популярными интернет-обозревателями.

Такое приложение, как Adblock для Яндекс, непросто закрывает рекламу, а совсем «вырезает» ее с просматриваемого веб-сайта. Удаление рекламных блоков способствует ускорению загрузки страницы.

Принцип работы

Расширение Adblock Plus для Яндекс блокирует любой HTTP-запрос в соответствии с адресом источника. К тому же приложение способно блокировать любой элемент страницы. Особенно если это изображение, скрипт, flash-анимация или java.

Блокировщик использует для работы правила сокрытия CSS. Это необходимо для того, чтобы скрыть текстовое объявление по мере его загрузки. Благодаря сокрытию, текстовую рекламу не нужно блокировать. Что касается блокировки всплывающих окон, то программа использует дополнительные правила.

Основные возможности

Подключение фильтров, содержащих правила блокировки рекламных элементов;
Список заблокированных элементов веб-страницы;
Счетчик, считающий количество обращений к тому или иному фильтру;
Возможность отключения любых фильтров;
Резервное копирование списков;
Функция сокрытия текстовых элементов;
Блокировка рекламы в видеофайлах;
Возможность отключения работы расширения.

Преимущества

Адблок расширение для Яндекс браузера не нуждается в настройке. Его достаточно загрузить на компьютер и установить в интернет-обозреватель. При необходимости приложение можно отключить.

Расширение Адблок Плюс способно блокировать рекламу не только на информационных сайтах. Отключение рекламных блоков происходит и в популярных социальных сетях, таких, как Одноклассники и Вконтакте.

Элементы, которые блокировщик рекламы не смог скрыть, можно блокировать принудительно. Для этого достаточно кликнуть по иконке «ABP», а затем выбрать элемент, который необходимо скрыть. Таким образом, можно посещаемый веб-сайт полностью избавить от надоедливой рекламы.

Недостатки

Несмотря на то, что разработчики Adblock приложения для Яндекс браузера утверждают, что блокируется вся реклама иногда можно увидеть не заблокированные элементы. Конечно, подобной рекламы не так много, и она не слишком бросается в глаза, но все-таки она есть.

Расширение получает доступ к личным данным, а также собирает сведения о истории посещения веб-сайтов. Многим пользователям, особенно тем, кто придерживается конфиденциальности, это не понравится.

У некоторых пользователей происходило замедление работы браузера. В случае возникновения подобной проблемы, рекомендуется обратиться к разработчикам.

Блокиратор имеет еще один существенный недостаток. Вместе с рекламой, он иногда блокирует нужные банеры, которые несут полезную для пользователя информацию.

Как установить Adblock

Установка блокиратора для Yandex Browser практически не отличается от установки любого другого расширения для интернет-обозревателей. Прежде чем перейти к установке дополнения, следует заметить, что это можно сделать двумя способами:

С web-сайта разработчика;
Из магазина расширений для Google Chrome.

Не имеет значения, какой способ будет выбран пользователем, так как в любом случае скачивание и установка приложения займет не более минуты.

Установка с веб-сайта

Пользователю нужно перейти на веб-сайт разработчика. Для этого в браузере Яндекс нужно ввести «adblockplus.org/ru/». Когда загрузится страница, необходимо кликнуть на кнопку с надписью: «Установить на Яндекс.Браузер». Важно пользоваться именно веб-навигатором от Яндекса, так как веб-сайт автоматически определяет какой интернет-обозреватель используется пользователем.

После нажатия на кнопку появится форма, в которой нужно кликнуть по надписи: «установить расширение».

Через несколько секунд приложение будет установлено. Пользователь увидит соответствующее сообщение и значок расширения.

Установка из магазина

Блокиратор на Яндекс можно скачать с магазина Google Chrome, так как веб-навигаторы имеют совместимые расширения. Чтобы попасть в магазин, необходимо в браузере ввести «chrome.google.com/webstore/category/apps».

Когда страница загрузится, необходимо набрать в поисковой строке «Adblock Plus». После ввода поискового запроса можно просто нажать Enter или выбрать из предложенных вариантов.

Через секунду загрузится список расширений, необходимо найти подходящее, а затем кликнуть по кнопке «Установить».

Перед тем как начнется установка, появится еще одна форма, на которой нужно подтвердить установку, кликнув по кнопке «Установить расширение».

Удаление расширения

Иногда возникает ситуация, когда блокирование некоторой рекламы мешает корректной работе. Обычно с подобной ситуацией сталкиваются рекламодатели. Это связано с тем, что, блокируя рекламные блоки, программа мешает контролировать показ созданной ими рекламной кампании.

Чтобы удалить расширение, необходимо открыть пустую вкладку, а затем выбрать «Дополнения». В открывшемся меню, нужно нажать на пункт «Все дополнения».

ABP — это специальный блокировщик рекламы для Яндекс браузера. Выполненный в виде расширения, которое встраивается в браузер и делает защиту стопреклама. ABP или антиреклама — блокирует разнообразную рекламу на сайтах при их просмотре. Или используйте его как антибаннер и антиспам.

Блокировщик запрещает загрузку контекстной рекламы, при поиске нужной информации через Google, Yandex, Mail; запрещает загрузку баннеров, всплывающих окон и прочих рекламных материалов, которые не только раздражают, но даже могут причинить вред вашему компьютеру. Установка adblock plus позволит значительно экономить интернет-трафик. Но есть и другая сторона адблока — использование оперативной памяти компьютера, причём обычный adblock много, даже очень много, «кушает» оперативки, а adblockplus — в 3 раза меньше.

Скачать бесплатно Яндекс браузер можно по ссылке: http://browser.yandex.ru/ .

Бесплатное скачивание и установка Abp

Скачать Abp можно абсолютно бесплатно из интернет-магазина расширений для Google Chrome. Для этого нужно открыть Я.браузер и нажать на ссылку: расширения браузера . Затем, в открывшемся окне нажимаем на соответствующую кнопочку «+Бесплатно» :

Адблок сам скачается и установится на ваш компьютер. После установки нужно будет лишь включить это расширение, нажатием на соответствующую новую кнопку, которая появиться в верхней панели браузера:

Настройка adblock plus

Сразу после установки этого расширения, доступны дополнительные настройки:

«Блокирование вредоносных программ» — домены, которые были замечены в распространении вирусов и прочих вредоносных программ, будут автоматически заблокированы для доступа.
«Удалять кнопки социальных сетей» — таких как Вконтакте, Фейсбук и другие — будут «вырезаны» из кода просматриваемой страницы, чтобы исключить возможно слежения за пользователем.
«Отключить слежение» — полное отключение слежения за пользователем в рекламных объявлениях. Допустим, Директ отслеживает запросы пользователя и на основании этого показывает ему соответствующую рекламу.
Также можно настроить пользование для детей защиту от нежелательного контента.

Основные настройки блокировщика можно сделать, нажав на значок в панеле браузера и выбрав в контекстном меню «Настройки»:

Разработчики сделали этот плагин абсолютно бесплатным. Но всё же оставили возможность для показа некоторой части рекламы. Для того что-бы получить любое незначительное вознаграждение за свой труд. Это настройка — «Разрешить некоторую ненавязчивую рекламу».

ABP пригодится тем, кто пользуется мобильным интернетом. Для остальных он — лишь излишняя загрузка оперативной памяти. Ведь реклама в интернете не только раздражает. Она позволяет зарабатывать веб-мастерам, а вам — получать за это бесплатную информацию от них. Т.е. включая этот плагин вы даете заработать владельцу данного ПО. А не автору который предоставил вам информацию. Выбор за Вами.

Это расширение можно установить точно также и для Гугл Хром.

«Крик души» под названием «Стоп реклама» знаком каждому пользователю, причём не понаслышке. Каждый его «исторгал» из себя, созерцая огромные мерцающие баннеры, объявления на веб-страницах. Эта статья посвящена дополнительной антирекламе для Яндекс.Браузера. Если вы ничего не знаете об аддоннах-антибаннерах, поспешите с ними ознакомиться. Они могут отлично дополнить встроенную защиту браузера (интегрированные блокираторы).

Как скачать и подключить аддоны?

Но прежде чем приступить к обзору сторонних блокировщиков рекламы, давайте разберёмся, как их устанавливать в браузер. Выполняется эта операция так:

1. Клацните кнопку «Меню».

2. Нажмите «Дополнение».

4. В поисковой строчке введите название блокатора.

5. В выдаче нажмите на панель блокера.

6. На открывшейся страничке кликните «Добавить… ».

7. Дождитесь завершения закачки и установки программы.

8. Настройте блокировку и приступайте к веб-сёрфингу (без рекламы!).

Антибаннеры

Рассмотрим возможности, особенности и настройки популярных расширений, «спасающих» от рекламы в браузере.

Фактически по функциям, управлению и некоторым элементам интерфейса является клоном небезызвестного кроссбраузерного антибаннера Adblock.

Он выполняет следующие функции:

осуществляет отключение рекламных блоков на страницах;
блокирует скрипты, отслеживающие поведение пользователя;
ускоряет загрузку страниц.

Дополнительно Adblocker Ultimate поддерживает белый список (выборочную фильтрацию), управление подписками. Отображает статистику заблокированных элементов на загруженной странице.

Предоставляет возможность создавать свои правила блокировки.

Мощный антибаннер. Но в большей степени ориентирован на опытных пользователей и специалистов в области веб-технологий. Обладает расширенными инструментами блокировки не только баннеров, но и других элементов веб-страницы (фреймы, блоки, картинки, интерактивные объекты).

Отфильтровывает рекламу посредством базы правил «Fanboy(Main)». Имеет встроенный редактор для выбора элементов разметки. Нейтрализует заданные блоки, рекламу посредством правил CSS: корректно, не нарушая структуру сайта. Умеет блокировать скрипты. Обладает функцией импортирования фильтров для Adblock Plus 1.1.

Отстройка фильтрации выполняется непосредственно в панели аддона.

Удобный, не требовательный к ресурсам аддон. Содержит минимум настроек (только опции первой необходимости). По умолчанию использует 4 базы фильтров:

EasyList;
каталог серверов рекламы Peter Lowe;
EasyPrivacy;
вирусные домены.

В панели дополнения есть кнопка для оперативного отключения, а также команды для фильтрации других элементов веб-страниц (сторонних шрифтов, картинок, больших баннеров).

Специализированные фильтры

Удаляет баннеры в профиле почтового ящика Gmail.

Антибаннер для Фейсбука. Избавляет пользователя от рекламных происков на страничках этой популярной социальной сети. Также поддерживается и браузером Opera.

Дополнительные средства

Также вы можете подключить в браузере блокировщик скриптов NoScript Suite Lite. Он полностью или частично предотвращает запуск «громоздких» интерактивных элементов, в том числе и рекламных.

В настроечной панели содержит предустановленный белый список сайтов, который при желании можно расширить.

Вирусная реклама

Если при запуске ПК браузер сам открывается с рекламной страничкой — это верный признак инфицирования системы вирусом Adware. В таком случае антибаннеры бессильны. Чтобы их устранить, используйте специализированное антивирусное ПО (AdwCleaner, Malwarebytes, Dr.Web CureIt!).

Вооружитесь средствами блокировки и наслаждайтесь благами Сети без рекламы!

Статья описывает, как устанавливать AdBlock Plus для «Яндекс.Браузера».

«Adblock plus » относится к специальным блокировщикам рекламы и является фактически дополнением для различных браузеров («Яндекс.Браузера », «Гугл Хрома », «Мозиллы Фаярфокс »). Когда вы заходите на тот или иной сайт (форум, социальную сеть) «Adblock plus » скрывает всю возможную рекламу так, как если бы её там и не было.

Для более наглядного ознакомления перечислим все возможности дополнения «Adblock plus »:

Блокирует загрузку в окне браузера контекстной рекламы во время поиска той или иной информации в таких поисковых системах, как «Яндекс », «Майл.ру », «Гугл ».
Блокирует загрузку рекламы также при посещениях прочих сайтов в Интернете
Блокирует загрузку различных баннеров, материалов рекламного характера и всплывающих окон, которые могут доставлять визуальные неудобства, а также способны наносить вред компьютеру или гаджету.

Помимо этого, «Adblock plus » позволит вам сэкономить ваш трафик Интернета на мобильном телефоне, так как реклама – это дополнительный объём информации, причём совсем не нужный. Ещё одним плюсом этого дополнения является то, что он в три раза меньше «съедает» оперативной памяти вашего устройства, нежели прочие аналогичные программы или приложения.

В данном обзоре мы поговорим о том, как скачать и установить дополнение «Adblock plus » для браузера «Яндекс.Браузер » (инструкция, изложенная в статье, подойдёт также для браузера «Гугл Хром »).

Как установить «Adblock plus» для «Яндекс.Браузера»?

Итак, дополнение «Adblock plus » полностью бесплатно, не требует никакой регистрации и его, как уже можно понять, не нужно устанавливать на компьютере как обычную программу или антивирус.

Чтобы встроить и задействовать «Adblock plus » в «Яндекс.Браузере », следуйте инструкции:

Пройдите по данной ссылке и в правом верхнем углу открывшегося окошка нажмите на кнопку «Бесплатно », как показано на картинке.

Adblock Plus для браузера Яндекс как скачать и установить Не устанавливается Adblock Plus для Яндекс.Браузера что делать

После этого «Adblock plus » автоматически скачается и интегрируется в ваш браузер. Вам нужно будет просто его задействовать, для чего просто нажмите на красную кнопку «ABP » (как правило, расположенную правее адресной строки браузера), как видно на нашем скриншоте. Если у вас окажется новая версия дополнения, то при нажатии кнопки «ABP » может открыться меню, в котором нужно будет включить дополнение.

Теперь можно познакомиться с настройками «Adblock plus ». Снова нажимаем на кнопку «ABP » и в открывшемся меню кликаем на пункт настроек. Перед вами откроется примерно такое окно (в различных версиях дополнения расхождения будут незначительны):

Все настройки уже будут выставлены по умолчанию. Сразу сходу не спешите что-то менять, пока вы ещё не привыкли к данному приложению и не знаете, как с ним работать. Впрочем, разобраться в настройках вам будет очень легко, всё будет изложено на русском языке.

Помимо этого, сразу же после того как вы установите «Adblock plus » в «Яндекс.Браузере », вам также будут предоставлены дополнительные настройки:

Видео: Туториал по тому, как установить Adblock plus(чтобы не было рекламы) для Яндекс Браузера.

TOR. Правильная настройка. Анонимность. | Subb SSQ

Приветствую друг, сегодня рассмотрим как правильно установить и настроить Tor. Первым делом правильно настроим расширение NoScript, мои, эти хардкорные настройки больше применимы для даркнета, для обеспечения максимальной анонимности и противостоянию деанонимизации со стороны всевидящего ока и хакеров.

Если вы хотите с помощью Тор зайти на заблокированный сайт или просто сменить IP-адрес, тогда вам эти настройки не нужны! Можете использовать Тор прямо из коробки.

Настройка расширения NoScript

Разработчики Tor оснастили свой софт очень важным и полезным плагином NoScript, который устанавливается по умолчанию, но увы по умолчанию не настраивается.

Для настройки NoScript в левой части браузера нажмите на иконку дополнения. В появившемся меню выберите пункт «Настройка».

На вкладке «Белый список» уберите галочку с поля «Глобальное разрешение скриптов…»

Перейдите на вкладку «Встроенные объекты» и отметьте галочкой необходимые поля. Все в точности как показано на скрине ниже.

Настройка NoScript

Настройка скрытых параметров браузера

Теперь настроим сам Браузер, для этого необходимо зайти в скрытые настройки.

Итак, в адресной строке пишем «about:config» и нажимаем на ввод. После этого появится окно предупреждения, в котором жмем на синюю кнопку «Я обещаю что…» и идем дальше.

Настройка Браузера

Здесь нам нужно найти и изменить некоторые критические настройки. В первую очередь изменяем загрузку и обработку Javascript. Сделать это можно с помощью изменения параметра «javascript.enable».

В поисковой строке, которая находится под адресной строкой, пишем «javascript.enable» и нажимаем ввод. Теперь правой кнопкой мышки нажимаем на пункт «Переключить», что изменит данный параметр с «True»на «False».

Отключение Javascript

Таким же образом находим параметр «network.http.sendRefererHeader» и изменяем его со значения «2» на значение «0».

Отключение HTTP Referer

Находим параметр «network.http.sendSecureXsiteReferrer» и изменяем его значение на «False».

Отключение SecureXsiteReferrer

Находим параметр «extensions.torbutton.saved.sendSecureXSiteReferrer» и меняем его значение на «False».

Отключение SecureXSiteReferrer

Находим параметр «network.cookie.cookieBehavior» и изменяем его значение с «1» на «2».

Анонимность Tor

После этих изменений некоторые сайты могут некорректно работать в данном браузере. Но вы всегда можете вернуть прежние настройки, что я конечно-же очень не советую делать.

Как пользоваться Tor

После того как вы произвели все настройки, я хочу рассказать как правильно пользоваться Tor. Вот список правил которые необходимо соблюдать каждому, кто использует Tor :

Не устанавливать в Браузер лишние и непроверенные расширения.
Не под каким предлогом не отключать дополнение NoScript.
Часто обновлять цепочку нодов и перегружать браузер.
Не открывать браузер Tor (Mozzila Firefox) во весь экран.
Не работать с браузером Tor с админ правами.
Никогда не заходить используя свой логин и пароль на свою главную почту или в свои реальные аккаунты социальных сетей, в которых имеется какая-то информация о вас или которые как-то связаны с вашими настоящими аккаунтами. Исключение только формы авторизации Onion сайтов и форумов. И конечно для таких сайтов желательно использовать отдельный почтовый ящик, который также не связан с вашей настоящей почтой.
Все скаченные в DeepWeb файлы проверяйте на вирусы. Запускайте эти файлы только на виртуальной системе.
Своевременно обновлять браузер Tor.

Также советую использовать анонимную операционную систему Tails или другую анонимную ОС.

Анонимность Tor зависит только от вас и вашего поведения в сети, не один даже самый анонимный Браузер не защитит вашу систему и вашу информацию от кривых рук пользователя. Будьте бдительны, не давайте себя ввести в заблуждение. Если возникают сомнения, то лучше не нажимать, не переходить по ссылке и конечно же не скачивать.

Deep Web — это далеко не всегда дружественная среда. Там вам может перепасть и от людей в костюмах, если вы делаете что-то не очень незаконное. И от хакеров или просто кидал, если вы пушистый, наивный пользователь-одуванчик.

Исчезли картинки в браузере яндекс

Порой у пользователей может возникать проблема, когда в веб-браузере перестали показываться изображения. То есть, на странице есть текст, но отсутствуют картинки. Далее мы рассмотрим, как включить изображения в обозревателе.

Включение картинок в браузере

Причин тому, что пропали картинки, много, например, это может быть связано с установленными расширениями, изменениями настроек в браузере, проблемами на самом сайте и т.д. Давайте узнаем, что можно сделать в данной ситуации.

Способ 1: очистка куки и кэша

Проблемы загрузки сайтов могут быть решены благодаря чистке куки и кэш-файлов. Следующие статьи помогут Вам очистить ненужный мусор.

Способ 2: проверка разрешения на загрузку изображений

Многие популярные обозреватели позволяют запретить загрузку изображений для сайтов, чтобы ускорить загрузку веб-страницы. Давайте посмотрим, как снова включить показ картинок.

«Показать информацию»

Запустится окно, где нужно перейти во вкладку «Разрешения» и указать «Разрешить» в графе «Загружать изображения».

Похожие действия необходимо сделать в Google Chrome.

«Сведения о сайте»

а в открывшейся вкладке ищем раздел «Картинки».

Указываем «Показывать все».

В веб-браузере Opera действия проводятся немного по-другому.

Переходим в раздел «Сайты» и в пункте «Изображения» отмечаем галочкой вариант – «Показывать».

В Яндекс.Браузере инструкция будет похожа на предыдущие.

«Соединение»

В появившейся рамке жмём «Подробнее».

Ищем пункт «Картинки» и выбираем вариант «По умолчанию (разрешить)».

Способ 3: проверка расширений

Расширение – программа, которая увеличивает функциональность обозревателя. Бывает, что в функции расширений входит блокировка некоторых элементов, нужных для нормальной работы сайтов. Вот несколько расширений, которые можно отключить: Adblock (Adblock Plus), NoScript и т.п. Если вышеприведённые плагины не активированы в обозревателе, но проблема всё равно есть, желательно отключить все дополнения и поочерёдно их включать, чтобы выявить, какой именно вызывает ошибку. Вы можете подробнее узнать о том, как удалить расширения в наиболее распространенных веб-обозревателях – Google Chrome, Яндекс.Браузере, Opera. А дальше рассмотрим инструкцию по удалению дополнений в Mozilla Firefox.

«Меню»

«Дополнения»

Возле установленного расширения есть кнопка «Удалить».

Способ 4: включение JavaScript

Чтобы многие функции в обозревателе работали правильно, нужно подключить JavaScript. Данный скриптовый язык делает интернет-страницы ещё функциональнее, но если он отключён, то содержание страниц будет ограничено. В следующем уроке подробно рассказано, как подключить JavaScript.

В Яндекс.Браузере, например, производятся следующие действия:

«Дополнения»

«Настройки»

В конце страницы нажимаем на ссылку «Дополнительно».

В пункте «Личные данные» кликаем «Настройка».

В строке JavaScript отмечаем пункт «Разрешить». В конце нажимаем «Готово» и обновляем страницу, чтобы изменения вступили в силу.

Вот вы и узнали, что нужно делать, если изображения в веб-обозревателе не показываются.

Отблагодарите автора, поделитесь статьей в социальных сетях.

В этом лайфхаке мы расскажем, почему не открываются картинки в браузере Яндекс и как включить их в настройках.

Для начала давайте разберем, почему в Яндекс браузере не отображаются картинки. Во-первых, это может быть связано с обновлениями, которые периодически выходят. Во-вторых, установка стороннего программного обеспечения может повлиять на настройки. В-третьих, вирусы и прочее вредоносное ПО. Как мы видим, причин тому, что пропали картинки в Яндекс браузере (не грузятся) может быть много и они не ограничиваются перечисленными.

Как понять, что именно Яндекс браузер не загружает картинки, ведь может быть множество других причин, от банальных проблем на самом сайте, до тех же самых вирусов. Если в этом виноват именно браузер, то в адресной строке, справа вы увидите такой значок Как включить отображение картинок в браузере Яндекс

Нужно выполнить несколько простых шагов:

1. Нажимаем на кнопочку

Читайте также: Как восстановить олеофобное покрытие на смартфоне

Причина #1: Переполненный кэш и cookie

Как вы знаете, во время работы в интернете браузер записывает на ваш жёсткий диск сотни временных файлов. Это помогает ускорить загрузку сайтов и “запомнить”, что вы делали на разных ресурсах. Однако если периодически не выполнять очистку памяти, со временем программа начинает тормозить и работать некорректно, что иногда приводит к тому, что в браузере не отображаются картинки.

Необходимо удалить файлы кэша и куки, накопившиеся за всё время. Для этого откройте историю посещённых страниц (через меню либо горячую комбинацию Ctrl+H), нажмите кнопку “Очистить” и выберите соответствующие пункты. В конце рекомендуется перезагрузить программу.

Причина #2: Режим “Турбо”

Практически во всех современных браузерах есть специальный режим, предназначенный для ускоренной загрузки страниц при низкой скорости интернета. В зависимости от настроек, он может включаться автоматически или требовать подтверждения. В этом режиме мультимедийный контент не подгружается вообще, в том числе содержимое слайдеров и видео, и иногда из-за этого в браузере не отображаются картинки.

В веб-обозревателях, поддерживающих данную функцию, в панели состояния или прямо возле адресной строки есть иконка “Турбо-режим” (к примеру, в “Яндекс.Браузере” это миниатюрный космический корабль). Если кнопка активна, кликните и отключите ускоренную загрузку страниц.

Причина #3: Отображение изображений отключено

Возможно также, что показ изображений заблокирован в настройках программы. В этом случае в браузере не отображаются картинки на всех сайтах.

Зайдите в расширенные (дополнительные) опции вашего веб-обозревателя и найдите пункт “Настройки контента” или “Настройки содержимого”. Поставьте флажок возле пункта “Всегда показывать картинки”, примените изменения и перезапустите программу.

Причина #4: Использование расширения AdBlock

Несмотря на то, что блокировщики рекламы значительно упрощают жизнь, иногда они приводят к тому, что содержимое сайтов отображается некорректно — например, не отображаются картинки в браузере. Почему так происходит? Дело в том, что подобные расширения скрывают фрагменты кода, типичные для рекламных блоков, ориентируясь на свои базы данных. Иногда, помимо различных объявлений, под удар попадают и обычные картинки.

Попробуйте отключить AdBlock и перезагрузить браузер. Если изображения появились, необходимо изменить настройки или скачать альтернативное расширение для блокировки рекламы.

Причина #5: Настройки антивируса

С чрезмерно “параноидальным” ПО, наверное, сталкивались все. Большинство современных антивирусов следят за работой браузера, чтобы своевременно отслеживать и блокировать потенциальные угрозы. Однако иногда из-за настроек кэширования интернет-трафика контент на сайтах частично перестаёт отображаться.

Зайдите в настройки вашего антивируса и установите меньшую степень защиты, либо отключите кэширование. После этого перезапустите браузер и посмотрите, появились ли картинки.

Причина #6: Вирусы

Хотя чаще всего вредоносное ПО “засоряет” компьютер навязчивой рекламой, иногда случается наоборот и из-за вирусов в браузере не отображаются картинки. Как правило, одновременно появляются ошибки и сбои в работе остальной системы, компьютер тормозит, не хочет открывать какие-то файлы и т. д.

Полное сканирование ПК с помощью антивирусных программ. Здесь есть свои тонкости. Во-первых, лучше всего производить проверку в “Безопасном режиме Windows” — так антивирус может найти больше опасных файлов. Во-вторых, помимо проверки стандартным антивирусом (“Антивирус Касперского”, Avast, NOD32 и т. п.), рекомендуется установить и использовать специальные программы-сканеры, такие как Dr.Web, McAfee и GridinSoft Anti-Malware.

Что делать, если ничего не помогло?

Здесь есть всего 2 возможных варианта. Первый — вы случайно изменили что-то в конфигурации браузера. Если в “Мозиле” не отображаются картинки по этой причине, нужно ввести в адресную строку “about:config” и вернуться к стандартной конфигурации (Кнопка “Сбросить”). Кроме того, можно попробовать переустановить браузер, предварительно стерев все данные о программе.

Однако это уже радикальные меры. Если с другими сайтами всё в порядке, то, скорее всего, проблема на стороне сервера, а потому стоит просто дождаться, когда владелец сайта примет меры.

“>

Расширение tor для яндекс браузера. Запущен проект Fusion по слиянию Tor Browser и Firefox. Расширение VPN Browsec для Яндекс Браузера

Если вы думаете, что для того чтобы гулять по сети анонимно надо просто скачать Tor и запустить его, вы очень заблуждаетесь. Сегодня я вам покажу как правильно настроить Tor для обеспечения максимальной анонимности. Также в рамках данной статьи я дам практические рекомендации о том, как правильно использовать Тор. Как себя правильно вести в глубоком вебе, что делать можно, а что нельзя.

Вас может заинтересовать статья « », в которой мы рассказывали о том, какие кроме всеми известной сети Web еще существуют сети и статью « », в которой мы делали обзор лучших поисковиков в глубоком вебе.

Напоминаю, что используя форму поиска по сайту вы можете найти много информации на тему анонимности в сети и о Tor в частности.

Где и как правильно скачать Tor
Как установить Tor
Как настроить Tor
Настройка расширения NoScript
Настройка скрытых параметров браузера
Как работать в Tor

Мы за свободу слова, но против преступников и террористов. Я очень надеюсь, что данная статья будет полезна исключительно первой категории людей. В любом случае мы не отвечаем за любое незаконное использование вами программы Tor.

Как скачать Tor

Вроде что может быть сложного, скачать да и все, но не все так просто. Скачивать надо только с официального сайта разработчиков. Не старые версии с софт порталов и торрент трекеров, а только последнюю версию у официалов.

Почему желательно всегда устанавливать последнюю версию и своевременно обновлять установленную? Потому что старая версия может иметь уязвимости нулевого дня, которые могут быть использованы специалистами для вычисления вашего реального IP-адресса и даже заражения вашей системы вредоносными программами.

Скачать Tor русскую версию вы можете по этой прямой ссылке. По умолчанию скачивается английская версия. Если вам нужная русская версия Тор, то в выпадающем меню под кнопкой «Download Tor» выбираете «Русский». Там же вы можете скачать версию Tor для: Apple OS X, Linux и смартфонов.

Как установить Tor

После того как скачали программу, приступим к ее установке. Двойным кликом мышки запустим скаченный файл. Появится такое окно:

Установка Tor

Выберите место в которое необходимо установить Tor. Если нечего не менять, по умолчанию Tor установит себя в папку в которой находится установочный файл.

Установка Tor

Нажимаем «Готово».

Нажимаем на кнопку «Соединится»

Дождемся загрузки браузера.

Как настроить Tor

А теперь приступим к настройке Tor. Первым делом правильно настроим расширение NoScript.

Прочитав ваши комментарии к статье я понял, что вы меня не совсем правильно поняли. Друзья мои, эти хардкорные настройки больше применимы для даркнета, для обеспечения максимальной анонимности и противостоянию деанонимизации со стороны силовых структур и хакеров. Если вы хотите с помощью Тор или просто сменить IP-адрес, тогда вам эти настройки не нужны! Можете использовать Тор прямо из коробки.

Настройка расширения NoScript

На вкладке «Белый список» уберите галочку с поля «Глобальное разрешение скриптов…»

Настройка скрытых параметров браузера

Теперь настроим сам Браузер, для этого необходимо зайти в скрытые настройки. Подробнее о скрытых настройках приватности браузера Firefox мы писали в статье « » и в статье « ».

Настройка Браузера

Отключение Javascript

Таким же образом находим параметр «network.http.sendRefererHeader» и изменяем его со значения «2» на значение «0».

Отключение HTTP Referer

Находим параметр «network.http.sendSecureXsiteReferrer» и изменяем его значение на «False».

Отключение SecureXsiteReferrer

Находим параметр «extensions.torbutton.saved.sendSecureXSiteReferrer» и меняем его значение на «False».

Отключение SecureXSiteReferrer

Находим параметр «network.cookie.cookieBehavior» и изменяем его значение с «1» на «2».

Как пользоваться Tor

Не устанавливать в Браузер лишние и непроверенные расширения.
Не под каким предлогом не отключать дополнение NoScript.
Часто обновлять цепочку нодов и перегружать браузер.
Не открывать браузер Tor (Mozzila Firefox)во весь экран.
Не работать с браузером Tor с админ правами.
Никогда не заходить используя свой логин и пароль на свою главную почту или в свои реальные аккаунты социальных сетей, в которых имеется какая-та информация о вас или которые как-то связаны с вашими настоящими аккаунтами. Исключение только формы авторизации Onion сайтов и форумов. И конечно для таких сайтов желательно использовать отдельный почтовый ящик, который также не связан с вашей настоящей почтой.
Все скаченные в DeepWeb файлы проверяйте на вирусы. О том как правильно проверять скаченные файлы на вирусы мы писали в статье « ». Запускайте эти файлы только на виртуальной системе. О выборе виртуалки мы писали в статье « » а как установить и настроить виртуальную машину для проверки файлов на вирусы в статье « ».
Своевременно обновлять браузер Tor.

Также советую использовать анонимную операционную систему или другую анонимную ОС. Юзайте поиск, на сайте мы когда-то обозревали лучшие анонимные операционные системы.

На этом все, друзья. Надеюсь вы смогли правильно настроить Tor. Всем удачи и не забудьте подписаться на нас в социальных сетях. Это не последняя статья на тему анонимность Tor и информационной безопасности.

Browsec VPN для Яндекс браузера — это специальное расширения для доступа к заблокированным ресурсам! Как использовать Browsec ВПН расскажем сегодня!

Список заблокированных в России сайтов, куда ранее отправлялись веб-ресурсы с порнографией, с информацией о наркотиках, оппозиционные интернет-источники, online-казино, букмекерские сервисы, прочие сайты с азартными играми, нынче стремительно пополняется торрент-трекерами и медиаресурсами, обвиненными по решению суда в распространении пиратского контента. В частности, это уже факт, что на территории России заблокированы популярнейшие торрент-трекеры Рунета Rutracker и Rutor.

В то же время Роскомнадзор не усматривает нарушение действующего законодательства РФ каждым из пользователей, кто использует различные способы и инструменты для обхода блокировки сайтов. Так что можем без зазрения совести приступать к рассмотрению одного из многочисленных способов доступа к заблокированным сайтам. В этой статье речь пойдет о расширении VPN Browsec, которое предназначено для обхода блокировки сайтов и встраивается во все популярные браузеры:

О расширении VPN Browsec

VPN Browsec предлагает простейший способ обхода блокировки сайтов. Не нужно настраивать никаких VPN-соединений, искать в Интернете рабочий анонимайзер, устанавливать в операционную систему специальный софт для смены IP-адреса, мириться с медленной работой Tor. Необходимо всего лишь установить одно небольшое расширение.

Находящийся на панели инструментов браузера, VPN Browsec всегда на подхвате, в считанные секунды сменит IP-адрес на ложный и так же оперативно вернет назад IP-адрес реальный. Плагин почти не влияет на скорость работы ПК. Но самый главный плюс его заключается в том, что (благодаря адаптации под платформы Chromium и Mozilla Firefox) можно посещать заблокированные сайты в рамках работы с привычным настроенным браузером. Лишь бы он работал с расширениями из магазина Google Chrome, Mozilla Firefox или Opera. Ничего нового, кроме кнопки быстрого доступа, осваивать не нужно.

Скрывая реальный IP-адрес и подменяя его на ложный с местоположением где-нибудь в Европе или США, расширение является идеальным инструментом для обхода блокировки сайтов на территории стран СНГ и Азии – будь это блокировка с подачи государственных органов власти или же это корпоративный способ отлучения работников от соцсетей в рабочее время. Последним плагин VPN Browsec обещает еще и шифрование интернет-трафика, чтобы администрация на работе не смогла отследить посещенные сайты. Плюс к этому, для работы расширения не требуются права администратора.

У Browsec есть свой официальный сайт, причем даже в русскоязычной версии, где его можно установить в конкретный используемый браузер – либо напрямую, как в случае с Mozilla Firefox, либо по перенаправлению на нужную страницу в магазине расширений, как в случае с «хромоподобными» веб-обозревателями.

VPN Browsec для Mozilla Firefox

Для установки плагина в Mozilla Firefox заходим на официальный сайт Browsec и в разделе «Скачать» жмем кнопку «Установить расширение».

Разрешаем установку.

Устанавливаем его.

Кликаем появившуюся на панели инструментов кнопку VPN Browsec для смены IP-адреса и проверяем результат. В нашем случае выход в Интернет осуществляется якобы из Амстердама. Для отключения активности расширения и возврата к своему реальному IP-адресу повторно жмем на кнопку плагина на панели инструментов.

На тот случай, если учетная запись компьютера настолько ограничена, что нельзя установить хоть какой-нибудь сторонний браузер, создатели плагина предусмотрели портативную версию Mozilla Firefox для Windows с предустановленным расширением. Портативную версию Mozilla Firefox можно скачать с того же официального сайта.

Скачав архив с портативным Mozilla Firefox, необходимо распаковать его в нужное место на компьютере.

VPN Browsec Chrome

Специфика работы расширения на платформах Chromium и Mozilla Firefox не отличается сутью, но имеет несколько разную организацию. На официальном сайте плагина нет портативных версий Google Chrome, Opera и Яндекс.Браузера, но в этих Chromium-браузерах получим возможность выбора страны для смены IP-адреса. Выбор, правда, скудный – всего лишь 4 страны, тем не менее, для большинства случаев, если выбранный по умолчанию ложный IP-адрес не решит проблему с обходом территориальной блокировки, его можно будет сменить на IP другой страны.

Для установки неободимо в окне Google Chrome заходим в раздел «Скачать» на сайте Browsec , кликаем «Установить расширение».

По перенаправлению попадем в магазин Google Chrome на страницу установки.

После установки на панели инструментов Google Chrome обнаружим кнопку со значком плагина, включающую и отключающую работу плагина. В выпадающем окне при нажатии кнопки увидим упомянутую выше возможность выбора страны для смены IP-адреса.

Расширение VPN Browsec для Яндекс Браузера

Точно так же, как и в Google Chrome, скачать ВПН для Яндекс Браузера довольно легко.

Обозреватель от первого поисковика Рунета поддерживает работу расширений из магазина Google Chrome, где, собственно, и можно установить VPN Browsec.

Browsec для Opera

Для Opera существует свое расширение. Попасть на нужную страницу в магазине Opera можно самому или как в рассмотренных выше случаях – по перенаправлению с официального сайта.

Специфика работы с VPN Browsec в Opera такая же, как в Chrome – расширение включаем и отключаем кнопкой на панели инструментов. А при необходимости меняем страну выхода в Интернет.

Отличного Вам дня!

Tor — система запутанных прокси-серверов, маскирующая пребывание пользователя в интернете. Обычно её используют в специальном браузере (который так и называется — Tor Browser), однако её можно добавить и в более привычный большинству пользователей Google Chrome. Для этого потребуется лишь установить и настроить несколько расширений.

Сначала установите расширение Kronymous . Его значок появится во вкладке chrome://apps. Запустите Kronymous и нажмите OK под инструкцией по использованию, а затем «Start Tor Proxy». Дождитесь загрузки до 100% (если появится сообщение об ошибке, нажмите «Restart Tor Proxy»). Также не лишним будет установить галочку рядом с Autostart Tor Proxy — благодаря этому в случае потери связи с Tor будет автоматически установлено новое соединение. Не закрывайте терминал, иначе соединение с Tor будет потеряно.

Если на этом этапе проверить IP-адрес, ничего не изменится. Для того, чтобы скрыть его, нужно перенаправить браузер через прокси, а это можно сделать с помощью расширения Proxy Switcher Omega . Установите его, откройте настройки профилей, зайдите в раздел Proxy и укажите следующие параметры:

Protocol: SOCKS5
Server: 127.0.0.1
Port: 9999

Нажмите «Apply changes», а затем на кнопку Proxy Switcher Omega справа от адресной строки и выберите профиль (например, proxy). Проверьте IP-адрес своего компьютера. Если он изменился, значит Tor работает и маскирует вас. У каждой новой вкладки будет свой IP.

Это не всё. Если вы не хотите оставлять на сайтах следы, по которым вас можно идентифицировать, отключите использование javascript. Это можно делать в настройках браузера или с помощью расширения Quick Javascript Switcher .

Для отключения Tor в Chrome нужно либо закрыть окно терминала Kronymous, либо нажать на кнопку Proxy Switcher Omega и выбрать прямое соединение.

Узнайте, как получить доступ к сети TOR в браузере Google Chrome. Для этого мы будем использовать простое расширение, которое позволяет переключиться на прокси-сервер TOR.

TOR позволяет просматривать веб-сайты в анонимном режиме. Tor работает в качестве посредника между пользователем и сайтом, на который он переходит. Более того, Tor заменяет реальный IP-адрес пользователя на абсолютно случайный.

Если вы переходите на сайт из России, вы спокойной можете использовать прокси-сервер из США (или любой другой страны), чтобы никто не заметил вашего реального местоположения.

Прокси-сервер TOR позволяет анонимно посещать любой сайт. Но знаете ли вы, что вы можете настроить TOR в вашем любимом веб-браузере Google Chrome? Да, это возможно, и в данной статье мы расскажем, как вы можете сделать это.

Как использовать TOR в браузере Google Chrome

Метод довольно простой и удобный. Следуйте шаг за шагом, чтобы настроить TOR в браузере Google Chrome.

На этом все! Теперь вы можете использовать Tor для анонимного посещения сайтов в интернете.

Напомним, анонимная сеть Tor позволяет защитить пользователя от хакеров и шпионажа. Многие ведущие компании, например Google, отслеживают действия пользователей в сети. Благодаря Tor вы можете анонимно посещать любой сайт.

Также вы можете перейти на запрещенный или заблокированный сайт с помощью Tor.

Скоро 1-е августа. А значит проблема закрытия своего трафика от своего провайдера становится всё более и более актуальной. «Для чайников»: чтобы ваш провайдер не смог заблокировать для вас какие-то сайты надо использовать какие-то специальные средства. Одним из наиболее простых в использовании средств для этого является TOR. Повторяю специально для тех, кто не очень внимательно читает: «одним из наиболее простых средств».

Где взять и как устанавливать TOR уже достаточно подробно описал в следующих сообщениях: «» и «». Сегодня научу, как использовать TOR практически для любой программы.

Для начала мне придётся сделать 2 допущения:

TOR вы уже установили;

TOR у вас нормально запускается и работает (луковичка в трее после запуска становится зелёной — ).

Если у вас — не так, не думаю, что вам стоит читать это сообщение дальше.

Часть 1. Используем TOR как системный прокси по умолчанию
Внимание! По техническим причинам не могу предоставить вам скриншоты от русской и последней версии Internet Explorer. Прошу меня за это простить.

Если вы вдруг не поняли заголовок этой части сообщения, предлагаю прочесть вот это сообщение: » «.

Очевидно, что можно использовать TOR как системный прокси-сервер (прокси-сервер для всей системы Windows). Сделать это очень и очень просто.

Запускаете Internet Explorer и (или) заходите в его настройки:

Нас интересует вкладка «Подключения» («Connections»). Там находим кнопку «LAN settings» («Настройка LAN»):

Теперь надо поставить вот эту галочку:

Для русских настроек она называется «Использовать проски-сервер для этого подключения (не применяется для других подключений)».

После того, как вы поставите эту галочку, следует нажать на кнопку «Advanced» («Дополнительно»):

В открывшемся окне вам нужно сделать следующее (для TOR Browser):

Или следующее (для Vidalia):

То есть, напротив надписи «Socks» написать «127.0.0.1» и «9150» (для TOR Browser) или «9050» (для Vidalia).
После этого нажмите кнопку «OK» везде где нужно. Всё. Теперь все программы вашей системы ходят в Интернет через TOR.

Если, конечно, их настройки не позволяют другое. А если позволяют?

Часть 2. Используем TOR в браузере Mozilla Firefox
Заходим в настройки Mozilla Firefox. Там находим вкладку «Сеть» и переходим в неё:

Во вкладке «Сеть» находим графу «Соединение». Нажимаем кнопку «Настроить» там:

Тут надо признать, что у Mozilla Firefox данные настройки самые широкие среди всех описываемых тут бразуеров.

Например, можно вы брать это:

И пользоваться TOR (если вы сделали всё так, как описал в первой части этого сообщения).

А можно пользоваться TOR только и исключительно для вашего Mozilla Firefox. Тогда настройки его будут такими (для TOR Browser):

Или такими (для Vidala):

И опять не забудьте нажать на кнопку «OK» везде, где вас попросят.

Часть 3. Используем TOR в браузере Opera
Идёте в настройки Оперы:

Для этого надо нажать на кнопку «Opera» сверху слева у браузера (синяя рамка), в выпадающем меню выбрать пункт «Настройки» (красная рамка), а потом пункт «Общие настройки» (зелёная рамка). Или просто нажать «Ctrl + F12».

Попадёте в настройки Оперы:

Тут надо выбрать последнюю справа вкладку «Расширенные». После этого надо выбрать вкладку «Сеть»:

Там нажать на кнопку «»:

Тут всё необходимо заполнить так же, как и предыдущих частях.

Для Tor Browser:

Для Vidalia:

После этого нажмите на кнопку «OK».

Часть 4. Что делать если не работает Socks-прокси?
Может так получится, что какие-то программы не захотят работать с Socks-прокси. Тогда можно использовать http-прокси и (или) https-прокси.

Как это сделать?
Во-первых, надо сходить в настройке TOR и проверить что у вас всё так:

Во-вторых, использовать в настройках следующие параметры:
— Тип прокси: «http-прокси» и «https-прокси»;
— адрес прокси: «127.0.0.1»;
— порт прокси: «8118».

Для Internet Explorer настройки будут выглядеть примерно так:

Для Mozilla Firefox так:

Для Opera так:

Вот собственно и всё. Удачи! Если что-то не понятно, спрашивайте в комментариях.

настройка и работа расширения для Mozilla FireFox — урок TeachVideo

Плагин Noscript для Mozilla FireFox

В настоящее время ситуация с безопасностью в интернете более, чем напряженная – вредоносные программы размещаются не только на сайтах с «клубничкой» и кряками, но и на добропорядочных порталах, взломанных хакерами специально для этих целей. В большинстве случаев загрузка вредоносных программ на компьютер ничего не подозревающих пользователей происходит при помощи скриптов.

Скрипт или сценарий – это обычный программный код, размещенный на веб-странице, который позволяет выполнять какие-либо действия. Например, регистрировать почтовый ящик, общаться на форумах или просматривать страницы сайта при помощи красивого анимированного меню. Но существуют и вредоносные скрипты, которые загружают на ваш персональный компьютер вирусы, Трояны и другое вредящее компьютеру программное обеспечение.

Следовательно, чтобы избежать подобного заражения при посещении сайтов, нужно отключить скрипты для ненадежных сайтов. Сделать это можно как в настройках самого Mozilla Firefox (меню «Инструменты» — «Настройки» — «Содержимое» — «Использовать JavaScript»), так и при помощи дополнения NoScript.

Noscript — это дополнение (addon) для Firefox, позволяющее блокировать потенциально опасные объекты на посещаемых web-сайтах. Найти этот плагин можно на странице дополнений для Firefox.

После установки расширения NoScript в нижнем правом углу вашего браузера Mozilla Firefox появится значок «S»(эс). А щелкнув правой кнопкой мыши на любой веб-странице, вы можете разрешить ей выполнять все либо определенные скрипты, либо вовсе запретить работу сценариев.

Адреса всех сайтов с разрешенными скриптами заносятся в специальный список, который доступен в пункте «Настройки» — «Белый список» того же контекстного меню. Вы легко можете отредактировать его, убрав или добавив нужные вам адреса сайтов.

В настройках NoScript множество опций, которые могут сделать ваше пребывание в интернете более безопасным даже с настройками по умолчанию. С другой стороны вы не сможете нормально просматривать сайты с множеством скриптов без настройки NoScript, некоторые меню могут не открываться, видео и флеш не показываться. Чтобы увидеть заблокированные элементы щелкните по странице правой кнопкой мыши и в контекстном меню выберите «NoScript» – «Временно разрешить на этой странице». Таким образом, вы разрешите исполнение большинства скриптов, но до тех пор, пока не обновите страницу. Конечно, плагин NoScript – несколько маниакальный способ защиты, но, тем не менее, он работает и на 95% обезопасит вас от вредоносных программ, загружающихся при помощи скриптов.

В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети Интернет, но и косвенным образом позволяет блокировать некоторые виды рекламы.

NoScript — блокировщик JavaScript / Java / Flash для более безопасного использования Firefox! — часто задаваемые вопросы

2,1

Вопрос: Как установить NoScript?
А:

Перейдите на эту страницу и следуйте инструкциям.
Если это не сработает и появится сообщение о том, что установка не разрешена или отключена, выполните следующие действия:
1. Откройте Firefox’s Инструменты | Параметры | Безопасность (в Windows; Настройки | Безопасность в Mac OS X, Изменить | Настройки | Безопасность в Linux)
2. Нажмите кнопку исключений рядом с Предупреждать меня, когда веб-сайты пытаются установить надстройки
3. Типа «носкрипт.net »в текстовом поле
4. Нажмите кнопку «Разрешить»
5. Повторить установку
Если Firefox по-прежнему отказывается устанавливать xpi,
1. Откройте about: config в адресной строке (как будто это обычный адрес веб-сайта)
2. Найдите предпочтение xpinstall.enabled и установите для него значение true
3. Повторить установку

Подробнее о приведенных выше и других полезных советах для особых случаев (например,грамм. «Ошибка -203») в этом Статья в базе знаний Mozillazine.

Если вы пытаетесь установить NoScript 5.x classic : , вам может потребоваться открыть about: config и установить xpinstall.signatures.required предпочтение false для установки NoScript 5.x, так как Mozilla больше не поддерживает подписи для устаревших надстроек. Если вы используете Firefox, не поддерживающий ESR, вам также может понадобиться этот совет.

2,2

Вопрос: Итак, я скачал эту штуку с XPI.Никогда не видел такого типа файла! Что, черт возьми, мне делать с такими файлами?
А: Просто перетащите этот файл в окно браузера. Если это не сработает, выберите пункт меню Tools | Add-Ons Manager : откроется Add-ons Manager , выберите Extensions (слева), затем вы можете перетащить XPI файл там.

2,3

Вопрос: Как я могу удалить NoScript?
А: Что ж, это не совсем часто задаваемый вопрос , но тем не менее кто-то (очень немногие) действительно задумывался об этом…
Если вы просто предпочитаете восстановить поведение Firefox по умолчанию (менее безопасное), разрешающее по умолчанию JavaScript и плагины, но ты хотел бы сохранить Защита Anti-XSS и возможность выборочно заносить сайты в черный список, вы можете просто щелкнуть значок NoScript и выбрать Команда « Разрешить скрипты глобально (опасно) ».
Но если по какой-то непонятной причине вы действительно хотите удалить установку, вы можете поступить следующим образом:

Если вы используете Firefox , откройте Extension Manager, выбрав Надстройки в «гамбургер-меню» (ранее Инструменты | Дополнения ) и выбрав вкладку Extensions .
Выделите строку «NoScript» и нажмите кнопку Удалить .
В редких случаях это не сработает, прочтите следующие пункты.
Если ваш менеджер расширений не открывается или ваши расширения не отображаются там, ваш профиль Mozilla / Firefox вероятно поврежден: может помочь перенос ваших данных в новый профиль.
Если вы используете Mozilla или SeaMonkey , пожалуйста, обратитесь к этой статье.
Наконец, если вы установили NoScript в Netscape 7.x, значит, у вас проблемы. Netscape 7.x — это , а не поддерживаемый браузер для NoScript. На самом деле это вообще не поддерживаемый браузер. Это слишком старое программное обеспечение, оно очень несовершенно, и если вы хоть немного сомневаетесь Вы должны немедленно избавиться от этого археологического объекта и установить новейший браузер, например Fire Fox. Так или иначе, предприимчивый пользователь сообщил, что ему удалось удалить NoScript из Netscape 7.Икс Сюда:
1. Изящно закройте браузер, используя меню «Выход» или «Выход» (это важно, чтобы он находился в согласованном состоянии с включенным скриптом)
2. Используйте средство поиска вашей операционной системы, чтобы найти все файлы, имя которых начинается со слова «noscript».
3. Удалите найденные файлы, скрестите пальцы и перезапустите браузер
(спасибо Ralph Gierish)

2,4

Вопрос: Где хранится моя конфигурация NoScript? Как я могу сделать резервную копию или перенести ее? Как мне его сбросить?
А: Ваша конфигурация NoScript, включая разрешения (белый / черный список) и другие настройки, сохраняется вместе со всеми вашими настройками Firefox, внутри папки профиля вашего браузера ( prefs.js файл). Всякий раз, когда вы создаете резервную копию своего профиля браузера, вы также сохраняете всю конфигурацию NoScript. .

Если вы хотите получить копию своего белого списка в виде текстового файла, который можно передать в другие профили или компьютеры, вы можете использовать Экспорт и Импорт команд из Параметры NoScript | Белый список . На той же вкладке параметров вы можете удалить некоторые или все записи из белого списка.
Если вы хотите сделать резервную копию всей конфигурации и разрешений NoScript, вы можете использовать кнопки Экспорт и Импорт в нижней части диалогового окна Параметры.

2,5

Вопрос: Мне не нравится, когда NoScript перенаправляет браузер на страницу с примечаниями к выпуску каждый раз, когда я его обновляю. Есть ли способ предотвратить это?
А: При первой установке NoScript и каждый раз, когда вы обновляете его до более новой основной версии, Firefox открывает дополнительную вкладку, содержащую страницу приветствия NoScript, где вы можете прочитать примечания к выпуску, последние анонсы и введение в наиболее важные функции NoScript (плюс ссылка на этот самый FAQ…)
Если вы чувствуете, что вам не нужны такие предупреждения, вы можете отключить эту функцию, щелкнув значок NoScript, выбрав Параметры и снятие флажка « Показать примечания к выпуску обновления » на вкладке «Уведомления».
Обратите внимание, что если вышеуказанное «исправление» не работает или, что еще хуже, вас продолжают перенаправлять на страницу приветствия каждый раз при перезапуске Firefox, есть вероятность, что есть что-то (например, ошибочное расширение), препятствующее сохранению ваших предпочтений: вам может потребоваться тогда следуй этому совету.

2,6

Вопрос: Да, я люблю NoScript, но выпускать новые версии каждые несколько дней становится утомительно, разве вы не можете ограничить обновления до одного раза в месяц ?!
А: NoScript — это инструмент безопасности, поэтому его пользователи ожидают, что он приложит все усилия, чтобы сохранить удобство просмотра. как можно безопаснее, всегда .
Это означает, что каждый раз, когда сообщается о новой уязвимости браузера, обнаруживается новый вид веб-угрозы или ошибка в самом NoScript. (эй, нет идеального программного обеспечения!), NoScript немедленно обновляется , чтобы реагировать по мере необходимости.

Обратите внимание, что почти ежедневные сборки RC для бета-тестеров, содержащие косметические исправления ошибок или экспериментальные функции, доступны по адресу https://noscript.net/getit#devel и из Бета-канал на AMO , но обновления автоматически проталкиваются через «обычный» канал AMO (для пользователей, не являющихся бета-тестерами) каждые 7-10 дней выдаются только «стабильные» версии, содержащие важные функции безопасности или важные дополнения к функциям. Если в какой-то момент вы установили версию «RC», но больше не хотите участвовать в бета-канале, который обновляется почти ежедневно, просто установите текущую версию выпуска из AMO .

В любом случае, , если вы хотите, чтобы автоматические обновления доставлялись с более низкой частотой , вы можете поднять extension.update.interval about: config.
Вы также можете отключить автоматические обновления NoScript, создав новый about: настройка конфигурации с именем . {73a6fe31-595d-460b-a920-fcc0f8843232} .update.enabled и установив для него значение false .
Кроме того, если вы хотите, чтобы полностью отключил автоматические обновления и выполнял все обновления вручную, когда захотите, вы можно просто установить расширений.update.enabled about: config предпочтение ложь .
Для пользователей Firefox 2.x и 3.x еще больший контроль над обновлениями и другими аспектами управления расширениями дает отличная Расширение локальной установки MR Tech, созданное Мелом Рейесом.
Даже если вы отключили автоматические обновления, вы все равно можете узнавать о новых выпусках, подписавшись на Лента журнала изменений NoScript.
Наконец, если вас устраивают автоматические обновления, но вас просто беспокоит приветственная страница, на которой отображаются примечания к выпуску NoScript, вы можете хочу прочитать FAQ 2.5.

2,7

Вопрос: Я только что обновился с Firefox 3.6 или Firefox 28, и значок NoScript исчез или больше не там, где он был. В чем дело?
А: Firefox 4 удалил так называемую «строку состояния», то есть панель в нижней части окна браузера, где находится большинство надстроек. (включая NoScript) для размещения своих иконок. Вместо строки состояния в Firefox 4 появилась «панель надстроек », которая представляет собой обычную панель инструментов, размещенную внизу, но по умолчанию скрыт .
По этой причине при обновлении до Firefox 4 или установке NoScript в Firefox 4 и выше, NoScript проверяет, скрыта ли панель надстроек: если панель надстроек скрыта, значок NoScript перемещается на панель навигации, рядом с полем адреса, в верхней части окна Firefox; в противном случае он остается внизу на панели надстроек.
В любом случае вы можете перетащить значок NoScript в любое место, щелкнув правой кнопкой мыши любую панель инструментов и выбрав « Настроить ».

Firefox 29 и более поздние версии также удалили дополнительную панель.Если ваш значок NoScript был на панели надстройки, он, вероятно, был помещен либо на панель навигации, либо где-то под кнопкой «≡» справа от панели инструментов.

3 — устранение неисправностей

3,1

Вопрос: С тех пор, как я установил NoScript, некоторые сбои Firefox случаются. Что я могу сделать?
А: Обновите Firefox до последней стабильной версии. Firefox до 1.0.4 был подвержен влиянию 2-летняя ошибка 217967, которая использовалась для случайного сбоя браузера после изменения разрешений безопасности.Я исправил это с помощью патча, который был добавлен в дерево исходных текстов Mozilla 30 июня 2005 года, поэтому Firefox 1.0.5 и выше больше не вылетает с NoScript 🙂
Обратите внимание, что другие сбои, происходящие в подключаемых модулях с ошибками, как только вы разрешаете JS на странице, могут ошибочно восприниматься как связанные с NoScript, даже если это не так.
Чаще всего это вызвано подключаемым модулем Windows Media Player, подключаемым модулем Yahoo Application State или подключаемым модулем VLC. Последний установлен VLC, классным приложением для потоковой передачи аудио / видео, но, несмотря на крутость VLC (я сам энтузиаст), этот плагин стоит за феноменом «внезапной смерти Firefox» (т.е.е. Firefox внезапно исчезает без сообщения об ошибке). Чтобы вылечить эту болезнь, вам необходимо удалить npvlc.dll из папки плагинов Firefox.

3,2

Вопрос: Я не могу найти кнопку панели инструментов NoScript. Где это находится?
А: Щелкните правой кнопкой мыши любую панель инструментов и выберите пункт меню «Настроить».
Появится окно, в котором вы найдете кнопку NoScript: просто перетащите ее на нужную панель инструментов.

3.3

Вопрос: Я не могу использовать hotmail (gmail, name.your.mail) / ebay / свой счет в онлайн-банке. Что происходит?
А: Эти службы интенсивно используют JavaScript также в субфреймах и диалогах, которые не обязательно имеют тот же URL-адрес, что и страница входа. Самый простой (даже если не самый безопасный) способ исправить ваша проблема заключается в том, чтобы щелкнуть страницу правой кнопкой мыши, открыть меню NoScript и Разрешить использовать базовый домен (например, hotmail.com или google.com), а не полный URL.Самый безопасный вариант — щелкнуть правой кнопкой мыши на каждой странице, которая не работает, и разрешить одну за другой. те записи адресов, которые помечены как запрещенные, начиная с тех, которые явно больше связаны с основным сайтом, и заканчиваясь, когда страница работает.
Некоторые общие настройки:

Facebook : Разрешить facebook.com , facebook.net , fbcdn.net , fbsbx.com , fbstatic-a.akamaihd.net .
Hotmail / Microsoft Live : Разрешить hotmail.com , live.com и wlxrs.com .
Ebay : Разрешить ebay.com , ebaystatic.com , ebayobjects.com , ebayrtm.com , ebaydesc.com , yahoo.com , примерно: пусто 9000
Yahoo : Разрешить yahoo.com , yimg.com , about: blank
Линии блога: , Разрешить строк блога.com , ask.com
Интеграция с браузером Trillian , Разрешить file: // localhost

3,4

Вопрос: Я встретил страницу, на которой должен быть воспроизведен видеоклип, но у меня появляется всплывающее окно с сообщением, что плагин Windows Media Player (WMP) выполнил недопустимую операцию. Если я удалю NoScript, этого не происходит. В чем дело?
А: Это (была?) Ошибка плагина Windows Media Player (WMP), а не проблема NoScript.На некоторых страницах WMP дает сбой, если не включен JavaScript. Если вы удалите NoScript, но отключите JavaScript с помощью встроенного интерфейса Firefox, вы получите та самая ошибка. Обходной путь — отключить WMP на ненадежных сайтах, используя Параметры NoScript | Расширенный | Недоверенный | Запретить другие плагины .
Хорошая новость заключается в том, что эта ошибка , похоже, будет исправлена в версии . последняя версия плагина WMP для Firefox, поэтому вам просто нужно ее обновить.

3,5

Вопрос: У меня возникли небольшие проблемы с установкой расширения с помощью Mozilla Suite (или SeaMonkey 1.Икс). После загрузки начинается установка, но я получаю одно из следующих сообщений:
— Вероятно, у вас нет соответствующих разрешений (права на запись в ваш профиль или каталог Chrome).
— ВНИМАНИЕ: ЧАСТИЧНАЯ УСТАНОВКА
А: Из-за ограничений в Mozilla Suite и SeaMonkey (в которых отсутствует настоящая поддержка расширений, представленная в Firefox), установка аддона, который предоставляет собственные компоненты XPCOM (такие как FlashGot, NoScript, FoxyTunes, ColorZilla и многие другие), может быть немного обременительной.
При установке расширения вам потребуется прав на запись в каталог установки Mozilla / SeaMonkey. Вы также можете:

Запустите SeaMonkey от имени пользователя root / администратора и установите пакет. Когда вы перезапустите SeaMonkey из своей обычной учетной записи, NoScript также будет доступен для вашего непривилегированного профиля.
В качестве альтернативы вы можете установить локальную копию mozilla в свой домашний каталог и использовать ее. В этом случае вы можете установить расширение только один раз как непривилегированный пользователь, потому что у вас есть права записи в каталог установки.

Firefox не страдает этой проблемой, потому что компоненты XPCOM устанавливаются в каталог профиля (где у вас всегда есть права на запись).
Версия SeaMonkey 2 и выше (также известная как «Suite Runner») заимствует аналогичную систему управления расширениями.

3,6

Вопрос: Я только что обновил или переустановил Mozilla Suite / SeaMonkey 1.x, и NoScript перестал работать. Я все еще вижу значки и все такое, но когда я нажимаю, они ничего не делают!
А: Из-за ограничений в Mozilla Suite и SeaMonkey 1.x (у обоих отсутствует настоящая поддержка расширений, представленная в Firefox), аддоны, доставляющие собственные компоненты XPCOM (такие как FlashGot, NoScript, FoxyTunes, ColorZilla и многие другие), необходимо переустанавливать каждый раз при установке / обновлении браузера.
Просто переустановите NoScript как администратор или root, если необходимо (см. FAQ 3.5, если вам интересно, почему), и все снова должно быть в порядке.

(Этот ответ не относится к SeaMonkey 2.x и более поздним версиям. Если вы используете текущую версию SeaMonkey, просканируйте свою систему на наличие вредоносных программ; если это не поможет, возможно, у вас есть конфликт расширений, поэтому попробуйте стандартную диагностику, чтобы изолировать и устраните причину.)

3,7

Вопрос: У меня проблемы с Yahoo / Yahoo! Mail, но они исчезают, когда я отключаю NoScript или разрешаю скрипты глобально. Что мне делать, чтобы выборочно разрешить Yahoo?
А: Вам просто нужно разрешить следующие записи из контекстного меню NoScript:

yahoo.com
yimg.com

Опытные пользователи могут захотеть ввести более строгие ограничения, но вышеперечисленное затронет все службы Yahoo.
Yahoo! Почтовые вложения:
Yahoo! запускает вложение загружается в невидимом фрейме из другого домена (обычно IP-адрес начинается с «216.»). Следовательно, если файл обрабатывается плагинами Firefox (например, PDF, MP3 или WMV), он будет заблокирован NoScript. После сбоя первой загрузки проверьте меню NoScript и выберите там вы найдете команду Allow 216.xxx.yyy.zzz . Далее Yahoo! Загрузка почтовых вложений будет работать.
Обратите внимание, что если у вас есть NoScript Options | Embeddings | Применить эти ограничения к надежным сайтам, также отмечен (не по умолчанию), вам нужно использовать блокируемых объектов | Временно разрешить * @ http: // 216.xxx.yyy.zzz вместо этого.

3,8

Вопрос: Я использую Firefox 27 (или ниже), и я не могу копировать и вставлять форматированный текст в поле форматированного текста (например, мой композитор веб-почты или мой редактор CMS). Предлагаемые меры (установка некоторого предпочтения capacity.policy или использование расширения AllowClipboard Helper ) не работают. Это вызвано NoScript?
А: Эти «предлагаемые меры» несовместимы с NoScript, но включить операции с буфером обмена на надежных сайтах еще проще: просто откройте NoScript Options | Advanced и установите флажок Разрешить копирование и вставку форматированного текста из внешнего буфера обмена предпочтение в разделе «Дополнительные разрешения для доверенных сайтов».Не забудьте удалить расширение AllowClipboard Helper и удалить записи, связанные с буфером обмена feature.policy. из ваших файлов настроек.

3,9

Вопрос: У меня есть изображения на жестком диске, которые нужно загрузить внутри удаленной веб-страницы (обычная настройка онлайн-игры). Пока активен NoScript, я не могу видеть свои изображения. Что я могу сделать, кроме отключения NoScript?
А: Просто проверьте NoScript Options | Advanced | Allow local links .

3,10

Вопрос: Я добавил good-site.com в черный список ( Untrusted | Отметить как ненадежный good-site.com ), но это была ошибка. Как я могу отменить свой выбор?
А: Просто снова откройте меню Untrusted (на той же странице, что и раньше), и вы найдете там команду Tempoporary allow good-site.com .

3,11

Вопрос: Одно из сочетаний клавиш NoScript переопределяет сочетание клавиш, используемое другим моим важным расширением (например.грамм. Веб-разработчик). Что я могу сделать?
А: Сочетания клавиш NoScript были тщательно выбраны, чтобы не перекрывать какие-либо встроенные функции Firefox (это сложнее, чем кажется), а также для воздействия с любым расширением, которое может быть использовано нетехническими людьми. Несмотря на это, существуют буквально тысячи надстроек Firefox, поэтому коллизия все еще возможна. Если вы видите, что это происходит, вы можете легко перенастроить сочетания клавиш NoScript, отредактировав noscript .ключи. * предпочтений в о: config.
По умолчанию:

noscript.keys.toggle : Ctrl Shift VK_BACK_SLASH. |
noscript.keys.ui : Ctrl Shift S
noscript.keys.tempAllowPage : [без сочетания клавиш по умолчанию]
noscript.keys.revokeTemp : [без сочетания клавиш по умолчанию]

Как видите, ярлыки задаются как комбинация некоторых модификаторов («ctrl», «shift», «alt»), за которыми следует один символ (e.грамм. «А», «1», «Я») или один виртуальный ключевой код (например, «VK_BACK_SPACE», «VK_X», «VK_Y»), разделенный пробелами. Вы даже можете указать пару символов / виртуальных клавишных кодов (разделенных точкой), чтобы справиться с ошибками клавиатуры в разных системах. (полезно, если вы используете перемещаемый профиль или портативный браузер).
Виртуальные коды клавиш перечислены ниже для справки:

ВК_0
ВК_1
ВК_2
ВК_3
ВК_4
ВК_5
ВК_6
ВК_7
ВК_8
ВК_9
ВК_А
VK_ACCEPT
VK_ADD
VK_AGAIN
VK_ALL_CANDIDATES
VK_ALPHANUMERIC
VK_ALT
VK_ALT_GRAPH
ВК_АМПЕРСАНД
ВК_АСТЕРИСК
ВК_АТ
ВК_Б
VK_BACK_QUOTE
VK_BACK_SLASH
VK_BACK_SPACE
VK_BRACELEFT
VK_BRACERIGHT
ВК_С
VK_CANCEL
VK_CAPS_LOCK
VK_CIRCUMFLEX
VK_CLEAR
VK_CLOSE_BRACKET
VK_CODE_INPUT
VK_COLON
VK_COMMA
VK_COMPOSE
VK_CONTROL
VK_CONVERT
VK_COPY
VK_CUT
ВК_Д
VK_DEAD_ABOVEDOT
VK_DEAD_ABOVERING
VK_DEAD_ACUTE
VK_DEAD_BREVE
VK_DEAD_CARON
VK_DEAD_CEDILLA
VK_DEAD_CIRCUMFLEX
VK_DEAD_DIAERESIS
VK_DEAD_DOUBLEACUTE
VK_DEAD_GRAVE
VK_DEAD_IOTA
VK_DEAD_MACRON
VK_DEAD_OGONEK
VK_DEAD_SEMIVOICED_SOUND
VK_DEAD_TILDE
VK_DEAD_VOICED_SOUND
VK_DECIMAL
VK_DELETE
VK_DIVIDE
ВК_ДОЛЛАР
VK_DOWN
ВК_Е
VK_END
ВК_ENTER
VK_EQUALS
VK_ESCAPE
VK_EURO_SIGN
VK_EXCLAMATION_MARK
ВК_Ф
ВК_Ф1
VK_F10
VK_F11
VK_F12
VK_F13
VK_F14
VK_F15
VK_F16
VK_F17
VK_F18
VK_F19
ВК_Ф2
VK_F20
VK_F21
VK_F22
VK_F23
ВК_Ф24
ВК_Ф3
ВК_Ф4
ВК_Ф5
VK_F6
VK_F7
VK_F8
VK_F9
VK_FINAL
VK_FIND
VK_FULL_WIDTH
ВК_Г
VK_GREATER
ВК_Х
VK_HALF_WIDTH
VK_HELP
ВК_ХИРАГАНА
VK_HOME
ВК_И
ВК_ВСТАВИТЬ
VK_INVERTED_EXCLAMATION_MARK
VK_J
VK_JAPANESE_HIRAGANA
VK_JAPANESE_KATAKANA
VK_JAPANESE_ROMAN
ВК_К
ВК_КАНА
ВК_КАНДЗИ
ВК_КАТАКАНА
VK_KP_DOWN
VK_KP_LEFT
ВК_КП_ПРАВО
ВК_КП_УП
ВК_Л
VK_LEFT
VK_LEFT_PARENTHESIS
VK_LESS
ВК_М
ВК_МЕТА
ВК_МИНУС
VK_MODECHANGE
VK_MULTIPLY
VK_N
VK_NONCONVERT
VK_NUM_LOCK
VK_NUMBER_SIGN
VK_NUMPAD0
VK_NUMPAD1
VK_NUMPAD2
VK_NUMPAD3
VK_NUMPAD4
VK_NUMPAD5
VK_NUMPAD6
VK_NUMPAD7
VK_NUMPAD8
VK_NUMPAD9
ВК_О
VK_OPEN_BRACKET
VK_P
VK_PAGE_DOWN
VK_PAGE_UP
VK_PASTE
VK_PAUSE
VK_PERIOD
ВК_ПЛЮС
VK_PREVIOUS_CANDIDATE
VK_PRINTSCREEN
VK_PROPS
VK_Q
VK_QUOTE
VK_QUOTEDBL
ВК_Р
VK_RIGHT
VK_RIGHT_PARENTHESIS
VK_ROMAN_CHARACTERS
ВК_С
VK_SCROLL_LOCK
VK_SEMICOLON
VK_SEPARATER
VK_SHIFT
VK_SLASH
VK_SPACE
ВК_СТОП
VK_SUBTRACT
ВК_Т
VK_TAB
ВК_У
VK_UNDEFINED
VK_UNDERSCORE
ВК_УНДО
ВК_УП
ВК_В
VK_W
VK_X
VK_Y
ВК_З

3.12

Вопрос: Поскольку я установил NoScript, у меня проблемы с расширением ScrapBook. Что я могу сделать?
А: Как заметил г-н Т. Логан Скотт, расширения ScrapBook нуждаются (как ни странно) в «протоколе» file: // , чтобы быть внесен в белый список NoScript для правильной работы. Итак, если вам абсолютно необходимо расширение ScrapBook и до ScrapBook авторы не обходят это ограничение, вы должны Allow file: // либо из меню NoScript, либо из NoScript Диалог параметров.

3,13

Вопрос: Переход на http://www.bloglines.com/myblogs и нажатие «Отметить все как прочитанное» приводит к ошибке на правой панели.
А: Чтобы эта функция работала, разрешения www.bloglines.com , как вы, по-видимому, сделали, недостаточно.
Вам также необходимо добавить tm.ask.com в свой белый список. Если после этого возникнут другие подобные проблемы, добавьте также ask.com .

3,14

Вопрос: Почему последние версии NoScript не позволяют мне использовать XMLHttpRequest в консоли Firebug на ненадежных сайтах?
А: В более старых версиях Firebug используются различные уловки, позволяющие интерактивно выполнять JavaScript для веб-разработчиков в «очевидном» контексте сайтов, на которых В противном случае JavaScript отключен (например,грамм. пользователя NoScript). К сожалению, один из этих хаков, который позволяет использовать XMLHttpRequest , не работает, если noscript.forbidData about: config для предпочтения установлено значение true . Просто переключите его на false , и Firebug снова будет полностью работать.
Обратите внимание, что это изменение не означает какого-либо особого ослабления безопасности, если защита XSS остается включенной.

В текущих версиях Firebug его консоль не работает на страницах, где отключен JavaScript.Вам нужно открыть меню NoScript и (временно) разрешить основному сайту работать.

3,15

Вопрос: Почему я нахожу 127.0.0.1:1029 или localhost: 1029 (число «1029» может отличаться) в моем меню NoScript почти на каждой странице, которую я посещаю?
А: Вы, вероятно, являетесь персональным брандмауэром или прокси, вводящим дополнительный код на вашу страницу.
Примером является ZoneAlarm с его функцией «Советник по конфиденциальности».
Вы можете либо отключить эту функцию, либо использовать веселое сопоставление портов (т.е. http://127.0.0.1:0 ) чтобы занести в белый список все эти случайные экземпляры.

3,16

Вопрос: Я получаю сообщение «Не отвечает скрипт» от Firefox на какой-либо странице или при запуске. Если я отключу NoScript, этого не произойдет. Что это значит?
А: Сообщение, которое вы получаете, обычно связано с плохо написанным JavaScript на веб-страницах. В нормальных условиях после установки NoScript (по логике) вы должны получить на меньше таких сообщений.Однако, поскольку расширения Firefox тоже написаны на JavaScript, а NoScript не блокирует скрипты, живущие вне веб-страниц. (т.е. компоненты браузера, включенные расширения), если одно из них не работает, вы также получите это сообщение.
Теперь сложная часть: некоторым расширениям не нравится отключение JavaScript для веб-страниц. Большинство из них просто отказываются работать, но очень немногие входят в бесконечные циклы и вызывают всплывающее сообщение «Unresponsive Script».
Одним из известных нарушителей является расширение фоновой музыки (BGM).Если он у вас есть, возможно, вам придется выбрать: музыку или безопасность? В противном случае используйте Стандартная диагностика процедура поиска виновника. Если вы не можете изолировать некорректное расширение, вы можете следуйте другим советам здесь.

3,17

Вопрос: На некоторых страницах отображается маленький значок NoScript с одной или несколькими ссылками слева. Я думал, что это можно отключить, сняв флажок «Показать заполнитель», но он все еще отображается … Как мне заставить его уйти?
А: Это не обычный плагин-заполнитель, но ссылки JavaScript автоматически обнаруживаются на пустой странице или подфрейме. где отключен JavaScript.Если вы больше не хотите этого видеть, установите noscript.jsredirectIgnore about: config значение true. Кроме того, принудительно отображается любая невидимая ссылка или кнопка, если не присутствует хотя бы один элемент навигации.
Обоснование обеих функций заключается в том, чтобы сделать возможной базовую навигацию на страницах, которые не ухудшаются без JavaScript.

3,18

Вопрос: Галереи на smugmug.com не работают, хотя я занес здесь все в белый список.В чем дело?
А: Пожалуйста, обновитесь до последней версии для разработки. Если проблема не исчезнет, сообщите об этом.

3,20

Вопрос: Некоторые функции Ubiquity не работают, когда установлен NoScript. Что я могу сделать?
А: Большинство функций Ubiquity отлично работают с NoScript прямо из коробки. Однако некоторые действия вездесущности зависят от того, разрешены ли определенные веб-сайты. Например, команда map требует, чтобы вы добавили следующие сайты в белый список:

о: повсеместность
mozilla.com
google.com (в конце концов, это же Google Карты …)
j.maxmind.com (Ubiquity импортирует оттуда скрипт geoip)

В некоторых конфигурациях также может потребоваться разрешение file: // .

3,21

Вопрос: Я использую версию NoScript от 1.9.2.3 до 1.9.2.5 (включительно). Почему я вижу рекламу на сайтах разработчиков NoScript, даже если у меня есть AdBlock Plus + EasyList?
А: tl; dr Если вы этого не хотите, обновите очень старый NoScript до последней совместимой версии.

Начиная с версии 1.9.2.3, NoScript настраивает s d специальный набор фильтров AdBlock Plus под названием «Набор фильтров поддержки разработки NoScript», внесение в белый список веб-сайтов noscript.net , flashgot.net , informaction.com и hackademix.net после того, как они были сломан опасной атакой EasyList который повредил даже такие важные функции, как ссылки для прямой загрузки и сборки для разработки . Хотя EasyList наконец смягчил свои фильтры после , этот белый список был опубликован, сохранение набора фильтров по-прежнему полезно как для предотвращения повторения такой поломки, так и для предоставления пользователям возможности поддержать разработку NoScript. если они не против видеть рекламу на этих конкретных сайтах.Если вы предпочитаете не поддерживать разработку NoScript таким образом, вы можете просто открыть настройки AdBlock Plus. и отключите вышеупомянутый набор фильтров одним щелчком мыши. Начиная с версии 1.9.2.5 (выпущенной 1 мая ^st 2009), NoScript спрашивает вас один раз перед , хотите ли вы сохранить / установить или удалить набор фильтров навсегда. Версия 1.9.2.6 (выпущена в мае 1 ^st 2009) автоматически и навсегда удаляет фильтр при запуске, без вопросов .

3,22

Вопрос: Внезапно мои команды «Разрешить …» становятся серыми и отключены. Я не могу добавить домен в белый список! В чем дело?
А: Скорее всего, вы случайно изменили свой NoScript Options | Advanced | HTTPS | Behavior | Forbid активный веб-контент, если он не поступает из безопасного (HTTPS) соединения. Значение . Его никогда не следует менять, если вы точно не знаете, что делаете. Просто сбросьте его на «Никогда» (значение по умолчанию), и все снова должно быть в порядке.

3,23

Вопрос: Как я могу заставить расширение Minimap работать с установленным NoScript?
А: Открыв боковую панель Миникарты и поиграв с подменю NoScript Недавно заблокированные сайты , вы обнаружите, что вам нужно

Разрешить stcstm.com
Разрешить google.com (если еще не разрешено, должно быть по умолчанию)
Разрешить gstatic.com (если еще не разрешено, должно быть по умолчанию)

3.24

Вопрос: Некоторые функции Панели инструментов Google не работают с NoScript, что мне делать?
А: Вам необходимо Разрешить файл: // либо вручную ( Параметры NoScript | Белый список ) или из подменю Recently Blocked Sites .

3,25

Вопрос: Я, по-видимому, не могу включить ни один сайт: все пункты меню «Разрешить» неактивны. Что происходит?
А: Скорее всего, вы изменили параметры NoScript | Дополнительно | Запретить активный веб-контент, если он не поступает из безопасного (HTTPS) соединения установка на «Всегда».Просто сбросьте его до исходного значения, «Никогда» .

3,26

Вопрос: Все команды «Разрешить …» удалены из меню NoScript: я вижу только элементы «Временное разрешение …». В чем дело?
А: Если вы используете приватный просмотр, это сделано специально, чтобы уменьшить ваши шансы оставить нежелательные постоянные следы ваших привычек навигации. Если вы действительно хотите навсегда изменить разрешения сайта из меню NoScript, даже если вы находитесь в приватном режиме, вам нужно проверить Постоянные команды «Разрешить» в частных окнах пункт меню.

4 — XSS

4,1

Вопрос: Что такое XSS и почему мне это нужно?
А: XSS означает межсайтовый скриптинг, уязвимость веб-приложения, которая позволяет злоумышленнику внедрить вредоносный код с определенного сайта на другой сайт, и может использоваться злоумышленником для «выдачи себя» за другого пользователя или для кражи ценной информации. Этот вид уязвимости имеет очевидные последствия для пользователей NoScript, потому что, если сайт из белого списка уязвим для XSS-атаки, злоумышленник может запустить код JavaScript, внедрив его в уязвимый сайт и, таким образом, обойдя белый список.Вот почему NoScript предлагает уникальные и очень эффективные функции защиты Anti-XSS, которые предотвращает внедрение кода JavaScript ненадежными сайтами в надежную веб-страницу с помощью рефлексивного XSS и делает белый список NoScript пуленепробиваемым.

4,2

Вопрос: Похоже, что функция Anti-XSS вызывает проблемы с URL-адресами, содержащими некоторые символы, такие как <, ‘ (одинарные кавычки) или « (двойные кавычки). Что происходит?
А: Если вы переходите по ссылке , содержащейся на ненадежной странице и ведущей к доверенной странице , такое поведение ожидается по замыслу.Причина в том, что эти символы могут использоваться для внедрения вредоносного кода на целевую страницу, а поскольку исходный сайт не является доверенным, по умолчанию принимаются «крайние» меры.
Возможные обходные пути:

Удаление целевого сайта из белого списка . Обычно это лучший и безопасный вариант, за исключением случаев, когда целевой сайт абсолютно требует JavaScript, а также является самым разумным выбором, особенно для сайты, содержащие пользовательский контент, e.грамм. доски объявлений или Википедия, потому что это предотвращает постоянный XSS (также известный как «Тип 2»).
Щелкнув кнопку «Параметры» и выбрав XSS | Unsafe Reload из контекстного меню, чтобы воспроизвести подозрительный запрос без очистки.
(Временно) добавление исходного сайта в белый список. Конечно, делать это следует только в том случае, если вы (временно) доверяете ему и значительно менее безопасно, чем # 1 и # 2 *
Только для компьютерных фанатов, выборочное отключение защиты Anti-XSS для целевой страницы, если вы уверены, что она защищена от XSS-атак.

Межсайтовые запросы от доверенного сайта к другому надежному сайту проверяются с помощью механизма InjectionChecker, который является более точным. и очищает только те запросы, которые содержат заметные фрагменты HTML или синтаксически корректный JavaScript.

4,3

Вопрос: Могу ли я отключить уведомления об активности Anti-XSS?
А: Да, вы можете, просто переключите параметр Noscript Options | Notifications | XSS .Конечно, вы по-прежнему сможете отслеживать журнал активности NoScript Anti-XSS в консоли браузера (Firefox) или консоли ошибок (SeaMonkey), и вы получите дополнительное меню «XSS» внутри контекстного меню NoScript всякий раз, когда XSS попытка обнаружена, показывая все действия, которые обычно доступны из панели уведомлений.

4,4

Вопрос: Могу ли я обойти фильтры Anti-XSS для определенных веб-страниц?
А: Если вы немного из «компьютерщика», знаете регулярные выражения и уверены, что целевая веб-страница невосприимчива к XSS-уязвимостям, вы можете настроить NoScript Options | Advanced | XSS | Исключения защиты от XSS правил, т.е.http: // [\ w \ — \.] * \ bsearch [\ w \ — \.] * \. ebay \. (?: com | de | co \ .uk ) [\ / \? ]
Обратите внимание, что « de » и « co \ .uk » соответствовать немецкому и британскому Ebay соответственно: вам нужно будет добавить свой собственный код страны / домен верхнего уровня, если вы используйте другой местный сайт Ebay за пределами США.

4,5

Вопрос: Могу ли я отключить защиту Anti-XSS?
А: Даже если это не рекомендуется для повседневного использования, временное отключение защиты Anti-XSS может оказаться полезным, например.грамм. в целях тестирования, если вы исследователь безопасности, ищущий уязвимости XSS. Для этого вам просто нужно открыть NoScript Options | Advanced и переключить настройки межсайтовых ограничений.

4,6

Вопрос: Почему NoScript блокирует документы, загруженные из jar: URL-адресов?
А: Уведомление: NoScript 2.0.9 и более поздние версии удалили эту функцию, поскольку такая же защита теперь доступна с помощью другие более прозрачные меры противодействия, обе из Firefox> = 3.0 и из самого NoScript
В рамках своей защиты от XSS, начиная с версии 1.1.7.8, NoScript предотвращает загрузку ресурсов JAR как документов: загрузка документов из файлов JAR создает серьезный риск XSS на каждом сайте, разрешающем файлы JAR загружаться пользователями или, что очень часто, разрешать открытые перенаправления, например Google. Видеть Доказательство концепции Бефорда, использующей Google, исходное раскрытие GNUCITIZEN и ошибка 369814 для дальнейших ссылок.
Вы можете управлять блокировкой JAR из панели NoScript Options | Advanced | JAR .Обратите внимание, что эта функция не зависит от вашего белого списка, то есть она работает на всех сайтах, нет независимо от того, разрешили ли вы запускать JavaScript или нет .

4,7

Вопрос: Почему Flash-апплеты, созданные с надежных сайтов (например, youtube.com, фильмы), блокируются, если они встроены на ненадежные сайты?
А: XSS на основе Flash может выполняться путем встраивания объекта Flash с надежного сайта в ненадежную веб-страницу.NoScript предотвращает подобные атаки, блокируя плагины, встроенные на ненадежные страницы, даже если они в конечном итоге поступают с доверенных сайтов. Конечно, вы все еще можете активировать эти объекты по запросу , не добавляя страницу внедрения в белый список, просто щелкнув значок заполнителя NoScript. В любом случае, если вы по-прежнему предпочитаете, чтобы доверенный контент плагина был разрешен на ненадежной странице, вы можете переключить noscript.forbidActiveContentParentTrustCheck about: config предпочтение false .

4,8

Вопрос: Как работает блокировка IFrame и почему она отключена по умолчанию?
А: По умолчанию блокировка IFrame отключена. потому что на ранних стадиях он ломал слишком много вещей, отключая скрипты и блокируя объекты, в сочетании с защитой от XSS, фактически предотвращает большинство атак, основанных на IFRAME, которые вы можете себе представить. Как бы то ни было, эта функция была изменена и доработана с течением времени, и теперь она должна быть намного более удобной, особенно после заблокированных объектов Было реализовано меню, предлагающее альтернативный пользовательский интерфейс включения, удобный, когда заполнители труднодоступны.
Кроме того, с тех пор, как кликджекинг стал популярным, включение этого, вероятно, хорошая идея.
Вот как работает блокировка IFRAME, если она включена в Параметры NoScript | Встраивания | Запретить IFRAME :

IFRAME, встроенные в ненадежные страницы, всегда блокируются, если только они не загружают контент с того же сайта, что и их родительский
IFRAME, встроенные в доверенные страницы, блокируются при попытке загрузить контент с ненадежных сайтов
Если Параметры NoScript | Вложения | Применить эти ограничения также к надежным сайтам отмечен, то IFRAME не может быть загружен, если он не загружает контент с того же сайта, что и его родительский
В любом случае разрешены IFRAME, загружающие контент с того же сайта, что и их родительский.*

Когда IFRAME заблокирован, вы можете видеть интерактивный желтый заполнитель, который можно использовать либо для проверки его URL-адреса, либо для сохранения документа, не открывая его, либо для активации на лету.

*, если вы хотите, чтобы каждый iframe блокировался, даже если сайт находится на том же сайте, что и его родитель, вы можете установить для параметра noscript.forbidIFramesContext about: config значение 0 (ноль)

5 — советы и рекомендации

5,1

Вопрос: Я не хочу разрешать форумы.mozillazine.org (эй, в конце концов, это контент, предоставляемый пользователями, небезопасный по замыслу!). Практически все работает, но не работает кнопка «быстрый ответ». Конечно, я могу использовать обычную ссылку для ответа или Временно разрешить , но когда я забываю об этом, я теряю свой пост, и это довольно раздражает. Что я могу сделать?
А: Если вы GreaseMonkey пользователь, вы можете установить этот пользовательский скрипт, который также предоставляет несколько небольших плюшек для постеров Mozillazine.

5.2

Вопрос: Когда я меняю разрешения, все затронутые вкладки / окна перезагружаются, и иногда это раздражает. Я знаю, что могу отключить автоматическую перезагрузку с Параметры NoScript | Общие , но могу ли я отключить его для фоновых вкладок / окон, но оставить только для текущей вкладки ?
А: Да, вы можете: просто установите флажок «Обновить только текущую вкладку» в Параметры NoScript | Общие , прямо под флажком автоматической перезагрузки.
У вас еще больше контроля над тем, когда NoScript должен автоматически перезагружать страницы в about: config. Вот список всех параметров noscript, связанных с перезагрузкой:

noscript.autoПерезагрузить
включает / отключает автоперезагрузку для любого действия
noscript.autoReload.global
включает / отключает автозагрузку для Разрешить скрипты глобально
noscript.autoReload.allTabs
если установлено значение false, перезагружается только текущая вкладка
носкрипт.autoReload.allTabsOnGlobal
если установлено значение false (по умолчанию), перезагружается только текущая вкладка, если вы разрешаете скрипт глобально
noscript.autoReload.allTabsOnPageAction
если установлено значение false, при использовании команд массового изменения разрешений перезагружается только текущая вкладка (например, Разрешить все на этой странице )

5,3

Вопрос: На сайте YouTube не работают фильмы. Почему он говорит, что я должен включить JavaScript и Flash, даже если я уже разрешил youtube.com ?
А: YouTube разделил свой контент на два домена, вероятно, из соображений производительности. Следовательно, вы должны разрешить и youtube.com , и ytimg.com (возможно, вам не хватает последнего).

5,4

Вопрос: Меня беспокоит тот факт, что некоторые сайты требуют включения домена akamai.net в белый список. Я бы предпочел не допускать этого везде, но только на некоторых родительских сайтах, которым я доверяю.Как я могу это сделать?
А: Вы можете использовать ABE для этого эффекта, добавив следующее правило в свой Параметры NoScript | Дополнительно | ABE Набор правил ПОЛЬЗОВАТЕЛЯ:

Сайт .akamai.net
Принять ВКЛЮЧЕНИЕ от SELF ++
Принять ВКЛЮЧЕНИЕ от .trusted-site1.com .trusted-site2.com trust-site3.com
Отрицать

Обратите внимание на начальную точку «.» перед доменами, что является синтаксическим сахаром для site.com * .site.com , то есть домена и его поддоменов.
Также следует отметить, что, , независимо от этого правила , внешние скрипты никогда не загружаются со страниц, которые не принадлежат сайт из белого списка, следовательно, ни один вредоносный веб-сайт, который вы явно не включили в белый список, не может выполнять скрипты из akamai.в любом случае чистая.

5,5

Вопрос: Почему меню NoScript не исчезает автоматически после того, как я разрешаю / запрещаю один сайт?
А: NoScript 1.8.4 представил долгожданное усовершенствование, позволяющее одновременно использовать несколько источников скриптов на одной странице, названное «липким» пользовательским интерфейсом . Теперь, если вы откроете меню NoScript, щелкнув левой кнопкой мыши на значке NoScript или используя ctrl + shift + S сочетание клавиш, вы получаете новое «липкое» поведение, т.е.е. вы можете изменить несколько разрешений без закрытие меню и обновление страницы. Когда вы закончите и будете готовы к перезагрузке, вы просто щелкните за пределами меню или нажмите клавишу Esc .
Вы по-прежнему получаете старое поведение с одним щелчком / одной перезагрузкой, когда вы открываете меню , щелкая правой кнопкой мыши . Если вы хотите вернуть прежнее поведение для щелчков левой кнопкой мыши, просто переключите noscript.stickyUI about: config значение false. Вы также можете переключить предпочтение noscript.stickyUI.onKeyboard , если вы не хотите, чтобы меню, запускаемое с клавиатуры, было липким.
Другой параметр, который может вас заинтересовать, — это noscript.stickyUI.liveReload , который вызывает быструю перезагрузку при изменении каждый сайт, даже если меню остается неизменным (по умолчанию — false).

5,6

Вопрос: Почему мне иногда нужно повторять команду (Временно) разрешить все на этой странице дважды или более на одной странице? Разве «все» на самом деле не означает каждый сценарий?
А: По соображениям безопасности «все на этой странице» означает каждый источник сценария, который уже обнаружен на странице и отображается в меню NoScript: таким образом вы можете заранее проверить, что вы заносите в белый список, даже если вы делаете это одним движением.С другой стороны, это означает, что если скрипт, который вы только что разрешили, пытается динамически загрузить другой скрипт из другого источника, которого еще нет, эта новая попытка загрузки будет заблокирована, так что вам предоставляется возможность выбрать, разрешать это или нет. Другими словами, вам нужно повторить Разрешить все на этой странице , пока не перестанут появляться «неожиданные» сценарии после выполнения вашей команды. Если если вы считаете, что это слишком много для ваших нужд, вы можете включить опцию Advanced | Trusted | Cascade top of document permissions to 3rd party scripts , который автоматически разрешит все (возможно, вложенные) скрипты на страницах, чей верхний адрес документа находится в белом списке.

6 — HTTPS

6,1

Вопрос: Что такое HTTPS и почему это важно для пользователей NoScript?
А: HTTPS означает «Протокол передачи гипертекста через уровень защищенных сокетов», и вы можете представить его как HTTP. (протокол, с помощью которого вы обычно загружаете веб-страницы) через безопасное зашифрованное соединение. Он предназначен для защиты от перехватчиков и атак типа «злоумышленник посередине». Важной особенностью HTTPS является то, что если веб-сайт имеет действующий цифровой сертификат для удостоверения личности, автоматически проверенный вашим браузером, вы можете быть достаточно уверены это то, о чем говорится.Вы можете распознать HTTPS-сайты по их адресам, которые всегда начинаются с «https: //». Firefox выделяет сайты с действующим сертификатом, превращая часть строки адреса в синий или зеленый. Поскольку безопасность NoScript в значительной степени основана на доменных именах, злоумышленник, способный подделать надежный сайт, может обойти ваш белый список. Такой вид спуфинга может происходить в результате атаки DNS Hijacking. или потому, что вы используете ненадежный прокси-сервер, как многие анонимайзеры, включая Tor. Первый риск можно снизить, настроив статический безопасный DNS, например.грамм. OpenDNS и принудительное его использование, даже если вы находитесь в роуминге со своим ноутбуком. Ненадежные прокси-серверы или провайдеров подключения сложнее приручить, потому что посредник может внедрить произвольный контент на любую незащищенную (не HTTPS) страницу. Чтобы смягчить эти проблемы, NoScript можно настроить на соблюдение вашего белого списка только в том случае, если текущая страница обслуживается через HTTPS и, следовательно, не может быть подделана. Кроме того, NoScript может помочь вам заставить самые важные сайты всегда использовать HTTPS, и предотвращение перехвата файлов cookie.

6,2

Вопрос: Как я могу указать NoScript разрешить только те сайты из моего белого списка, которые обслуживаются через HTTPS?
А: Откройте NoScript Options | Advanced | HTTPS | Behavior , щелкните под Запретить активный веб-контент, если он не поступает из безопасного (HTTPS) соединения и выберите один из:

Никогда — каждому сайту, соответствующему вашему белому списку, разрешается запускать активный контент.
При использовании прокси (рекомендуется с Tor) — разрешены только сайты из белого списка, обслуживаемые через HTTPS, через прокси.Таким образом, даже если злой узел в вашей цепочке прокси удастся подделать сайт в вашем белом списке, ему все равно не будет разрешено запускать активный контент.
Всегда — страница, загружаемая через обычное HTTP- или FTP-соединение, не разрешена.

6,3

Вопрос: Может ли NoScript заставить некоторые сайты всегда использовать HTTPS?
А: Да, просто откройте NoScript Options | Advanced | HTTPS | Behavior , указав сайты, которые вы хотите принудительно настроить, в самом верхнем поле, а те, которые вы хотите всегда оставлять в покое, находятся внизу.https?: // www \ .google \ .com / (?: search | ig) \ b. * регулярное выражение).
Обратите внимание, что NoScript также предоставляет механизм для веб-сайта, чтобы объявить, что они хотят принудительно использовать SSL для своих подключений.

6,4

Вопрос: Что NoScript может сделать против перехвата файлов cookie HTTPS?
А: Перехват файлов cookie HTTPS происходит, когда сайт устанавливает конфиденциальные файлы cookie (например, идентифицирующие сеансы с аутентификацией) через HTTPS-соединения, но «забывает» пометить их как «Безопасные».Это означает, что последующие незашифрованные (не HTTPS) запросы к тому же сайту приведут к утечке файлов cookie сеанса, даже если вы вошли в систему безопасно. NoScript предоставляет средства для смягчения этой проблемы, настраиваемые в Параметры NoScript | Дополнительно | HTTPS | Файлы cookie . Если установлен флажок Включить автоматическое безопасное управление файлами cookie , NoScript будет пытаться «исправлять» небезопасные файлы cookie, установленные сайтами HTTPS, на лету:

Если сайт соответствует шаблону « Игнорировать небезопасные файлы cookie … », NoScript позволяет его куки проходят через нетронутые
Если сайт соответствует параметру « Принудительное шифрование для всех файлов cookie… «список шаблонов, NoScript добавляет Флаг «; Secure» для каждого незащищенного файла cookie, установленного этим ответом
В противном случае NoScript просто регистрирует небезопасные файлы cookie, НО если нет безопасных файлов cookie. установлен в транзакции HTTPS в настройке других (небезопасных) файлов cookie, NoScript исправляет все эти файлы cookie с помощью «; Secure», как в №2. Однако, если переход от зашифрованной к незашифрованной части одного и того же сайта (т. Е. Использует одни и те же файлы cookie) происходит на той же вкладке, NoScript удаляет свой патч «; Secure» для обеспечить совместимость.Когда это происходит, это событие регистрируется в консоли ошибок вместе с рекомендацией. чтобы попробовать принудительно использовать HTTPS, указав этот сайт в разделе HTTPS | Behavior | Force .

6,5

Вопрос: Поскольку у меня включено Automatic Secure Cookie Management , я не могу войти на некоторые сайты. Что происходит?
А: Некоторые веб-сайты зависят от очень сложных взаимосвязей между доменами, и, хотя они обрабатывают вход в определенный домен через безопасный канал HTTPS, им необходимо распространить аутентификацию на несколько доменов, не поддерживающих HTTPS.NoScript изо всех сил старается изящно деградировать в этой ситуации, которую просто невозможно защитить, но некоторые сайты слишком сложны, чтобы их не сломать и войти в систему не удается. В этом случае у вас есть два варианта:

Если вы спешите, отключите Автоматическое безопасное управление файлами cookie. очистите файлы cookie. (по крайней мере, для сайта, на который вы пытаетесь войти) из Firefox Options | Privacy | Cookies и повторите попытку входа в систему. Это должно работать.
Если у вас есть несколько минут на расследование,
- проверьте вывод Tools | Web Developer | Browser Console на наличие строк, начинающихся с « [NoScript HTTPS] AUTOMATIC SECURE на https: // www.somewebsite.com «;
- откройте NoScript Options | Advanced | HTTPS | Cookies и добавьте «* .somewebsite.com» (без кавычек) в список Игнорировать небезопасные файлы cookie … ;
- Закройте Параметры NoScript , нажав «ОК», очистите файлы cookie (по крайней мере, для somewebsite.com) в параметрах Firefox | Конфиденциальность | Файлы cookie и попробуйте войти в систему.
Если, например, вы не можете войти на www.ebay.com, проблему можно решить, добавив *.ebay.com – Параметры NoScript | Дополнительно | HTTPS | Файлы cookie | Игнорировать небезопасные файлы cookie … и, возможно, сбросить ваши файлы cookie. Если проблема возникает на http://twitter.com (обратите внимание, что там нет www.), вам нужно будет указать .twitter.com (обратите внимание на начало «.»), чтобы соответствовать как верхнему домену, так и поддоменам.

Какое бы решение вы ни выбрали, я буду признателен, если вы прислали мне любую строку [NoScript HTTPS] , которую вы можете найти в Tools | Web Developer | Browser Console (возможно, анонимизирующие токены аутентификации) для анализа, чтобы я мог лучше настроить эту новую функцию.

7 — ClearClick и Clickjacking

7,1

Вопрос: Что такое кликджекинг?
А: Слово «кликджекинг» было придумано Роберт «RSnake» Хансен и Иеремия Гроссман, два исследователя безопасности (и, кстати, пользователи NoScript), которым еще в сентябре 2008 г. Adobe предложила отозвать речь по этому поводу, потому что она выявила критическую уязвимость во Flash-плеере, которую можно использовать. Сама по себе концепция не нова, даже если ранее не проводилось систематических исследований.Фактически, «Clickjacking» мы обозначаем класс атак (также известный как «UI Redressing»), которые заключаются в сокрытии или маскировка элемента пользовательского интерфейса с сайта, которому вы доверяете (например, кнопка «Отправить» на вашем сайте электронной почты или предварительно настроенная кнопка «Пожертвовать» Paypal) таким образом, чтобы вы щелкнули по нему, не зная, что именно вы делаете. Во впечатляющем доказательстве концепции, созданном RSnake и Джеремией, вы щелкнули в любом месте их явно безобидной страницы, полагая, что не делаете ничего опасного, но на самом деле вы активировали свой микрофон и / или веб-камеру для доступа к Flash, позволяя удаленному злоумышленнику мгновенно шпионить за вами.В общем, злоумышленник может поместить часть определенной веб-страницы, которой вы доверяете, внутри другой страницы, находящейся под его контролем, деконтекстуализируя его или делая его прозрачным: таким образом он может легко заставить вас взаимодействовать с ним, и вы завершаете финансовую транзакцию или предоставляете ему особые разрешения, даже не подозревая, что происходит что-то плохое. Если на вредоносном сайте разрешен JavaScript, это становится намного проще, потому что невидимая целевая страница может автоматически позиционироваться точно. под указателем мыши, так что где бы вы ни щелкнули, побеждает злодей.Однако эта атака может работать даже без разрешения JavaScript: злоумышленнику просто нужно обманом заставить вас нажать на, казалось бы, безобидную ссылку или кнопку. Затронут каждый веб-браузер, потому что эта атака не основана на каких-либо уязвимостях или ошибках, которые можно исправить в одночасье: вместо этого он использует очень простые и стандартные веб-функции, которые реализованы повсеместно и вряд ли будут удалены в ближайшее время.

7,2

Вопрос: Как я могу защитить себя от атак Clickjacking / UI Redressing?
А: Если вы не являетесь пользователем Mozilla Firefox или другого недавнего веб-браузера на базе Gecko, вам в значительной степени не повезло: вам нужно будет отключить плагины и IFrames, что всегда непрактично, а иногда и невозможно, поскольку большинство браузеров не имеют возможности делать это выборочно.Как защитить себя, если вы не являетесь пользователем Firefox это настоящая боль и никогда не эффективна на 100%.
С другой стороны, Если вы используете Firefox, вы можете установить бесплатное расширение NoScript с открытым исходным кодом (да, это), которое обеспечивает единственную жизнеспособную и безопасную защиту, доступную сегодня: технология ClearClick.

7,3

Вопрос: Как NoScript защищает меня от атак с использованием Clickjacking / UI-redressing?
А: Средства защиты по умолчанию, которые NoScript предоставляет в течение длительного времени, т.е.е. Блокировка JavaScript и плагинов может предотвратить большинство атак, связанных с кликджекингом. Однако в более старой версии для 100% защиты от Clickjacking вам нужно было включить Forbid