В допълнение към анимацията и интерактивността, JavaScript включва набор от натрапчиви реклами, гадни изскачащи прозорци и опасни вектори на атаки като XSS. Чрез селективно блокиране на определени източници на JavaScript е възможно да се получи желаното от нас съдържание, като същевременно се блокира съдържанието, което не трябва да се показва.
За това можем да използваме разширения за браузъри като Google Chrome и Mozilla Firefox и по този начин да получим допълнителен слой защита.
1. Как да блокирате JavaScript в Google Chrome
В случая с Google Chrome имаме разширение, наречено ScriptSafe, което можем да инсталираме от следната връзка:
ScriptSafe блокира скриптове в браузъри на Google Chrome и Chromium като Vivaldi.
Подобно на всеки известен скрипт за блокиране, ScriptSafe блокира почти всички скриптове по подразбиране и след това може да позволи на определени URL адреси и домейни да зареждат скриптове, стига да им се вярва.
Този процес може да блокира сайтовете при първото им посещение, но след като разрешим необходимите скриптове, ScriptSafe започва да работи във фонов режим. Има опции за промяна на това поведение, за да разрешите скриптове по подразбиране.
Етап 1
Когато отваряте уебсайт, кликнете върху разширението ScriptSafe и ще видим следното:
Стъпка 2
Там можем да разрешим, да се доверим или да откажем скриптовете на този сайт. Ако сайтът не зарежда никакви скриптове, ще видим следното:
Стъпка 3
Но ако сайтът зареди външен елемент, той ще се покаже в долната част на разширението:
Стъпка 4
Ако щракнем върху раздела Опции, можем да видим различните опции за конфигуриране на ScriptSafe:
Увеличете
2. Как да блокирате JavaScript в Mozilla Firefox
Подобно на предишното разширение, в браузърите Mozilla Firefox можем да използваме разширението NoScript, което автоматично блокира скриптове, докато хостът изрично не го позволи.
Изтеглянето му за Firefox е достъпно на следната връзка:
Тази безплатна приставка с отворен код позволява JavaScript, Java, Flash и други приставки да се изпълняват само от надеждни уебсайтове по наш избор. NoScript ни предлага и една от най-мощните форми на защита срещу XSS и защита срещу щракване върху кликване, налични в браузъра.
Подходът за блокиране на скриптове се основава на изключителните бели списъци на NoScript, за да се предотврати използването на уязвимости в сигурността (известни и дори неизвестни) без загуба на функционалност на браузъра и уебсайта.
Етап 1
При достъп до уебсайт можем да кликнете върху иконата NoScript и ще видим различните опции за използване:
Стъпка 2
Там можем да разрешим или блокираме постоянно или частично скриптовете на уебсайта. В реда Блокирани обекти можем да видим скриптовете, които са блокирани на показаната страница:
Стъпка 3
Както виждаме, възможно е да се блокират цели домейни с помощта на това разширение. Чрез щракване върху реда Опции можем да имаме достъп до всички конфигурационни параметри на споменатото разширение:
Видяхме две разширения, които ще бъдат от голяма помощ за блокиране на всякакъв вид проникване на JavaScript в сайтовете, които посещаваме.