Osim animacije i interaktivnosti, JavaScript uključuje niz nametljivih oglasa, neugodnih skočnih prozora i opasnih vektora napada poput XSS-a. Selektivnim blokiranjem određenih JavaScript izvora, moguće je dobiti željeni sadržaj, a istovremeno blokirati sadržaj koji se ne bi trebao prikazivati.
U tu svrhu možemo koristiti proširenja za preglednike kao što su Google Chrome i Mozilla Firefox i na taj način dobiti dodatni sloj zaštite.
1. Kako blokirati JavaScript u Google Chromeu
U slučaju Google Chromea imamo proširenje pod nazivom ScriptSafe koje možemo instalirati sa sljedeće veze:
ScriptSafe blokira skripte u preglednicima Google Chrome i Chromium poput Vivaldija.
Kao i svaki poznati blokator skripti, ScriptSafe prema zadanim postavkama blokira gotovo sve skripte, a zatim može dopustiti određenim URL -ovima i domenama da učitavaju skripte sve dok im se vjeruje.
Ovaj proces može blokirati web lokacije pri prvom posjetu, ali nakon što dozvolimo potrebne skripte, ScriptSafe počinje raditi u pozadini. Postoje opcije za promjenu ovog ponašanja kako bi se skripte dopustile prema zadanim postavkama.
Korak 1
Prilikom otvaranja web stranice kliknite proširenje ScriptSafe i vidjet ćemo sljedeće:
Korak 2
Tamo možemo dopustiti, vjerovati ili odbiti skripte na toj web stranici. Ako web mjesto ne učitava bilo koju vrstu skripti, vidjet ćemo sljedeće:
Korak 3
No ako web mjesto učita vanjski element, bit će prikazan pri dnu proširenja:
Korak 4
Ako kliknemo na karticu Opcije, možemo vidjeti različite mogućnosti konfiguracije ScriptSafe:
POVEĆAJTE
2. Kako blokirati JavaScript u Mozilla Firefoxu
Kao i prethodno proširenje, u Mozilla Firefox preglednicima možemo koristiti NoScript ekstenziju koja automatski blokira skripte sve dok domaćin to izričito ne dopusti.
Njegovo preuzimanje za Firefox dostupno je na sljedećoj poveznici:
Ovaj besplatni dodatak otvorenog koda dopušta da JavaScript, Java, Flash i druge dodatke izvode samo pouzdane web stranice po našem izboru. NoScript nam nudi i jedan od najmoćnijih oblika zaštite od XSS-a i zaštite od klikanja koji su dostupni u pregledniku.
Pristup blokiranja skriptiranja temelji se na NoScript -ovim ekskluzivnim popisima dopuštenih za sprječavanje iskorištavanja sigurnosnih propusta (poznatih, pa čak i nepoznatih) bez gubitka funkcionalnosti preglednika i web stranica.
Korak 1
Prilikom pristupa web stranici možemo kliknuti ikonu NoScript i vidjet ćemo različite mogućnosti za korištenje:
Korak 2
Tamo možemo dopustiti ili trajno ili djelomično blokirati skripte web stranice. U retku Blokirani objekti možemo vidjeti skripte koje su blokirane na prikazanoj stranici:
Korak 3
Kao što vidimo, pomoću ovog proširenja moguće je blokirati cijele domene. Klikom na redak Opcije možemo imati pristup svim konfiguracijskim parametrima navedenog proširenja:
Vidjeli smo dva proširenja koja će biti od velike pomoći u blokiranju bilo koje vrste upada u JavaScript na web lokacijama koje posjećujemo.
