Firefox附加元件介紹-阻擋JavaScript

researcher

This site has been moved to dreamerslab.com

本站已經移至 dreamerslab.com

JavaScript是一種廣泛用於客戶端(用戶端)的腳本語言(指令碼語言,Script language),常用做豐富各種HTML網頁的動態功能,比如響應使用者的各種操作,其最初由網景公司的Brendan Eich設計,是一種動態、弱型式、基於原型的語言,內建支援類。以其為基礎,制定了ECMAScript標 準。JavaScript有可能被利用其漏洞,透過植入惡意程式來植入使用者的瀏覽器中,之後再存取使用者的個人資料。因此除了依賴網站業者維護伺服器安 全,就只能被動的由使用者決定是否要放行JavaScript。以下介紹兩個阻擋JavaScript的附加元件,分別採用白名單和黑名單的方式。

NoScript

開發者:Giorgio Maone下載:https://addons.mozilla.org/zh-TW/firefox/addon/722

是為 Mozilla FirefoxMozilla Application Suite 所開發的附加元件。NoScript 為 Mozilla Firefox 用戶提供額外保護,NoScript 使用白名單機制,亦即只有加入白名單裡的網站裡,只在用戶選擇的信任網域,如網上銀行執行 JavaScriptJavaFlash 和其他外掛程式,並且可以為瀏覽器提供「反XSS」(Anti-XSS)保護。NoScript 的白名單系統以及搶先阻止 JavaScript 的機制,可以在不損失任何功能的前提下,防止攻擊者利用已知或未知安全漏洞進行攻擊。

YesScript

開發者:np下載:https://addons.mozilla.org/zh-TW/firefox/addon/4922

與 NoScript 恰恰相反,YesScript 是設定不執行 JavaScript 的網址黑名單,或從黑名單中拿掉該網址。安裝後,在狀態列會出現一個按鈕,可以讓你阻擋該網站的 JavaScript。YesScript修改了Firefox的安全策略,所以任何改變,包括增加/刪除黑名單上的站點;打開或者關閉 YesScript都需要重啟Firefox才能生效。

參考來源

Javascript-維基百科
網路安全業者展示Javascript攻擊程式
YesScript – A Firefox extension to allow blocking JavaScript for web sites SELECTIVELY
NoScript-維基百科

Related Posts


Comments are closed.