NoScript

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
NoScript
Логотип программы NoScript
Скриншот программы NoScript
Тип Расширение (Mozilla)
Разработчик Giorgio Maone
Написана на JavaScript
Операционная система Кроссплатформенное
Языки интерфейса 45[1] языков
Аппаратная платформа Mozilla Firefox
Последняя версия
Репозиторий github.com/hackademix/no…
Лицензия GNU GPLv2
Сайт noscript.net
Логотип Викисклада Медиафайлы на Викискладе

NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки сайтов, которым разрешено использовать данную возможность. Управление плагинами возможно независимо от сценариев.

Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность.

Белый список по умолчанию

[править | править код]

В версиях 2008—2009 годов белый список (то есть список сайтов, содержимое которых не блокируется) по умолчанию содержит, кроме внутренних адресов, нужных для работы браузера, некоторые сайты автора расширения и некоторые сайты Google (среди которых — googlesyndication.com, необходимый для показа рекламы от Google, используемой на сайтах автора), Microsoft и Yahoo!, AJAX‐сервисы которых могут быть единственным знакомым некоторым пользователям способом использования электронной почты. Список может быть отредактирован средствами самого расширения, что объяснено на его официальном сайте[3].

Конфликт разработчиков NoScript и Adblock Plus

[править | править код]

Первого мая 2009 года (с выходом версии NoScript 1.9.2.4) Владимир Палант (Wladimir Palant), разработчик Adblock Plus, самого популярного расширения Firefox[4], сообщил о том, что NoScript модифицирует настройки его продукта, добавляя в белый список Adblock Plus (ABP) несколько рекламных сайтов, являющихся спонсорами авторов NoScript[5].

По словам же разработчика NoScript, Джорджио Маоне (Georgio Maone), причиной, толкнувшей его на модификацию чужого продукта, была «слишком агрессивная» блокировка вышеописанной рекламы[6]. Сайты были внесены в одну из автообновляемых баз признаков рекламы для ABP её новым администратором, на действия которого и пенял Джорджио. Однако, эта блокировка была внесена в базы по просьбе Владимира Паланта, в связи с тем, что автор NoScript ранее использовал ошибку в ABP для обхода блокировки рекламы[5] (что, впрочем, не мешало пользователю заблокировать эту рекламу вручную средствами ABP или всю рекламу AdSense средствами самого NoScript)[6].

Данный инцидент вызвал крайне негативную реакцию пользователей — за три дня дополнение NoScript получило почти три сотни обзоров с минимальными оценками, аргументированными нарушением работы Adblock Plus[7]. Версия NoScript 1.9.2.6 убирала добавленные версией 1.9.2.4 настройки для ABP, однако в комментарии к версии автор напомнил, что о данных функциях написано на странице установки дополнения и странице-FAQ[8].

Сам же автор Adblock Plus отозвался о NoScript как о вредоносной программе[9], указав на то, что в предыдущей версии — 1.9.2 — NoScript присутствовал файл[10] с кодом, мешающим работе Adblock Plus вообще[5]. Читаемость некоторых строк в коде была ухудшена, путём записи некоторых строк шестнадцатеричными кодами символов. Это было многократно названо обфускацией, но читаемость строк легко восстанавливается, и автор NoScript, принося извинения, пишет, что на его взгляд, это трудно назвать обфускацией в привычном смысле этого слова[6].

За некоторое время до этого инцидента тот же Владимир Палант, разработчик Adblock Plus, писал про «дилемму монетизации» и поступающие к нему предложения заплатить за скрытую модификацию своего продукта либо настроек браузера для показа рекламы[11].

Примечания

[править | править код]
  1. Поддерживаемые языки Архивная копия от 23 июня 2018 на Wayback Machine на noscript.net.
  2. Maone G. Release 11.4.42 (англ.) — 2024.
  3. Georgio Maone. Q: What websites are in the default whitelist and why? (англ.). Официальный FAQ NoScript. InformAction. Дата обращения: 17 мая 2009. Архивировано из оригинала 18 февраля 2012 года.
  4. 1 2 3 Wladimir Palant. Attention NoScript users (англ.) (1 мая 2009). Дата обращения: 17 мая 2009. Архивировано из оригинала 18 февраля 2012 года.
  5. 1 2 3 Georgio Maone. Dear Adblock Plus and NoScript Users, Dear Mozilla Community (англ.) (4 мая 2009). Дата обращения: 17 мая 2009. Архивировано из оригинала 18 февраля 2012 года.
  6. Reviews for NoScript :: Add-ons for Firefox (недоступная ссылка)
  7. NoScript — JavaScript/Java/Flash blocker for a safer Firefox experience! — faq — InformAction. Дата обращения: 3 мая 2009. Архивировано 9 мая 2016 года.
  8. InformAction Forums • View topic — Latest NoScript version (1.9.2) breaks Adblock Plus. Дата обращения: 3 мая 2009. Архивировано 4 мая 2009 года.
  9. content/noscript/MRD.js в noscript.jar в chrome/ в noscript-1.9.2.xpi: mrd.js. Дата обращения: 5 мая 2009. Архивировано из оригинала 18 февраля 2012 года.
  10. The monetization dilemma Архивная копия от 20 мая 2009 на Wayback Machine (англ.), adblockplus.org, 25 марта 2009 г