Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autorizza

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autorizza

Messaggio da crazy.cat »

L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autorizzazione

Immagine

Nei siti Web si utilizzano, molto spesso, degli script per permettere la visione di filmati, la condivisione sui social o per rendere cliccabile il pulsante che da il via al download di qualche contenuto, questi sono script diciamo “buoni”, il problema è che ci possono essere tra di loro degli script “cattivi”, come quello indicato nell’immagine, che redirigono il browser verso altre pagine o avviano il download automatico di malware e tante altre cose potenzialmente poco piacevoli. [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autorizza

Messaggio da System » mer ott 09, 2019 5:48 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autor

Messaggio da leofelix »

Anche io faccio parte della categoria indecisi.

La prima volta che installai No Script anni fa durò meno di un giorno, tutte quelle richieste mi irritavano.
In seguito ho installato l'estensione più volte su Firefox, ma non è mai durato più di un anno o a causa di aggiornamenti bacati, a causa di conflitti vuoi anche perché nel frattempo alcune pagine che visitavo avevano cambiato qualcosa (come l'accesso via web a servizi di posta) o quanto da te riscontrato.

Avevo trovato anche delle soluzioni alternative ma per me non valevano granchè.

Anche adesso mi ritrovo con Emsisoft Browser Security, AdGuard, Netcraft e un altro paio di estensioni per la sicurezza e privacy (tra cui un gestore di password indipendente dal browser).

Naturalmente non sono in grado di riconoscere uno script al volo, con Firefox visito più o meno sempre gli stessi siti, mentre Chrome e Opera li uso solo per visitare siti malevoli per segnalarli e farli bloccare dai maggiori browser almeno, ma solo quando isolati con sandboxie.

Certo non mi illudo che anche con privilegi di amministratore limitati e sandboxie qualora contraessi un fileless malware, di quelli che si infiltrano nella RAM e dopo aver creato il danno al riavvio spariscono, di passarla liscia, va anche detto che dovrei essere particolarmente sfortunato.
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autor

Messaggio da CUB3 »

Era la mia estensione preferita prima del passaggio di Firefox alle WebExtensions! A quei tempi era davvero una Security Suite perché offriva protezioni contro Cross-Site Scripting (tuttora presente ma non menzionata nell'articolo :bisbiglio ) e il Clickjacking; molto utili erano anche la funzione ABE e la possibilità di caricare script surrogati al posto di quelli bloccati.
Un'altra cosa che manca all'articolo è la possibilità di analizzare i siti che forniscono gli script tramite alcuni famosi servizi!


Visto che la maggior parte di queste funzioni non è più disponibile, sono passato a uMatrix dello stesso creatore di e da utilizzare insieme a uBlock Origin; la configurazione di questo componente aggiuntivo è però ancora più estenuante di quella di NoScript!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autor

Messaggio da fiorenzino »

Chrome e Firefox forniscono già di default una protezione contro gli script malevoli: in particolare Firefox 70 il blocco contenuti è stato ridefinito in protezione antitracciamento avanzata e i cookie traccianti di terze parti e gli script di cryptomining vengono bloccati per impostazione predefinita; ma agendo sulle impostazioni si possono anche bloccare gli script di fingerprinting e i cookie di terze parti in blocco; gli elenchi sono basati sulle liste di Disconnect.
Aggiungo che sia in FF che in Chrome adesso si può attivare il DoH, acronimo che sta per DNS over HTTPS: in pratica le richieste del browser ai server DNS, precedentemente in chiaro, vengono ora criptate; in Firefox il provider predefinito in questa modalità è Cloudfare, ma se ne possono impostare anche altri (in ogni caso, per ottimizzare questa funzione, oltre ad accedere alla scheda Impostazioni di rete da Opzioni-Generale e abilitare il DNS over HTTPS occorre accedere ad about:config e modificare manualmente qualche parametro).
Inoltre estensioni come Ublock Origin o Adguard, Privacy Badger sviluppato dalla EFF, Emsisoft Browser Security, Netcraft e CSS Exfil Protection (io le utilizzo tutte senza rallentamenti) aggiungono un ulteriore livello di sicurezza nella navigazione.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autor

Messaggio da fiorenzino »

Completo l'informazione: la lista dei server DNS disponibili per il DoH è qui, gli URL sono quelli da impostare nella voce "network.trr.uri" su about:config (nel caso su Firefox si scelga di lasciare Cloudfare predefinito, è già preimpostato al momento della spunta su Attiva DNS over HTTPS da Opzioni-Generale-Impostazioni di connessione-Impostazioni; Chrome invece ha scelto di non impostare server DNS predefiniti). Su Firefox inoltre sempre su about:config con Cloudfare occorre modificare la stringa "network.security.esni.enabled" da "false" a "true" con un doppio clic in modo da abilitare la protezione Encrypted SNI che cripta totalmente le connessioni del client su TLS, ed è consigliato impostare 2 come valore della stringa "network.trr.mode" per potersi connettere in modo tradizionale in caso la cifratura DoH non sia disponibile; Cloudfare e altri provider DNS adottano le specifiche DNSSEC contro il phishing e sull'autenticità dei siti visitati; Adguard DNS include l'adblocker della stessa casa a livello di DNS, cioè senza installare nemmeno l'estensione nel browser, e consente come altri provider di scegliere che livello di blocco impostare e se attivare anche il blocco di contenuti per adulti semplicemente modificando l'URL di base su "network.trr.uri" da about:config
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "L’estensione Noscript Security Suite impedisce l’apertura degli script nel browser senza la nostra autor

Messaggio da System » mar ott 29, 2019 2:34 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio