Расширение NoScript для Firefox обеспечивает дополнительную защиту для Firefox, Seamonkey и других браузеров на базе Mozilla: это бесплатное дополнение с открытым исходным кодом позволяет запускать JavaScript, Java, Flash и другие подключаемые модули только на доверенных веб-сайтах по вашему выбору (например, на вашем онлайн-сайте). банк).
NoScript также обеспечивает самую мощную защиту от XSS и кликджекинга, когда-либо доступную в браузере.
Уникальный подход NoScript к упреждающей блокировке сценариев на основе белого списка предотвращает использование уязвимостей безопасности (известных и даже неизвестных!) без потери функциональности...
Вы можете включить выполнение JavaScript, Java и подключаемых модулей для сайтов, которым вы доверяете, простым щелчком левой кнопкой мыши на значке строки состояния NoScript (посмотрите на картинку) или с помощью контекстного меню для упрощения работы во всплывающих окнах без строки состояния. Посмотрите видео «Блокировка скриптов в Firefox» от cnet.
Для Android: NoScript Anywhere (NSA) — это прозвище для следующей крупной версии надстройки безопасности NoScript (NoScript 3.x), внутренности которой были перевернуты с ног на голову, чтобы соответствовать многопроцессорной архитектуре Mozilla Electrolysis и реализовать портирование для Firefox Mobile. доступно на Android-смартфонах и планшетах.
Эта работа с открытым исходным кодом (GPL) началась в самом начале 2011 года и частично финансировалась NLnet Foundation.
Альфа-версия NoScript 3, доступная в Firefox 4 Mobile для операционных систем Android и Maemo, предлагает все основные функции безопасности «классического» NoScript:
- Простое управление разрешениями на активный контент для каждого сайта.
- Первый и самый мощный фильтр анти-XSS (межсайтовый скриптинг), доступный в веб-браузере.
- ClearClick — единственная эффективная защита на стороне клиента от Clickjacking, доступная на стороне клиента.*
- ABE (App Boundaries Enforcer), настоящий брандмауэр веб-приложений в вашем мобильном браузере для защиты вашего маршрутизатора и веб-приложений от атак CSRF и повторной привязки DNS.**
