Oprócz animacji i interaktywności JavaScript zawiera szereg natrętnych reklam, paskudnych wyskakujących okienek i niebezpiecznych wektorów ataku, takich jak XSS. Poprzez selektywne blokowanie niektórych źródeł JavaScript, możliwe jest uzyskanie pożądanej treści przy jednoczesnym zablokowaniu treści, które nie powinny być wyświetlane.
W tym celu możemy skorzystać z rozszerzeń do przeglądarek takich jak Google Chrome i Mozilla Firefox i w ten sposób uzyskać dodatkową warstwę ochrony.
1. Jak zablokować JavaScript w Google Chrome
W przypadku Google Chrome mamy rozszerzenie o nazwie ScriptSafe, które możemy zainstalować z poniższego linku:
ScriptSafe blokuje skrypty w Google Chrome i przeglądarkach opartych na Chromium, takich jak Vivaldi.
Jak każdy znany bloker skryptów, ScriptSafe domyślnie blokuje prawie wszystkie skrypty, a następnie może zezwolić określonym adresom URL i domenom na ładowanie skryptów, o ile są zaufane.
Ten proces może blokować witryny przy pierwszej wizycie, ale gdy zezwolimy na niezbędne skrypty, ScriptSafe zacznie działać w tle. Istnieją opcje zmiany tego zachowania, aby domyślnie zezwalać na skrypty.
Krok 1
Podczas otwierania strony internetowej kliknij rozszerzenie ScriptSafe, a zobaczymy:
Krok 2
Tam możemy zezwolić, zaufać lub odmówić skryptom na tej stronie. Jeśli witryna nie załaduje żadnego rodzaju skryptów, zobaczymy:
Krok 3
Ale jeśli witryna ładuje element zewnętrzny, zostanie on wyświetlony na dole rozszerzenia:
Krok 4
Jeśli klikniemy zakładkę Opcje, zobaczymy różne opcje konfiguracji ScriptSafe:
POWIĘKSZAĆ
2. Jak zablokować JavaScript w Mozilla Firefox
Podobnie jak poprzednie rozszerzenie, w przeglądarkach Mozilla Firefox możemy użyć rozszerzenia NoScript, które automatycznie blokuje skrypty, dopóki host wyraźnie na to nie zezwoli.
Jego pobieranie dla przeglądarki Firefox jest dostępne pod następującym linkiem:
Ta bezpłatna wtyczka typu open source umożliwia uruchamianie JavaScript, Java, Flash i innych wtyczek tylko przez wybrane przez nas zaufane witryny. NoScript oferuje nam również jedną z najpotężniejszych form ochrony przed XSS i clickjackingiem dostępną w przeglądarce.
Podejście do blokowania skryptów opiera się na ekskluzywnych białych listach NoScript, aby zapobiec wykorzystywaniu luk w zabezpieczeniach (znanych, a nawet nieznanych) bez utraty funkcjonalności przeglądarki i strony internetowej.
Krok 1
Wchodząc na stronę internetową, możemy kliknąć ikonę NoScript i zobaczymy różne opcje do użycia:
Krok 2
Tam możemy zezwolić lub zablokować na stałe lub częściowo skrypty serwisu. W linii Zablokowane obiekty możemy zobaczyć skrypty, które zostały zablokowane na wyświetlanej stronie:
Krok 3
Jak widzimy, przy użyciu tego rozszerzenia możliwe jest blokowanie całych domen. Klikając linię Opcje, możemy uzyskać dostęp do wszystkich parametrów konfiguracyjnych tego rozszerzenia:
Widzieliśmy dwa rozszerzenia, które będą bardzo pomocne w blokowaniu wszelkiego rodzaju włamań JavaScript do odwiedzanych przez nas witryn.