В интернет-магазине Chrome доступно расширение NoScript +5


Легендарное расширение для обеспечения безопасности браузера NoScript, долгое время доступное только пользователям Firefox, наконец-то можно установить в Хроме и Хромиумах. Проверено в Vivaldi — работает.

Расширение даёт возможность управлять списками сайтов, с которых разрешена либо запрещена загрузка содержимого. Также оно защищает от XSS атак и других уязвимостей.

Пользователей в настоящее время — около 54,5 тыс. Сравните с 1,5 млн. в Огнелисе.

Расширению NoScript потребовалось около 14 лет на прохождение проверок Гугла.
Статья автора NoScript Джорджио Маоне (Giorgio Maone) о пробном размещении: здесь.

Похоже, «Injection Checker» от NoScript не будет работать в Хроме (и Хромиумах), а будет использоваться встроенный в браузер «XSS Auditor». Это произошло из-за т.ч. Mozilla целенаправленно увеличила возможности Firefox в области реализации WebExtensions API, работая совместно с автором NoScript для воплощения как можно большего объёма функционала этого расширения (нужна асинхронная обработка веб-запросов = «asynchronous processing of web requests»).

После установки стоит просмотреть белый список расширения и поправить его по своему вкусу.

Сколько оно будет жить — неизвестно (это дополнение может сильно сократить доходы рекламщиков). Компания Google собиралась вносить изменения в браузер — см. эту статью.

Статьи по теме: раз, два.

Вопрос к сообществу:

  1. Нужно ли использовать Ghostery при имеющихся NoScript + uBlock Origin + Decentraleyes?
  2. Какие способы защиты кроме NoScript посоветуете?




К сожалению, не доступен сервер mySQL