| NoScript | |
|---|---|
| Tyyppi | Laajennus (Mozilla) |
| Kehittäjä | Giorgio Maone |
| Sisään kirjoitettu | JavaScript |
| Käyttöjärjestelmä | Cross-platform |
| Käyttöliittymäkielet | 45 [1] kieltä |
| Laitteistoalusta | Mozilla Firefox |
| uusin versio |
|
| Lisenssi | GNU GPLv2 |
| Verkkosivusto | noscript.net |
| Mediatiedostot Wikimedia Commonsissa | |
NoScript on Firefoxin laajennus , joka estää JavaScriptin , Java-sovelmien , Flashin ja muiden mahdollisesti vaarallisten HTML -sivujen osien suorittamisen, kunnes käyttäjä sallii niiden suorittamisen tällä sivustolla tai maailmanlaajuisesti. NoScript sallii myös käyttäjien lisätä sallittujen luetteloon sivustot, joilla on lupa käyttää tätä ominaisuutta. Laajennusten hallinta on mahdollista skenaarioista riippumatta.
Toinen NoScriptin ominaisuus on suojata käyttäjää XSS-hyökkäyksiltä ja mahdollisuus luoda erillisiä luetteloita palvelimista, joille tarvitaan XSS-hyökkäyksen kaltaisia toimintoja.
Versioissa 2008-2009 valkoinen lista (eli luettelo sivustoista, joiden sisältöä ei ole estetty) sisältää oletusarvoisesti selaimen toimimiseen tarvittavien sisäisten osoitteiden lisäksi joitain laajennuksen tekijän sivustoja ja joitakin Google -sivustot (mukaan lukien googlesyndication.com, joka on välttämätön tekijän verkkosivustoilla käytettäville Google-mainoksille), Microsoft ja Yahoo! , jonka AJAX -palvelut saattavat olla ainoa tapa, jolla jotkut käyttäjät tuntevat sähköpostin käytön . Luetteloa voidaan muokata itse laajennuksen avulla, joka on selitetty sen virallisella verkkosivustolla [3] .
1. toukokuuta 2009 (NoScript 1.9.2.4:n julkaisun myötä), suosituimman Firefox-laajennuksen Adblock Plus -kehittäjä Vladimir Palant ilmoitti, että NoScript muutti tuotteensa asetuksia niin, että se lisää Adblock Plusin (ABP) sallittujen luetteloon useita mainoksia. NoScript-tekijöiden sponsoroimat sivustot [5] .
NoScriptin kehittäjän Giorgio Maonen (Georgio Maone) mukaan syy, joka pakotti hänet muokkaamaan jonkun muun tuotetta, oli "liian aggressiivinen" yllä olevien mainosten estäminen [6] . Sivustot lisättiin yhteen ABP:n automaattisesti päivittyviin mainontaominaisuuksien tietokantoihin sen uuden ylläpitäjän toimesta, jonka toimista Giorgio syytti. Tämä esto lisättiin kuitenkin tietokantoihin Vladimir Palantin pyynnöstä, koska NoScriptin kirjoittaja oli aiemmin käyttänyt virhettä ABP:ssä ohittaakseen mainosten eston [5] (mikä ei kuitenkaan estänyt käyttäjää tämän mainoksen manuaalinen estäminen ABP:n tai kaikkien mainosten avulla). AdSense itse NoScriptin avulla) [6] .
Tämä tapaus aiheutti äärimmäisen kielteisen reaktion käyttäjiltä - kolmessa päivässä NoScript-lisäosa sai lähes kolmesataa arvostelua minimaalisilla luokituksilla, jotka perusteltiin Adblock Plus -rikkomuksella [7] . NoScriptin versio 1.9.2.6 poisti version 1.9.2.4 lisäämät ABP:n asetukset, mutta version kommentissa kirjoittaja muistutti, että nämä toiminnot on kirjoitettu lisäosan asennussivulle ja UKK -sivulle [8] .
Adblock Plusin kirjoittaja itse viittasi NoScriptiin haittaohjelmaksi [9] huomauttaen, että edellisessä versiossa - 1.9.2 - NoScript sisälsi tiedoston [10] koodilla, joka häiritsi Adblock Plusin toimintaa yleisesti [5 ] . Joidenkin koodin rivien luettavuus on huonontunut kirjoittamalla joitain rivejä heksadesimaalikoodeilla. Tätä on toistuvasti kutsuttu obfuskaatioksi , mutta rivien luettavuus palautetaan helposti, ja NoScriptin kirjoittaja kirjoittaa anteeksi pyydellen, että hänen mielestään sitä on vaikea kutsua hämärtyneeksi sanan tavallisessa merkityksessä [6] .
Jonkin aikaa ennen tätä tapausta sama Adblock Plus -sovelluksen kehittäjä Vladimir Palant kirjoitti " kaupallistamisongelmasta " ja tarjoutui maksamaan tuotteensa tai selaimen asetusten piilotetusta muutoksista mainosten näyttämiseksi [11] .