Blokuokite scenarijų puslapyje. Kaip išjungti JavaScript įvairiose naršyklėse. Kaip apsisaugoti nuo naršyklės kasybos

Kriptovaliutų kasėjai svetainėse tapo tikra problema. Neseniai net Piratų įlanka tokia monetizavimo galimybė. Pasirodė pirmosios paslaugos, tokios kaip Coinhive, kurios skatina svetainių savininkus įdiegti kasyklas ir užsidirbti be banerių ir reklamos. Jų skaičiavimais, įprastas svetainės lankytojas, naudodamas vidutinį nešiojamąjį kompiuterį, sukuria 30 maišų per sekundę. Dėl Piratų įlanka Vidutinis seanso laikas yra 5 minutės ir 315 milijonų žmonių per mėnesį auditorija, todėl per mėnesį gaunama 30 x 300 x 315000000 = 2 835 000 megahašių.

Jei su žmonėmis elgiesi humaniškai ir apkrausi procesorių tik 30 proc., tai belieka 850 000 megahašių. „Coinhive“ moka svetainių savininkams 0,00015 XMR už milijoną maišos, taigi Piratų įlanka galėtų uždirbti 127,5 XMR (12 000 USD) per mėnesį ir visiškai sunaikinti savo reputaciją vartotojų akyse.

Deja, vis daugiau svetainių pasirenka šią pajamų gavimo parinktį. Kartais kasybos scenarijai patenka į svetaines be pačių savininkų žinios. Vieną tokią istoriją neseniai papasakojo vienas iš Habr vartotojų. Jis atsitiktinai atrado kalnakasį mažoje Rusijos svetainėje, kurioje parduodami produktai naminiams gyvūnėliams.

Dar blogiau, kad užpuolikai pradėjo įterpti paslėptus kalnakasius tiesiai į naršyklės plėtinius, kad jie galėtų nuolat veikti ir pavogtų kompiuterių išteklius. Pavyzdžiui, „SafeBrowse“ plėtinys su kasyklos programa keletą dienų buvo platinamas oficialioje „Chrome“ internetinėje parduotuvėje, kol jis buvo pašalintas. „Firefox“ buvo išleisti du plėtiniai su kalnakasiais.

Natūralu, kad tokia perspektyva mūsų nedžiugina. Paprasto žmogaus požiūriu, pagrindinė problema – kaip apsisaugoti nuo šių minerių, kad jie neapkrautų procesoriaus, nesulėtintų kompiuterio ir nesurytų elektros.

Skelbimų blokavimo priemonės „uBlock Origin“ naudotojai keletą savaičių diskutavo apie šią problemą „GitHub“ tinkle ir turi blokuotinų kenkėjiškų domenų sąrašą. Deja, pastaruoju metu kasybos scenarijai pradėjo atsitiktinai keisti domenus, todėl negalėsite taip lengvai blokuoti scenarijų, nebent naršyklėje visiškai išjungsite JavaScript.

Kasybos scenarijų, kuriame naudojami atsitiktiniai domenai, sunku blokuoti naudojant standartinius blokatorius

Tačiau scenarijai su atsitiktiniais domenais vis dar yra reti. Galite apsisaugoti nuo daugumos kasybos scenarijų blokuodami bent populiariausius domenus pagrindiniuose kompiuteriuose ir nuolat atnaujindami sąrašą, įtraukdami naujus domenus, kai tik jie bus atrasti. Neseniai pasirodė nemokama programa „Anti-WebMiner“, kuri daro būtent tai: jos autoriai papildo „GitHub“ kasybos domenų sąrašą, o pati programa įtraukia šiuos domenus į „hosts“ failą.

Tai taip pat galima padaryti rankiniu būdu. Šiuo metu sąraše yra 16 domenų, įskaitant pirmiau minėtą „Coinhive“, nors jis laikomas teisėta paslauga svetainių savininkams:

# Anti-WebMiner Start 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Anti-WebMiner pabaiga

Nors niekas netrukdo redaguoti hostų rankiniu būdu, su šia programa atnaujinti domenų sąrašą ir atlikti hostų pakeitimus yra greičiau ir patogiau.

Taip pat galite rankiniu būdu įvesti „uždraustų“ domenų sąrašą į naudojamą skelbimų blokavimo programą.

Yra ir kitų kasybos scenarijų blokavimo parinkčių. Pavyzdžiui, „Chrome“ skirtas plėtinys „No Coin“ (šaltinio kodas „GitHub“).

Šis plėtinys stebi veiklą kiekvienoje svetainėje ir įspėja, jei joje aptinkamas kasybos scenarijus. Šis metodas netgi padeda prieš scenarijus su atsitiktiniais domenais. Be to, čia galite įtraukti svetainę į baltąjį sąrašą, jei tikrai norite jai skirti šiek tiek procesoriaus laiko. Pavyzdžiui, daug vartotojų Piratų įlanka komentaruose prie naujienų apie kasybos scenarijaus testavimą jie išreiškė nuomonę, kad neprieštarautų padėti savo mėgstamai svetainei su procesoriaus laiku. Per pastaruosius metus šis torrent stebėjimo įrankis surinko tik 3500 USD aukų, o per kasybos scenarijų jis gali surinkti 12 000 USD per mėnesį, žmonėms nereikalaujant dalytis pinigais (bent jau ne tiesiogiai). Žmonės čia atsisiunčia warez, nemokamą muziką ir filmus, tad kodėl gi ko nors negrąžinus.

Kitas „Chrome“ skirtas „minerBlock“ plėtinys veikia tuo pačiu principu kaip „No Coin“. Jis taip pat platinamas kaip atvirasis šaltinis, todėl jums nereikia jaudintis, kad pats miner blokatorius tyliai kasa kriptovaliutą.

Tačiau patikimiausias būdas blokuoti gavybos scenarijus yra įdiegti plėtinį, kuris paprastai blokuoja bet kokių scenarijų vykdymą, pvz., „NoScript“, skirtą „Firefox“.

Tam, kad išjungti „JavaScript“ naršyklėje „Chrome“. eikite į nustatymus spustelėdami mygtuką su trimis eilutėmis viršutiniame dešiniajame naršyklės lango kampe. Slinkite į nustatymų puslapio apačią ir spustelėkite toliau. Skiltį rasite "Asmeniniai duomenys", kur reikia spustelėti "Turinio nustatymai":

Skyriuje "JavaScript" pažymėkite žymimąjį laukelį į vertę „Uždrausti egzekuciją...“. Spustelėkite mygtuką "Pasiruošęs".

Kaip išjungti „JavaScript“ „Mozilla Firefox“.

Naršyklės adreso juostoje įveskite:

apie:config

Tokiu būdu galite atidaryti nustatymų sąrašą. Norėdami rasti elementą, naudokite paiešką javascript.enabled. Spustelėkite jį kairiuoju pelės mygtuku ir spustelėkite "Perjungti":

Kaip išjungti „JavaScript“ „Yandex

„Yandex“ naršyklės, kuri daugeliu atžvilgių panaši į „Chrome“, vartotojai taip pat turėtų pradėti nuo trijų juostų nustatymų mygtuko viršutiniame dešiniajame kampe. Spustelėkite ten „Rodyti išplėstinius nustatymus“. Raskite skyrių „Privatumo apsauga“, kuriame spustelėkite „Turinio nustatymai“:

Įėję į šį skyrių, perkelkite jungiklį į elementą „Išjungti JavaScript visose svetainėse“. Norėdami patvirtinti pakeitimus, spustelėkite "Pasiruošęs":

Kaip išjungti „JavaScript“ „Apple Safari“.

Jei naudojate „Safari“, atidarykite „Nustatymai“ ir eikite į "Sauga". Be to, skyriuje „Žiniatinklio turinys“, panaikinkite elemento žymėjimą „Įjungti JavaScript“:

Kaip išjungti JavaScript naršyklėje Internet Explorer

Atidarykite nustatymus spustelėdami krumpliaračio mygtuką viršutiniame dešiniajame naršyklės kampe. Eikite į skyrių "Naršyklės parinktys" ir tada į skirtuką "Sauga". Pasirinkite zoną "Internetas" ir paspauskite mygtuką "Kitas":

Raskite skyrių „Aktyvūs scenarijai“ ir pasirinkite parinktį „Išjungti“. Tą patį reikia padaryti toliau esančioje pastraipoje, „Paleisti Java programos scenarijus“:

Laba diena, mieli prenumeratoriai, taip pat mano edukacinio tinklaraščio svečiai. Šiandien aš jums išsamiai papasakosiu, kaip teisingai įjungti ir išjungti „JavaScript“ „Firefox“, paaiškinsiu, kodėl ši funkcija egzistuoja ir kam ji gali būti naudinga.

Šiame straipsnyje apžvelgsiu dvi parinktis, kaip išjungti / įjungti JS naudojant nustatymus ir specialų papildinį, vadinamą NoScript. Na, o dabar pereikime prie medžiagos analizės!

Kam gali reikėti išjungti scenarijų kalbą

Šiandien visos esamos naršyklės ją palaiko ir tinkamai veikia. Tačiau taip buvo ne visada. Visai neseniai JS palaikymas buvo naujovė, o jo įtraukimas turėjo būti atliekamas rankiniu būdu per specialius nustatymų parametrus.

Kaip žinia, JavaScript žymiai išplečia funkcionalumą, leidžia apdoroti tam tikrus įvykius ir vartotojo veiksmus, tarp kurių dažniausiai naudojami užsakymų ir pirkimų apdorojimas, registracijos formos, prisijungimai ir kt.

Tačiau, be svarbių ir naudingų šios kalbos funkcijų, kai kurie „blogi žmonės“ turi galimybę įvesti kodą, kuris gali pasirodyti esąs kenkėjiškas. Šiuo atveju, siekiant kovoti su tokiomis svetainėmis, scenarijų palaikymo išjungimo funkcija buvo įdiegta tiek konkrečioms paslaugoms, tiek viskam.

Be to, pažengę vartotojai ar kūrėjai naudoja JS išjungimo funkciją savo tikslams. Pavyzdžiui, žiniatinklio programų derinimui.

Pasigilinkime į naršyklės nustatymus

Pradedant nuo 23 versijos, jos kūrėjai nusprendė iš nustatymų pašalinti mygtuką, kuris išjungia JavaScript. Alex Leamy, vienas iš šio gaminio dizainerių, tokį sprendimą aiškina tuo, kad tai pasenęs funkcionalumas, kurio nereikia šiuolaikiniams paprastiems vartotojams.

Be to, aprašomos vėliavėlės nustatymas paveikė daugelio svetainių rodymą (jos buvo rodomos neteisingai, arba vietoj puslapių buvo rodomas programos kodas).

Todėl nustatydami naršyklę iš pradžių išsiaiškinkite, kurią versiją įdiegėte. Norėdami tai padaryti, paleiskite „Firefox“ ir atidarykite nuorodą http://yandex.ru/internet/, kuri nukreips jus į „Yandex“ internetometrą.

Jei gaminio versija yra 22 ar senesnė, atlikite šiuos veiksmus:

Jei susidaro situacija, kai reikia JS, tiesiog pažymėkite langelį šalia įvardintos prekės.

Jei įdiegėte naujesnę nei 22 versiją, veiksmai šiek tiek pasikeis:

1. Įveskite specialią komandą " apie:config»;
2. Atsidarys įspėjimo langas. Jame spustelėkite mygtuką „Pažadu, kad būsiu atsargus!“;
3. Atsidariusiame lange raskite paieškos teksto lauką ir įrašykite jame „ javascript.enabled»;
4. Rastame nustatyme pakeiskite būseną dešiniuoju pelės mygtuku spustelėdami paieškos rezultatą ir pasirinkę „Perjungti“.

Norėdami įjungti scenarijų kalbos palaikymą, tiesiog pakartokite aukščiau nurodytus veiksmus.

Dabar ragaukime bandeles

Na, o dabar siūlau susipažinti su tokiu papildiniu kaip NoScript. Tai populiariausias šiuolaikinių naršyklių priedas. Tai leidžia išjungti „JavaScript“ nepatikimų svetainių puslapiuose ir blokuoti kenkėjiškų scenarijų paleidimą.

Norėdami įdiegti šį papildinį ir jį sukonfigūruoti, turite atlikti šiuos veiksmus:

Taip baigiamos „Firefox“ naršyklės nustatymo instrukcijos. Tikiuosi, kad mano leidinys padėjo išspręsti iškilusias problemas. Ir jei taip yra, užsiprenumeruokite tinklaraščio atnaujinimus ir nepamirškite paskelbti iš naujo. Iki!

Pagarbiai, Roman Chueshov

Veikia „Chrome“, „Firefox“, „Edge“, „Safari“, IE10+ ir kt., Iš esmės bet kurioje naršyklėje, palaikančioje vartotojo scenarijų tvarkykles. Išimtis yra kai kurios seniausios naršyklės, kurios nepalaiko mūsų naudojamos API, scenarijus gali neveikti visiškai.

• Išplėstinis iššokančiųjų langų aptikimas

PopupBlocker netaiko filtravimo taisyklės požiūris į iššokančiųjų langų aptikimą. Vietoj to, jis prideda papildomą sluoksnį ant naršyklės savųjų API, naudojamų iššokantiems langams kurti. Tokiu būdu šias API galima iškviesti tik tada, kai jas sukelia neautomatinis įvedimas, o ne iššokantysis / iššokantysis langas. Tai leidžia blokuoti iššokančiuosius langus net svetainėse, kurios bando apeiti įprastus skelbimų blokatorius, naudodamos WebRTC arba keisdamos skelbimų serverius.

• Atkuria laukiamą paspaudimo elgesį

Savaime suprantama, bet svarbu: jei spustelėjus būtų rodomas iššokantis langas, ne tik iššokantis langas blokuojamas, bet ir pradinis paspaudimas apdorojamas taip, kaip būtų be iššokančiojo lango.

• Nematomas kitiems scenarijams

Kiti puslapyje esantys scenarijai negali aptikti, kad naudojamas PopupBlocker, išskyrus tai, kad iš tikrųjų bando atidaryti iššokantįjį langą. Tai apsaugo nuo bet kokio galimo „PopupBlocker“ apėjimo.

Montavimas

„PopupBlocker“ kuria ta pati komanda, kuri kuria „AdGuard“, o „AdGuard for Windows“ gali būti vartotojo scenarijų tvarkyklė. Jei esate „AdGuard“ naudotojas, eikite į Nustatymai - Plėtiniai - Pridėti plėtinį ir ten pridėkite PopupBlocker .js failą. Tokiu būdu galite jį naudoti bet kurioje naršyklėje.

Kita vertus, „PopupBlocker“ yra nepriklausomas projektas, kurį galite naudoti su bet kuriuo kitu vartotojo scenarijaus tvarkytuvu, pvz., „Greasemonkey“, „Tampermonkey“ ar „Violentmonkey“. Įsitikinkite, kad vienas iš jų yra įdiegtas jūsų naršyklėje, kad galėtumėte naudoti PopupBlocker, tada paspauskite žalią mygtuką puslapio viršuje.

Taip pat galite rasti visas „PopupBlocker“ versijas, įskaitant beta versijas ir visas ankstesnes versijas,

Laba diena, mieli draugai, pažįstami, skaitytojai, gerbėjai ir kiti asmenys.

Tikiuosi, daugelis iš jūsų prisimena, kad viena iš pagrindinių skylių yra leidžiami scenarijai naršyklėje.

Šia tema jau parašiau ne vieną straipsnį. Pavyzdžiui, Firefox naršyklėje NoScript plėtinys leidžia pataisyti tokį pažeidžiamumą, o Google Chrome – tokį sprendimą kaip . Tačiau kai pastarasis nustojo būti palaikomas, turėjau rasti jam analogą, kuriuo, tiesą sakant, noriu pasidalinti su jumis.

Scenarijų blokavimas ir leidimas „Google Chrome“ naudojant „ScriptBlock“.

Tiesą sakant, čia nėra nieko sudėtingo. Eikite į priekį ir spustelėkite mygtuką „Įdiegti“, tada mygtuką „Pridėti“.

Įdiegę viršuje pamatysite atitinkamą piktogramą, kurią paspaudę (nuėję į bet kurią iš svetainių), turėsite leistinų ir blokuojamų scenarijų sąrašą bei galimybę juos valdyti.

Leiskite jums priminti, kaip tai padaryti:

• Jei kurioje nors svetainėje turime kažką, kas neveikia (pvz., ), tuomet turėsite spustelėti papildinio mygtuką (tas pats trikampis viršutiniame dešiniajame kampe) ir pirmiausia leisti scenarijų (spustelėdami atitinkamoje eilutėje esantis mygtukas „Leisti“) su pavadinimu, kuris tiksliai atitinka svetainės adreso pavadinimą;
• Tai yra, jei esate dabar, tada, jei kažkas neveikia, leidžiate scenarijaus svetainę, o ne kaip dyadyavasya.com;
• Po to atidžiai žiūrite, ar tai, ko jums reikėjo, pavyko? Jei atsakymas yra teigiamas ir viskas veikia taip, kaip norite, tada nieko daugiau neliesite. Jei ne, tada atidžiai pažiūrėkite, kokie kiti scenarijai yra, ir pasirenkate dar vieną iš jų, leisdami tai padaryti. Ir taip toliau, kol viskas, ko jums reikia, visiškai pradės veikti;
• Stenkitės neleisti scenarijų, kuriuose yra kitų svetainių pavadinimai nei ši. Beje, googlecode, yandex ir jų variantai (googlecode.com, gstatic.com ir kt.), kaip taisyklė, yra daugelyje svetainių ir yra saugūs bei naudingi scenarijai (pavyzdžiui, daugelis žiniatinklio valdytojų turi scenarijų srautui rinkti statistika, vadinama Google Analytics).

Tai kol kas viskas. Apskritai nereikia jokių specialių papildomų nustatymų.

Pokalbis

Dėl šio žmogaus mąstymo stebuklo žymiai sumažės problemų dėl virusų, kirminų, iššokančiųjų langų, kairiųjų naršyklės skydelių diegimo, peradresavimų į kitas svetaines, bandymų pavogti jūsų informaciją ir kitokios kenksmingos informacijos. Be kita ko, išnyks krūva iššokančių langų, peradresavimų, dalis reklamos, padidės svetainių įkėlimo ir judėjimo po jas greitis.

Jei naudosite teisingai (tai nėra taip sunku), jums jo vargu ar prireiks. Tai tikrai būtinas papildinys tiems, kurie rūpinasi savo, kompiuterio ir vertingos informacijos saugumu.

Ir taip, nepamirškite įdiegti skelbimų blokavimo plėtinio, vadinamo Adblock.

Kaip visada, jei turite klausimų, minčių, papildymų ir pan., prašome komentuoti šį įrašą.