Хотелось бы узнать ваше мнение о расширении NoScript! О нем почему-то мало здесь упоминают, не выкладывают локализованные версии. А на сайте мозилла.орг оно стабильно держится в числе самых популярных!
Вкратце для тех, кто не в курсе: оно «разрешает JavaScript, Java и другие плагины только для тех сайтов, которым вы доверяете». Их, естественно, вы определяете вручную.
Любопытно, насколько велика его полезность для среднестатистического пользователя? Действительно ли ФФ с ним НАМНОГО безопаснее, как утверждают разработчики этого плагина?
Как я понял, на страничках, для которых заблокирован Java, не работает ФлэшБлок. Флэшки можно блокировать и с помощью NoScript, но с ФлэшБлоком все же удобнее работать, имхо!
Дефолтные олитики ILO для новых табов также, по всей видимости, не работают, грузится все графическое содержимое. Щас еще перепроверю..
Перепроверил. Оказывается, политики ИЛО у меня  не работают только с отдельными сайтами. Не знаю, почему. Версия - 0.6.4:( Зря грешил.

Действительно ли ФФ с ним НАМНОГО безопаснее, как утверждают разработчики этого плагина?

Теоретически да, практически нет.

Только там почему-то нельзя заблокировать googlesyndication.com, flashgot.net, noscript.net и т. д.

Только там почему-то нельзя заблокировать googlesyndication.com, flashgot.net, noscript.net и т. д.

Эти адреса занесены в "вечный белый список", который нельзя править. Почему именно они, нужно спрашивать у автора.

2 nester:
Из-за этого расширения (не только из-за него, конечно, но в большой степени виновато оно и flashgot) я забил в своё время на Оперу и перешёл на ФФ. С тех пор на мой  комп не сыпалось с инета никакой гадости. Рекомендую.

igorsub пишет

Только там почему-то нельзя заблокировать googlesyndication.com, flashgot.net, noscript.net и т. д.

Эти адреса занесены в "вечный белый список", который нельзя править. Почему именно они, нужно спрашивать у автора.

http://www.noscript.net/faq#qa1_5

Почесал пишет

Действительно ли ФФ с ним НАМНОГО безопаснее, как утверждают разработчики этого плагина?

Теоретически да, практически нет.

Тема не раскрыта! Можно подробнее?

Тема не раскрыта! Можно подробнее?

Отключение JS избавляет от 99% уязвимостей, которые еще не были найдены. А практически -- все равно эти уязвимости эксплойтить не будут ввиду быстрого их закрытия.

Лично я всего несколько раз наблюдал вредоносные проявления JavaScript  при работе с Лисом. Иногда  при загрузке сайта  браузер выдавал окошко с примерно таким сообщением: выполнение такого-то скрипта может существенно замедлить работу браузера. Предлагался выбор – продолжить или отменить. И таки да – замедляло радикально в случае разрешения.
Еще пример, также при загрузке отдельных сайтов: по всей видимости, загружались какие-то java-апплеты (возле часов в правом нижнем углу  появлялась иконка Sun Java- чашка на блюдце). Фокс начинал подтормаживать, из сети что-то продолжало грузиться (определял по входящему трафику), но новое содержимое страницы на экран не дорисовывалось. В итоге все зависало намертво. После выхода из Фокса его процесс Firefox.exe продолжал висеть в оперативке, после перезапуска предлагалось выбрать другой профиль, сообщалось, что дефолтный уже используется. В общем, все заканчивалось тем, что Фокс обнулял кэш (ох же и ненавижу я эту его фичу!!)
Касперский признаков тревоги в это время не проявлял.

Блин, оно еще и на немецком.
Подскажите тогда мне пожалуйста, как отключить полоску показывающую блокировку скриптов (как я подозреваю) внизу страницы?

nester

Иногда  при загрузке сайта  браузер выдавал окошко с примерно таким сообщением: выполнение такого-то скрипта может существенно замедлить работу браузера.

Обычно такие сообщения появляются когда попадается бесконечный цикл... Может это были эксплойты для IE?

Лия пишет

Блин, оно еще и на немецком.

Оно на английском.
https://addons.mozilla.org/extensions/moreinfo.php?id=722

Лия пишет

Подскажите тогда мне пожалуйста, как отключить полоску показывающую блокировку скриптов (как я подозреваю) внизу страницы?

Screenshot

Оно на английском.

У меня на немецком, но скиншот не грузиться почему то, на форум.

Screenshot

Сделала, полоска переместилась наверх, а после перезагрузки страницы опять оказалась внизу.
Бяка.

Ап.
Теперь исчезла. Чудеса какие-то.

У меня на немецком

Лия, возможно это происходит из-за того, что локаль en-US у этого расширения находится в папке content, а не local.

Modex, это очень хорошо, потому что, как установить английскую, даже прочитав ремарку Игоря, я не поняла.
Буду терпеливо ждать:))

Ну, вообще язык расширения опирается на язык браузера. Но не думаю, что у тебя ффф на немецком, хотя... :)

Лия
Язык браузера можно без проблем поменять с помощью расширения... Попробуй...

А просто зайти в about:config и изменить general.useragent.locale на что угодно?

Было еще, помнится, расширение Policy Manager. Или не подходит?

А я только собралась писать, что дождусь Modexа:))) и копаться в настройках пока не буду.
Но всем кто давал советы, большое спасибо:))
А переводчику - виртуальный поцелуй:))

Лия
Для того чтобы удалить настройки недостаточно удалить расширение. Ещё prefs.js придётся чистить, чтобы удалить "воспоминания" о старой версии. Делать это в общем то не надо.

Весь оффтоп удалён.

==> Обсуждение расширений.

Переместил сюда из темы http://forum.mozilla.ru/viewtopic.php?pid=50771#p50771 наше с ioppp обсуждение и удалил там свои посты. Предлагаю ioppp сделать то же самое :)

ioppp пишет

Infant
Кажется, Modex использовал предложенный мной второй вариант перевода фразы.Но только я что-то не пойму, как это работает ?

Infant пишет

Как я понял из описания расширения на сайте автора на месте заблокированного Java/Flash/Plugin контента помещается прямоугольник с значком (перечёркнутая буква S). Вот эти замешаюшие прямоугольники и называются placeholders. Щёлкнув левой кнопкой на placeholder можно временно разрешить Java/Flash/Plugin для текущей вкладки.

ioppp пишет

Infant
Спасибо за разъяснение.
Но теперь новая проблема  smile , - и на каких же это сайтах в инете много "Java/Flash/Plugin"?
Где бы взять ссылочку, чтобы проверить работу ?
smile  smile  smile
P.S.
Всё равно не показывает иконку, кроме как в статусной строке, видимо, мои настройки и другие расширения не позволяют, - но само расширение работает.

Infant пишет

У автора на сайте в скриншотах работы вот эта ссылка: http://georgebush.com

P.S. Вообще-то я не пользуюсь этим расширением. :)

ioppp пишет

Infant
То же самое.

Как я понял иконка будет показываться у тех у кого нет Adblock'а... В противном случае вы ничего не увидите... :/

Infant

удалил там свои посты. Предлагаю ioppp сделать то же самое smile

Лень.
:)
Modex
Решил попользоваться NoScript вместо (или вместе с) кое в чём гораздо более функционального, но как-то иногда менее удобного для меня расширения JavaScript Options.

NoScript гараздо эффективнее чем Flashblock по себе точно знаю, на некоторых сайтах когда работаешь с Flashblock при открытии страницы на одно мнгновенье появляется Flash заставка. т.е она проходит через защиту Flashblock а значит грузиться и забарает втой траффик с NoScript безопаснее и эффективнее :-)

Возможно об этом кто-то уже писал, но Я очень хочу такую фичу чтоб можно было сделать список ресурсов, при блокировании скриптов и тому подобного НЕ ОТОБРАЖАЛАСЬ жёлтая линия снизу.
А то Я не хочу и разрешать скриппты и тому подобное для банерных сетей, и показывать при блокировании банеров жёлтую линию Я тоже не хочу!!

MaGIc2laNTern
В настройках убрать галочку против пункта "Показывать сообщения о заблокированных скриптах"

P.S.: Все что не включено в твой установленный список сайтов - блокируется по умолчанию

Не могу понять как установить NoScript? Где большая кнопка "УСТАНОВИТЬ"?

Не могу понять как установить NoScript? Где большая кнопка "УСТАНОВИТЬ"?

Какая еще кнопка "Установить"? Просто переходишь по ссылке.

Я не знаю что такое ссылки. Где находится кнопка установить?

:/там русским по белому написано -установить:o

У меня не открывается эта ссылка и когда на нее наводишь курсор ссылка не меняет своего вида, ходя она выглядит как ссылка. :(

Виноват, запутался.:cry:
Вот ссылка в явном виде http://software.informaction.com/mozupd/special/noscript-1.1.4.1.xpi

Спасибо большое, Корочун, целую в обе щечки. :) А те кто мне поставил минсики, те ...

А вот это было зря... Замечание.

Ragnaar

Не знаю, у меня одного такой косяк, или еще у кого-то был, но NoScript растягивает размер окна, и вся рпавая чать как бы сползает в право на 2-3 см, что не есть хорошо.
Помогите, люди добрые, кто чем может)))

ff.gif

загадочен сей глюк
ой загадочен.
такое впечатление, что он пытается вывести окно с сообщением, но выводит вместо его очень жирную красную рамку высотой во весь экран и выпавшую за край экрана...
...не видел такого ни разу..

но я не потому сюда...
...найден баг в НоуСкриптс.

НоуСкриптс некорректно отрабатывает имена сайтов с явным указанием порта.

уровень4.уровень3.уровень2.уровень1:номер_порта/каталог1/

Выражается это в виде некорректно составленной менюшки разрешения/запрета (выводит ПОЛНОЕ название сайта 4 раза) и в том, что если в базе занесено правило разрешать уровень2.уровень1, то скрипты все равно не выполняются. Выполнятся они начинают только если внести ПОЛНОЕ имя сайта. Под полным именем сайта подразумевается вся строка из панели адреса без /каталог1/все_что_далее...

Сайт-пример привести не могу, так как сервак с таким чудом стоит у меня на работе в локальной сети...

Was Ist Das?! пишет

Не знаю, у меня одного такой косяк, или еще у кого-то был, но NoScript растягивает размер окна, и вся рпавая чать как бы сползает в право на 2-3 см, что не есть хорошо.
Помогите, люди добрые, кто чем может)))

http://www.sms2wap.ru/galery/images/use … e41/ff.gif

Может у тебя Windows XP глючит? =)

(Я конечно могу ошибаться, но по моему у тебя Windows XP с темой Royal)

=)

На Royal просьба не наезжать :) сее здесь ни причем, а точно из-за NoScript может это не он? И что такое может быть на сайте яндекса :/

Modex
Пора бы уж поправить кучу мелких и не очень ошибок в переводе.
noscript.properties

uninstall.alert.text=[%S]\nВы выбрали деинсталировать или отключить NoScript, после этого вы больше не сможете настраивать правила выполнения JavaScript.\nЕсли вы желаете изменять их, вы должны снова проинсталировать или включить NoScript.

Нет нужды использовать слово деинсталлировать и проинсталлировать. Правильнее будет использовать удалить и установить, т.к. именно эти слова используются в переводе Fx. Нет нужды плодить термины.

allowed.glb=Опасность! JavaScript полностью разрешен
allowed.yes=В настоящее время JavaScript разрешен
allowed.prt=JavaScript частично разрешен
allowed.no=В настоящее время JavaScript запрещен

global.warning.text=JavaScript будет полностью разрешен (для всех сайтов).\n Это потенциально опасное действие.\nВы действительно желаете продолжить?

резрешён/запрещён
noscript.dtd

<!ENTITY noscriptPermissionsText "Вы можете установить каким web-сайтам разрешено выполнять JavaScript. Введите адрес или домен (напр. &quot;http://www.site.com&quot; или &quot;site.com&quot;) сайта которому вы желаете разрешить исполнять JavaScript и затем нажмите Разрешить.">

Во-первых, по-моему, можно (и нужно) писать веб-сайтам, а не web-сайтам, во-вторых, пропущены запятые во втором предложении.
Введите адрес или домен (например, &quot;http://www.site.com&quot; или &quot;site.com&quot;) сайта, которому вы желаете разрешить исполнять JavaScript, и затем нажмите Разрешить.
И (как мне кажется) ещё более правильно было бы написать вместо адрес или домен сайта адрес сайта или домен

<!ENTITY noscriptWebAddress "Адрес web-сайта:">

Про web аналогично предыдущему.

<!ENTITY noscriptAutoReload "Автоматически обновлять страницу после изменения для нее правил">

Не забываем про букву Ё
для неё

<!ENTITY noscriptStatusIcon "Иконку в строке статуса">

<!ENTITY noscriptStatusLabel "Сообщение в строке статуса">

И ещё раз: нет нужды плодить термины. В переводе Fx используется термин строка состояния.

<!ENTITY noscriptSound "Проиграть аудио-файл если заблокирован скрипт">

Пропущена запятая:
Проиграть аудио-файл, если заблокирован скрипт

<!ENTITY noscriptAllowBookmarks "Разрешать всем сайтам найденным в закладках">

Разрешать всем сайтам, найденным в закладках
about.properties

extensionContributors.tip=Люди которые помогали совершенствовать расширение

Снова не хватает запятой.
Люди, которые помогали совершенствовать расширение
Да и по-английски People you should thank for this extension, т.е. Люди, которых вы должны благодарить за это расширение. Т.о., у тебя ошибка в переводе.

extensions.{73a6fe31-595d-460b-a920-fcc0f8843232}.description=Экстра защита для Firefox: \
С помощью NoScript вы сможете разрешать исполнение JavaScript, Java (и других плагинов) \
только для доменов установленных вами (например ваш web-сайт). \
Поначалу пустой белый список позволяет предотвратит \
использование уязвимостей (известных и еще не известных!) \
без потери функциональности... \
Эксперты соглашаются: Firefox гораздо надежней с NoScript :-)

А тут много чего не хватает:)
Дополнительная защита для Firefox: \
С помощью NoScript вы сможете разрешать исполнение JavaScript, Java (и других плагинов) \
только для доменов, установленных вами (например, ваш веб-сайт). \
Белый список, базирующийся на принципе упреждающего блокирования, позволяет предотвратить \
использование уязвимостей (известных и ещё не известных!) \
без потери функциональности... \
Эксперты соглашаются: Firefox действительно безопаснее с NoScript :-)

Комментарии: Нет смысла использовать заимствованное слово экстра, когда есть хорошее родное слово дополнительный. Остальное выделение - пропущенные запятые/буквы и ошибки в переводе.

Quicksilver tears
Сенкс. Обновлю :) Просто у автора с выпуском новой версии как всегда появляются проблемы с локалями (не пойми из-за чего)... Я ему отправлю с изменениями, а дальше только ждать... :zzz:

Quicksilver tears
Наконец-то дошли руки до локали Noscript'a... после первых минут просмотра стало ясно, что ты смотришь версию со старой локалью... а ведь мог скачать и с обновлённой... ;) там половины твоих ошибок нет (либо я уже исправил, либо перефразировал)...
Отдельное спасибо за запятые, с расставлением которых иногда возникают проблемы... Остальные досадные ошибки исправил, некоторые перефразирования не понравились :P На форуме расширение обновлю завтра, чтобы у тебя было время удостоверится в том, что версия с обновлённой локалью была :zzz:

Modex
Я пользовался той локалью, что в последней версии расширения. Откуда ж мне знать, что где-то есть ещё более новые локали.
У меня нет ни одного перефразирования. Всё то, что не запятые — это именно исправления ошибок в переводе, а не перефразировки того, что было у тебя.

Quicksilver tears
Хм... :) ладно, но на будущее помни что на наш FTP могу выложить поновее :)

в последней версии расширения

Откуда ж мне знать что у автора опять проблемы с локалями? :angel: поэтому в случае таких ситуаций выкладываю на FTP :P
Теперь с обновлениями версию смотри ;) всё что не понравится опять лучше пиши в GTalk

Modex
Посмотрел. Не понравилось:) Для того, чтобы туда что-то написать, ты его для начала включи.

Где оно хранит список адресов для которых разрешёна жаба-скрипты?

В about:config => и в prefs.js ;) если ты ищешь их чтобы импортировать/экспортировать список, то лучше воспользуйся специально под это отведённой функцией (а именно кнопки Импорт, Экспорт) в настройках расширения :)

Modex пишет

В about:config => и в prefs.js ;) если ты ищешь их чтобы импортировать/экспортировать список, то лучше воспользуйся специально под это отведённой функцией (а именно кнопки Импорт, Экспорт) в настройках расширения :)

спасибо

Скажите, пожалуйста: в болле старых версиях этого расширения для того, чтобы отвечать в топиках на форумах (добавлять скрипты, смайлики...), достаточно было отметить опцию: "Разрешить"...
Сейчас этого достаточно, скажем, на этом сайте :tongue2: но на многих других сайтах не работает...
Если разрешаешь яву полностью - всё нормально... :(
Как сделать необходимые настройки?

Размещение имени сайта в списке на закладке "Основные" проблемы не решает...
Чем отличаются флажки:
1. Полностью разрешать выполнение JavaSript на страницах (опасно)
и
2. Разрешать выполнение JavaSript всем веб-сайтам из закладок
:rolleyes:
Это имеются в виду страницы и хакладки в браузере в целом?..

1. Это можно сказать что расширение будет установлено, но работать не будет :)
2. Да... всем сайтам из закладок будет автоматически разрешено выполнять JavaScript :)

P.S.: У меня после разрешить нормально всё работает :)

P.S.: У меня после разрешить нормально всё работает

У меня тожде работает...
Но, работает, к примеру, на этом форуме... а на некоторых других - не работает... Хотя до установки этого расширения работало нормально...
Вот почему, я и не могу понять... Уж очень не хочется возвращаться к старой версии...

Может быть в новой версии была убрана часть допущенных на сайтах команд Явы и потому появились проблемы?
Если разрешаешь Яву полностью - всё нормально... но не хочется! :rock:
Подскажите, как, в крайнем случае, установить Яву полностью, но для строго определённого сайта?!! :whistle:
Помещение сайта в список проблемы не решает, об этом я уже писал... Может всё дело всё же в этих флажках?..
Иначе - нафига нужен первый флажок, Яву можно полностью включить и просто командой меню...
Может неточность перевода?! :/

Перевод корректен... и определитесь что вам надо блокировать/разрешать — Java-апплеты или JavaScript-код :) NoScript предназначен в основном (пока что) для работы с JavaScript... В качестве дополнительной опции в настройках можно установить исключение Java-апплетов на запрещённых страницах :) Может я вас не так понимаю?

Спасибо за ответ...
У меня возникло такое странное чувство, что вот-вот пойму в чём дело... ;)
Как только разберусь, обязательно отпишусь...

А скажите это работа NoScript, когда при загрузке страницы сначала немного показывает страницу, потом на миг белый фон, а потом заново загружает всю страницу? Просто это мельтешение уже достало!

iam
Хм... не знаю, я не замечал такого :)

Это легко проверить - можно просто отключить это расширение. Если проблема останется, значит это не  NoScript, что наиболее вероятно.
Далее можно запустить ФФ со следующим ключом: Firefox.exe -p
- запустится менеджер профилей, там создать новый (ессно он будет без расширений) профиль, и попробовать, будет ли "белый фон" или нет. Скорее всего все будет нормально, что говорит о том, что какое-то другое расширение дает такой "эффект". Либо по одному ставим расширения в новый профиль и ловим эту "проблему", либо в старом отключаем их по очереди.

Вроде бы исправилось :)
Если повторится попробую отключить расширение.

Это плагин блокирует выполнение скриптов на всем домене, а мне нужно что бы скрипты например на altstav.ru были запрещены, а именно на altstav.ru/chat/ были разрешены. Пока пользуюсь этим скриптом, но ужасно неудобно, так как у меня окрыто постоянно на моем сайте около 8-12 страниц и если переходя в чат, я буду включать скрипты...то вся куча страниц будет загружаться заново со скриптами, а это куча ненужного трафика.
Подскажите, есть ли что-то более гибкое для работы со скриптами.

NCom
В настройках расширения на вкладке внешний вид попробуйте поставить полные адреса... :)

Ан нет :) не поможет... спросил у автора... вот что мне ответили

Mozilla internal security is domain
based, rather than path based, so there's no way to block scripts from a
path and allow in another :(

Mozilla internal security is domain
based, rather than path based, so there's no way to block scripts from a
path and allow in another

ну чтож жаль...

Здравствуйте!

Я установил себе NoScript, но программка на инглише, почему-то.
Хотя, вроде, было написано, что NoScript - с русским переводом.
Что надо сделать, чтобы в NoScript всё по-русски было написано?
Заранее спасибо.

Сокол
Установить расширение с этого форума.

Сокол
Вообще что на нашем форуме, что на сайте расширения версия сразу идёт с русской локализацией. По английски у него может быть интерфейс лишь в том случае, когда язык браузера отличается от русского :)

Камрадосы. А кто сталкивался с тем, что на открытой страничке нельзя заполнить никакую форму (например поиска), а вместо этого открывается форма поиска на странице. После активации настроек сабжа и закрытия - все нормально. Снес No Script - глюков нет. Подскажите из-за чего такое. Может в настройках пошаманить чего надо. Очень уж привык к нему.

EMERCOMer
этот баг проявляется и без NoScript

shutnikто бишь баг обнаружен, но природа его неведома? Удалив сабж не смог его повторить еще ни разу. Где-то все-таки есть связь. :angry:

Может быть, кто-то подскажет: у меня после загрузки обновлений для расширений Firefoxа    NoScript перестал отображаться на панели инструментов браузера, исчезли пункты в контекстном меню, хотя в настройках стоит:отображать; вообще перестал быть управляем: не могу зайти на многие страницы, сайт пишет:ява запрещен, но разрешить то его и нечем:(((
Вчера пришло обновление на совместимость для NoScript, но проблему это не решило.

Iksenia
Переустановка расширения помогает? И какая у вас версия стоит? Может её обновить надо? :)

Modex пишет

Iksenia
Переустановка расширения помогает? И какая у вас версия стоит? Может её обновить надо? :)

NoScript 1.1.4.8.070523 обновляется регулярно, переустановка не помогает. Одновременно с его "исчезновением" у меня появилась дополнительная панель в нижнем поле браузера, что значительно сужает окно просмотра страниц, меняла разные темы оформления, панель не уходит.  Это произошло после обновлений, для каких расширений, честно говоря, не помню, так как автоматически загружаю их после уведомления; но сейчас большую часть их повыключила (на предмет возможного конфликта:) ) - все как есть.
Может быть, нужно сказать: я загрузила одно дополнение с сайта windizupdate.com, пытаясь решить проблему с обходом WGA :), но оно не отображается в списке расширений, зато отображается в контекстном меню в виде информации о фрейме. Я ставила его накануне исчезновения NoScriptа.

Хм... ну панель как я понял, которая мешает полноценному обзору страницы даёт скорее всего какое-то расширение. Чаще всего там красным шрифтом что-нибудь написано, по которому можно выявить какое. Как вариант можно попробовать на новом профиле, если там будет всё нормально, то проблема точно в расширениях и на него можно по очереди ставить и смотреть за эффектом. Поэтому носкрипт может быть и не виноват :)

Ничего в ней не написано! :) только что отключила почти все расширения, оставила Adblock Plus, FlashGot, ImgLikeOpera, Secure Login, перезапустила браузер, носкрипт и панель на месте, + теперь исчезла ImgLikeOpera из панели инструментов, хотя оно не отключалось. Что-то совсем нелогичное
Новый профиль, сорри, не совсем понимаю: это опция в браузере? :) я с компьютером общаюсь меньше полугода :)



носкрипт не на месте (неточно написала в первом ответе), панель осталась -никаких изменений +потери продолжаются

Про новый профиль можно прочитать тут :)

Причина оказалась в расширении Sekure Login. При попытке зайти в его настройки - извещение:проблема! После отключения вернулся на место носкрипт и лишняя панель исчезла. Теперь хотелось бы узнать, что за проблема возникла ( не на пустом же месте:) ) с расширением для паролей.
Спасибо за информацию о профилях!

Ну тогда настройки расширения Secure Login пишите в другой, соответствующей теме.

Для всех поисковиков у меня задано ключевое слово (буква). Например, я пишу в адресной строке "я продажа кроликов", где "я" - это ключевое слово для http://www.yandex.ru/yandsearch?text=%s, и получаю результаты поиска по запросу "продажа кроликов" с Яндекса. Я пишу в адресной строке "карта Лубянка д. 1", где "карта" - это ключевое слово для http://maps.yandex.ru/search.xml?text=%s&mapID=100&slices=1&g=1.objects.20.10.&g=1.streets.20.200.&how=houses&asc=1, и получаю результаты поиска указанного дома на карте Яндекса. После обновления NoScript до версии 1.1.4.9, все подобные запросы из адресной строки браузера, которые содержат кириллицу, блокируются NoScript. Как это победить, кроме как прописывая исключения для каждого поискового сайта на вкладке XSS расширения NoScript. По умолчанию внесены в исключения для XSS-запросов только google, wikipedia и yahoo. Спасибо.

Мексиканец
В консоли ошибок есть что?

Modex
Нету. С учетом сказанного в моем предыдущем сообщении на ввод в адресной строке, к примеру, "я лиса" (я - Яндекс), должна открываться страница http://www.yandex.ru/yandsearch?text=%D0%BB%D0%B8%D1%81%D0%B0, а открывается http://www.yandex.ru/yandsearch?text=#28143183609781286145, что соответствует пустому поисковому запросу. Вместо перекодированной кириллицы (%D0%BB%D0%B8%D1%81%D0%B0) NoScript вставляет в случае со словом "лиса" #28143183609781286145. Если вносить Яндекс в исключения на вкладке XSS в NoScript, то все работает, но сайтов очень много, чтобы каждый вносить в исключения.

МОЛОДОЙ НЕГОДЯЙ
да, но на некоторых доверенных сайтах флеш мне совершенно не нужен

Мексиканец
Не знаю, у меня нормально всё получилось и нашлось на яндексе. Попробуйте тестовую версию носкрипт поставить.

Modex
Я извиняюсь сейчас не могу поставить эту версию, так как браузер нужно перезапускать, а у меня выполняется операция в нем. А чем она отличается от 1.1.4.9, которая обновляется автоматом? Может, дело в том, что у меня FF английский?

Проблема решается, если сбросить галку с "Sanitize cross-site suspicious requests" на вкладке XSS. А у вас в русской версии, что в списке исключений?

У меня вот (по умолчанию):

^http://([a-z]+)\.google\.[a-z\.]+/(?:search|custom|\1)\?
^http://([a-z]*)\.?search\.yahoo\.com/search(?:\?|/\1\b)
^http://[a-z]+\.wikipedia\.org/wiki/[^"<>\?%]+$

Мексиканец

А чем она отличается от 1.1.4.9, которая обновляется автоматом?

В ней исправляются найденные баги и тестируется работоспособность перед тем как релиз делать (может быть этот баг в ней уже исправлен; напомню что у меня работает) :)

Может, дело в том, что у меня FF английский?

Не думаю ;)

А у вас в русской версии, что в списке исключений?

В русской версии теже самые строки, я в регэкспах не шарю. :)

Не ставиться русская локаль на русскую SeaMonkey и русскую винду , хоть тресни :-)

Modex

Не знаю, у меня нормально всё получилось и нашлось на яндексе. Попробуйте тестовую версию носкрипт поставить.

Сегодня при старте NoScript обновился до 1.1.4.9.070623, но все равно кириллица в адресной строке превращается в набор цифр и не позволяет пользоваться поиском таким способом. Приходится отключать функцию "Sanitize cross-site suspicious requests", как я уже писал.

Serg_Markov
Что значит не ставится? Она по умолчанию в самом расширении есть. :/ Как вариант можете удалить все остальные локали.
Мексиканец
Хм... мистика, на чистом профиле такая же картинка?

При удалении локалей, с только ru-ru - "ошибка регистрации chrome",
при установке что в профиль что в программную директорию

Serg_Markov
Ну тогда файлами русской локали замените английские... хотя вообще-то ru-RU папка...

Modex

Где заменять - в locale или может вообще их в content засунуть, вместо en-US ?

Serg_Markov
Файлы которые в ru-RU запихнуть в en-US (естественно их надо будет перезаписать)

В en-US в локалях или в может попробовать в content ?

Там идентичные файлы локалей с расширениями dtd, properties, rdf ещё может быть, хоть и не относится толком к переводу. Как там расфасовано по подкаталогам не помню, посмотрите. Нужно заменить один набор файлов другим, с такими же именами, только вот внутри которых будет русский. Методом тыка могли бы догадаться ;)

Modex

Дык если есть гуру, на кой хрен заниматься научным тыком ? :-)
Попробую заменить в локали, затем в content.

Добавлено Вск 24 Июн 2007 20:10:55 :
Файлы в noscript.jar\content\noscript\en-US заменены на файлы русской локали и русский появился:-)
Thanks

HELP.
После обновления до последней версии noscript 1.1.4.9.070622, перестал работать

Выделить код

Код:

JavaScript:window.close();

Выдает ошибку:

Ошибка: [Exception... "'JavaScript component does not have a method named: "isTabContentWindow"' when calling method: [nsIBrowserDOMWindow::isTabContentWindow]"  nsresult: "0x80570030 (NS_ERROR_XPC_JSOBJECT_HAS_NO_FUNCTION_NAMED)"  location: "<unknown>"  data: no]

Например сайт ведомостей http://www.vedomosti.ru/newsline/index.shtml?2007/06/26/447164 ссылка только текст открывается новое окно там кнопка Закрыть

Мексиканец
Узнал, такая проблема действительно есть. Это NoScript преобразует запросы, защищаясь от XSS. Если уверены, то можете отключить сию функцию. Правда пока автор не дал ответа на эту проблему... наверное фикс клепает для новой.
Matematik
Да, такая проблема (я про ошибку в консоли) есть в 1.1....22 версии. Обновитесь до 1.1....27. Народ говорит, что там уже не появляется :)

NoScript 1.1.5.01
http://www.vedomosti.ru/newspaper/article.shtml?2007%2F06%2F29%2F128410
с включенной зашитой анти-XSS.
На самом верху странички
an error occurred while processing this directive
и вместо странички с публикацией вываливается заглавная страница сайта.
Каким  регулярным выражением можно сайт Ведомостей
прописать в исключения анти-XSS защиты ?

Modex
Узнал, такая проблема действительно есть. Это NoScript преобразует запросы, защищаясь от XSS. Если уверены, то можете отключить сию функцию. Правда пока автор не дал ответа на эту проблему... наверное фикс клепает для новой.
Спасибо вам большое за содействие и авторам за исправление бага. В версии 1.1.5.01 проблема решена, т. е. те, кто пользуется англоязычной версией, могут взводить обратно галку над "Sanitize cross-site suspicious requests" в настройках NoScript.

От себя добавлю, что вышеописанная проблема с ложной идентификацией XSS-запросов при использовании кириллицы в поисковиках из адресной строки FF проявлялась (по крайней мере, у меня) только в англоязычной версии браузера. Пробовал на ноуте с русским FF и на десктопах на работе, поиск корректно работал и в прежних версиях.

Каким  регулярным выражением можно сайт Ведомостей
прописать в исключения анти-XSS защиты ?

Не знаю. В регулярных выражениях я не силён

Modex
Сорри, тупил :-)
^http://www.vedomosti.ru/newspaper/article.shtml\?
в список исключений анти-XSS
Вообще то отработку SSI на сайте аффтар мог бы и не включать в XSS, бо муть по определению.

Муть не муть, а параноики просят чтобы была такая возможность :)

Modex

Scratch-Head.gif
Cunning-Plan.gif

:offtopic:
Далой параноигов! :lol:

Помогите пожалуйста.

Если у меня в Firefox включено расширение NoScript и я загружаю какой-либо локальный (находящийся у меня на жестком диске файл) Html-файл, то у меня все время выдается сообщение:

"Не удается найти файл ... Проверьте, правильно ли указано имя и повторите попытку."

Если расширение NoScript отключено, то файл загружается без каких-либо ошибок.

Заранее спасибо.

file:/// разрешён?

Он не добавляет file:///, вместо этого он пишет file://. Пробовал разные варианты и руками писал, нажимая на кнопку разрешить и импортировал из текстового файла.

А file:// у меня разрешен.

Какие ещё варианты?

Ну тогда как вы открываете файл, может он лежит в каталоге с русским именем...

файл находится в папке C:\Nizaury\Downloads

Не думаю, что это русские буквы.

Самое удивительное, что файл то загружается и все показывает. Просто все время выдается сообщение (см. выше)

Nizaury
Честно говоря до сих пор не понимаю, что у вас там показывается. Скриншот если можно... ну и сам файл для тестирования неплохо бы.

Файл -- любой html (имя и внутреннее содержание не важно). Текст дословно приведен в первом сообщении, а скрин только локальный, куда и как его закачать.

Сверху есть ссылка "Загрузки". Вот и воспользуйся. Ещё можеш через imageshack.us выложить

Файл вот:

noscriptdi2.jpg

то, что я писал.
Internet Explorer открывает без проблем, а Firefox открывает ругаясь.
Причем, если открывать через меню "Файл -> Открыть" Firefox открывает не ругаясь.
И так с любым файлов.

Я подозреваю, что у тебя проблема не в фоксе, а в операционке... Где-то в Wiki было описание, как сделать фаерфокс "браузером по-умолчанию" по полной программе. Видимо у тебя что-то в реестре сбилось. Может кто-нибуть более точно укажет, где была такая статья?

з.ы. Что-то мне кажется, что отсутствие нормального алгоритма интеграции фокса в систему, это гораздо большая бага, чем "слетающий" при внеплановом снятии процесса фокса кэш... Устанавливаешь фокс, потом другой брузер, перехватывающий расширения и протоколы без спросу (Опера, например) и потом пытаешься как дурак ручками восстановить все связи фокса, так-как сам он далеко не всё перехватывает обратно...

проблема с сайтом http://deviantart.com/
при просмотре миниатюры есть кнопка full view, при нажатии на которую выбранный рисунок отображается в нормальном размере. если стоит "разрешить все скрипты глобально", то рисунок отображается. если нажать "запретить все скрипты глобально", и поставить разрешить скрипты от deviantart.com и от s.deviantart.com и от ещё чего-то с именем deviantart, то рисунок всё равно останется миниатюрой.
подскажите как настроить что б на deviantart.com работала кнопка full view.
пример для экспериментов
http://www.deviantart.com/deviation/33425711/?qo=95&q=electro&qh=boost%3Apopular+age_sigma%3A24h+age_scale%3A5

Я просто разрешил deviantart.com и всё сразу заработало...

Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9a7pre) Gecko/2007071213 Minefield/3.0a7pre ID:2007071213

Я решил проблему, чисто случайно. ошибка пропала и перестала появляться. Надо было просто изменить доступ к папке.
otvetiz6.jpg

Всем доброго времени суток...у меня возник следующий вопрос:
Я юзаю NoScript(последнюю, на данный момент версию) и SamePlace(Jabber клиент)...
При включенной опции "Запретить JavaScript полностью" - не работает чат с контактом...именно чат, ибо он юзает, как я понимаю яваскрипт, если кто нибудь сможет помочь мне - буду очень благодарен!!!

ЗЫЖ chrome://sameplace/content/app/chat.xhtml в исключениях есть :)
ЗЗЫЖ Заранее спасибо

biophreak
если в описании расширения явно не указано, что оно не работает при выключенных скриптах (как, например, FlashBlock), то, думаю, лучше написать автору расширения...

ЗЫЖ chrome://sameplace/content/app/chat.xhtml в исключениях есть smile

запретить использование скриптов для chrome нельзя

Так chrome: по умолчанию находится в белом списке и удалить его оттуда так просто нельзя :)

P.S.: в последней версии noscript'а уже предотвращено использование свеженайденной уязвимости :)

Со слов автора:

The counter-measures against cross-browser exploits already released on June, the 22nd do prevent also this 0 day cross browser remote execution  attack. -18day protection? :)

Как вообще понять, какой скрипт он заблокировал? К примеру XSS я особо не боюсь, да и "уязвимостей" тоже. А вот блокировка надоедливых фреймов, которые выскакивают из ниоткуда и остаются в центре экрана очень желательна :)
И вообще, можно ли его настроить исключительно на блокировку данной рекламы, и отключить это надоедливое сообщение :) Информативность у него помоему никакая... Заблокировано 8 скриптов (на этом сайте), а вдруг какой то был нужен? %)

Xaber пишет

А вот блокировка надоедливых фреймов, которые выскакивают из ниоткуда и остаются в центре экрана очень желательна smile

для этого есть расширение AdBlock Plus, NoScript выполняет совершенно другие функции

Xaber пишет

Информативность у него помоему никакая... Заблокировано 8 скриптов (на этом сайте), а вдруг какой то был нужен? %)

блокировка происходит не на абум: блокируются скрипты с доменов, которых нет у вас в белом списке. если выполнение скриптов разрешено данному домену, то всё нужное - будет загружено. кроме баннеров и счётчиков различных в скриптах, которые находятся не на данном домене, вряд ли что-то полезное может быть.
относительно информативности, то тут, проблем быть не должно. у меня вообще отключена панелька с сообщениями о блокированных скриптах. нажав по значку расширения можно увидеть домены, скрипты с которых присутствуют на данной странице и разрешено ли их выполнение

shutnik пишет

для этого есть расширение AdBlock Plus, NoScript выполняет совершенно другие функции

А можно пример? Как например на zaycev.net заблокировать серый фрейм посреди экрана? А то я только картинки и флэш умею... Подписки у меня две (Filterset.G и RU.Adlist), но тем не  менее попадаются надоедливые вещи...
PS Еще бывает такая же фигня на флеше, но что то давно не видел %)
PPS Извините за оффтоп :)

Xaber
Расширение Adblock Plus: Element Hiding Helper

Infocatcher пишет

Xaber
Расширение Adblock Plus: Element Hiding Helper

Большое спасибо! Помогло :)

2 Xaber:
И убей Filterset.G. Он содержит ворох противоречивых правил, из-за которых авторам пришлось встраивать в него ещё и вайтлист... Так ведь вайтлистом все корявости не закроешь. :)

Ладно, как скажешь :) Просто прочитал в одном месте, что лист оч неплохой... возможно это было давно и что то изменилось :)

Поставил это расширение чтобы блокировать Flash и Java, чтобы при этом оставалась возможность их загружать по нажатию на получающийся прямоугольник.
Для полного счастья как можно включить фишку, чтобы NoScript автоматически временно разрешал скрипты не только из домена, но и с других сайтов (я неплохо фильтрую все лишнее AdBlock Plus).

как можно включить фишку, чтобы NoScript автоматически временно разрешал скрипты не только из домена, но и с других сайтов

разрешить выполнение скриптов полностью для всех сайтов по нажатию аналогичного пункта меню NoScript.

У меня вопрос? раньше у меня была кнопка чтобы отключать картинки ... после перестановки винды я забыл как называется это дополнение ... может кто помнит?

ImgLikeOpera

Image-Show-Hide

Rosenfeld пишет

Image-Show-Hide

вот спасибо именно то что я и хотел

Может, кто подскажет?
У меня возникает следующая проблема при обновлении версии NoScript (как впрочем и FlashGot - автор один и тот же) под FireFox 2.0.0.11, OS - Windows XP SP2 Pro и Windows-2000 :

Сабж установлен не в профайл, а как глобальное расширение, в каталог программы. Не знаю как при полностью автоматическом обновлении (не люблю), но при использовании "Инструменты"/"Дополнения"/"Найти обновления"/"Установить", новая версия NoScript неизменно ставится в профайл, старая при этом тоже остается где и была. Приходится каждую новую версию устанавливать совсем вручную через -install-global-extension, желательно, снеся перед этим старую. Не смертельно но неудобно, особенно, учитывая частоту обновления сабжа.
Скажите, у всех так, или у меня Лис кривой? На двух компьютерах. С этим можно бороться через какие-нибудь настройки? Если кто знает, напишите.

А кто-то встречал рассширенные правила для XSS и JAR которые можно вписывать во вкладке "дополнительно"?

Хорошо. Конкретизируем вопрос до предела :

Как мне обновить NoScript, установленный как глобальное расширение, без геморроя?!!! :angry:

Я конечно могу и Zip-xpi куда надо распаковать и в extensions.rdf версии вручную переписать, но нафиг мне это надо? Кто знает?

есть ли аналогичное расширение NoScript'у ?

Tarn
Есть идея -- создай профайл прямо в папке фокса. Правда это загадит её, но, зато, при обновлении расширений, установленных в этом профайле, они же будут обновляться глобально, так как это будет папка с глобальными расширениями фокса.
Предупреждаю сразу, я так никогда не пробовал делать, это просто идея.

Идея хорошая! Но я так тоже делать не буду.

Firefox 3 Beta 5 и Noskript
после обновления Лисы - пропал ярлычок расширения в строке состояния. В настройках расширения стоят соответствующие галочки. Шо делать?

Ну глюк какой-то наверное... Попробуйте в настройках расширения снять галочки, потом поставить. Если не поможет, то само расширение попробуйте переустановить. Ну и сам NoScript надеюсь последней версии...

Modex
странно - всё само собой появилось.... загадка однако....
Спасибо..))

Достала галка, разрешающая менять зум колесом. Слетает и всё тут.

Имеется XBL, подвешенный через userChrome.css. XBL не работает и приводит к неожиданным глюкам.
В консоли ошибок:

Ошибка системы безопасности: содержимое «file:///[кусь]/chrome/userChrome.css» не имеет права загружать данные из resource://noscript_0.6784632055849599/noscript.xbl#nop.

Никто с подобным не сталкивался?

Сегодня столкнулся с такой проблемой: при проверке индексированности страницы в яндексе

Выделить код

Код:

http://123sdfsdfsdfsd.ru/yandsearch?rpt=rad&text=url%3D%22www.site.ru%2Fqwerty%2Fsovinfo.htm%22%7Curl%3D%22site.ru%2Fqwerty%2Fsovinfo.htm%22

появляется сообщение о межсайтовом скриптинге, но самое странное в окне яндекса, где запрос прописан, пропадают слэши из урла.

Выделить код

Код:

url "www.site.ru news 2519.html" url "site.ru news 2519.html"

Добавление сайта в доверенные вопрос не решает, пришлось просто отключить это расширение.
Как правильно прописать исключение анти-XSS защиты для Яндекса?

Возможно причина не в расширении, а том, что в урл ссылка приходит с подставленными знаками процентов вместо слэшей. Например, я навожу в на ссылку мышкой и в строке состояния (в низу окна) высвечивается ссылка с запросом индексации, урлы со слэшами. Нажимаю на эту ссылку, открывается новая вкладка и уже в адресной строке сверху этот запрос "портится" - вместо слэшей появляются знаки процентов. Как это поправить?

Прочитал все сообщения, касающиеся русского языка, что ни делаю, не могу поставить NoScript, что бы была русское меню, в SeaMonkey 1.1.10 изначально русскую. Уже все удалил по третьему разу, и программу и профили, Ставлю на по новой на комп, все равно английский. Ничего не помогает. Что делать? Редактировал и .xpi файл и noscript.jar видно тяму не хватает, после этого вываливается ошибка. Так же и Flashgot все на английском.

Vadimz

Прочитал все сообщения, касающиеся русского языка, что ни делаю, не могу поставить NoScript, что бы была русское меню, в SeaMonkey 1.1.10 изначально русскую. Уже все удалил по третьему разу, и программу и профили, Ставлю на по новой на комп, все равно английский. Ничего не помогает. Что делать? Редактировал и .xpi файл и noscript.jar видно тяму не хватает, после этого вываливается ошибка.

После установки Noscript необходимо закрыть SeaMonkey, открыть файл <путь к профилю SeaMonkey>\chrome\chrome.rdf, найти там строку:

Выделить код

Код:

<c:selectedLocale RDF:resource="urn:mozilla:locale:en-US:noscript"/>

и заменить её на

Выделить код

Код:

<c:selectedLocale RDF:resource="urn:mozilla:locale:ru-RU:noscript"/>

Потом запустить SeaMonkey.

То же попробовать для flashgot.

Unghost
Спасибо огромное за совет, появился русский язык.

Такой вот вопросик - почему не могу внести вручную через меню расширения в Белый список сайты с доменом RU. Если заменить в адресе ru на * то кнопка Сохранить становится активной. Установлен NoScript 1.7.6 но такой косяк был и в более ранних версиях.

Sergik1
У меня нормально добавляются... Кнопка становится неактивной лишь тогда когда набрал уже то, что присутствует в списке.

Люди, помогите заблокировать рекламу с депозит файлс. Там выскакиевает баннер е-Каталог. Бесит ужос! Нет, его ясень пень блокировать можно и он блокируется, но вместе в ним блокируется и счетчик, так что скачать получается невозможно. Кто знает, как этот каталог?

Проблема с сайтом rts.ru.
Ссылка http://www.rts.ru/ru/index/rtsi открывается нормально. При переходе по ссылке "График on-line (Java)" http://www.rts.ru/ru/index/rtsi/onlinegraphmin.aspx - получаем почти чистую страницу (без бокового меню), к тому же график ява смещен вниз. Причина где-то в настройках расширения, но в чем именно - не нашел. К тому же блокировать там почти что нечего.
PS> на вкладке плагины сняты все галочки, за исключением "блокировать любой объект с недоверенных сайтов". Сам сайт rts.ru добавлен в белый лист.
PPS> а где можно посмотреть полный список недоверенных сайтов/объектов?

У меня всё нормально показывает. Боковое меню показывается даже при включении сайта в список недоверенных. При включении же сайта в белый список появляется сам график, и никакого смещения вниз как будто нету.

Предполагаю, что дело не в самом NoScript как таковом, а в его несовместимости с каким-то другим дополнением.

Вопрос снят. Сегодня все нормально. Видимо, имел место какой-то глюк.

Ув. ALL, посоветуй, как можно запретить вывод меню NoScript по горячей клавише <Shift+Ctrl+S>? или хотя бы переназначить на другую клавишу...
У меня эта комбинация используется для очень нужного аддона "Title Save" :(

mynum135
keyconfig Или, может быть, можно просто изменить параметр для noscript.keys.ui через about:config

to Лия
намек на [noscript.keys.ui = ctrl shift S] сработал на 100% !!!
большое спасибо!

Я может пропустил что при чтении темы. Лично у мя с появлением noявлением постоянно начались напряги и борьба с исключениями. Терь вместо надоедливой рекламы постоянно тыкаю в исключения. Шило на мыло :X
Постоянно тупишь не можешь понять почему браузер не хочет, например, регу на форуме принимать.
Посему хочу спросить. Есть ли какойнить официальный белый лист для него а-ля AdBlock, поскольку возможность импорта предусмотрена?

На сколько я знаю, такого списка нет. Можешь мой себе добавить, там не мало адресов.
http://slil.ru/26202621

Sergik1
Спс, хороший лист.

Звук отключается в настройках, и всплывающие уведомления тоже.

memini
А по значку внизу окна не видно, что ли, как обстоят дела со скриптами у данного сайта? О_о

Если у Вас не возникает проблем с работой с сайтом - то, наверное, нужные.))

Если сайт требует включить скрипты, или если не работают какие-то функции (не нажимаются кнопки, и т.п.) - то надо сайт добавить в белый список. Если проблем с работой с сайтом не возникает - то зачем включать скрипты?

Про оповещения, и звуковые тоже уже сказали... Можно в настройках поставить по умолчанию разрешать скрипты для домена на котором и находится сам сайт. Остальные будут обрезаны (со всех левых сайтов, обычно этого должно быть вполне достаточно). Хотя я бы не сказал (хотя по своему сёрфингу сужу), что сайты сильно теряют с отключённым JS. Собственно ежедневно, ежеминутно и ежесекундно пользу нести оно не будет. Но вот даже если и найдут какую очередную дырку в фоксе (а использовать её как раз и будут либо через JS, либо другое активное содержимое), то используя это расширение как-то и не заметите каких-либо негативных последствий при попытке "взлома" (сильно сказал).

P.S.: И зачем вы себя уже второй раз утруждали через силу пользоваться этим расширением? Не пойму, никто же не заставляет :)
P.P.S: Ну если только дабы накрутить пару-тройку сообщений ;)

В том-то и дело, что сейчас на любом сайте надо включаться скрипты.

А по-моему, сейчас на любом сайте надо выключать скрипты. Это вопрос выживания, и дальше будет ещё хуже. ИМХО.

Я с новостных сайтов, тех, на которые ссылки с заглавной страницы Яндекса, трояны хватал только так.

В лисе?

Нет, конечно. Под IE 6. Это я насчёт того, что сейчас трояна можно где угодно отхватить. И в подавляющем большинстве случаев, через JS.

А Яндекс у меня запрещён. Как и все прочие Гуглы. Работе с ними это ничуть не мешает.

memini
Вот как раз обычно в код самого сайта не лезут, пытаются привесить всякую гадость извне (это на много порядков проще), а от айфреймов защитит, так как их содержимое точно будет на другом домене крутится.

Как сделать чтобы вместо этого
5a908576303e.jpg
показовалось пустое место?

Еще такой вопрос - можно запретить только флэш на странице? А джаву и скрипты оставить рабочими? Мне нужно запретить лишь флэш, но когда я запрещаю все на странице то перестают работать многие функции сайтов :(

Elvis271
Разделить джаву и флэш нельзя, но джаваскрипты включить с блокировкой флэша можно, для этого нужно поставить галочку Apply these estrictions to trusted sites too (жирная такая строка на закладке Plugins, т.е. на третьей закладке слева). В таком режиме блокировк медиа-кнтента будет происходить на любых сайтах.

Если хочешь убрать иконку ноускрипта -- убери галочку Show placeholder icon. На той же закладке второй пункт справа.
Если хочешь вообще не показывать такую штуку, то поставь третью галочку справа (No placeholder for ...) и добавь сайт, на который оно ссылается в untrusted-источники из меню ноускрипта.

И все таки это немного не то что мне нужно -  вид страницы несколько отличается от того, когда деактивируется флэш плагин, например в торрентс.ру слева остается промежуток. Далее в таком случае блокируется весь флэш контент, что мне не нужно, мне нужно блокировать именно  флэш плагин на отдельных доменах, или хотя бы чтобы была возможность его включать на них. Неужели разработчики не предусмотрели подобной функции? Очень жаль :(

Lain_13

Разделить джаву и флэш нельзя

Э..., не совсем понимаю, а галочки на той же вкладке "Запретить отображение элементов Java" и "Запретить отображение элементов Macromedia Flash" разве не это делают?

Tarn
Имеется в виду то, что нельзя отдельно настроить для одних сайтов блокировку/скрытие джавы, для других -- флэша. Либо для всех, либо ни для кого.

Lain_13
ААА...Понял, спасибо. А то, испугался.

Товарищи знатоки WEB-дизайна, что это такое на Яндексе отрисовываться стало, при выставленной галке Noscript-а "Настройки"/"Плагины"/"Изменять прозрачность встроенных объектов на страницах..." :
http://forum.mozilla-russia.org/uploaded/yandex.jpg

Tarn
Это бывший прозрачным встроенный объект на странице. Сними галочку с доверенных сайтов, оставь только для не доверенных.

А почему его так раздуло?

А он таким и был, как я понимаю. Просто теперь он стал видимым и начал занимать место.

После обновления NS до 1.8.4.1 при клике на иконке NS на панели задач браузера всплывающее меню с опциями NS отображается частично или полностью ПОД Панелью задач Windows XP (т. е. видны только пункты меню About NoScript и Options или вообще ничего, все остальное скрыто под Панелью задач Windows). Ширина Панели задач Windows - 2 ряда. Причем для вкладок, открытых в сессиях, предшествовавших обновлению NoScript, всплывающее меню NS отображается корректно.

Мексиканец
Попробуй перезапустить комп или проверить позже. Если я правильно понимаю, то это глюк винды, она иногда забывает о том, чо всплывающие окна должны быть выше панели задач. Например, меня жутко раздражает когда при наведении на иконку в таскбаре всплывающий текст вспывает под панелькой.

Lain_13

Попробуй перезапустить комп или проверить позже. Если я правильно понимаю, то это глюк винды, она иногда забывает о том, чо всплывающие окна должны быть выше панели задач.

Вполне возможно, что это глюк ОС, но только во взаимодействии с Firefox+NoScript. Перезагрузил ОС, перезапустил FF - результат тот же: всплывающее меню NS порой не просто уходит под Панель задач WinXP, оно порой уходит куда-то на 100 пикселов ниже границы экрана (не знаю, как такое возможно). Нередко при нажатии на кнопку NS вообще ничего не появляется (или верхний край того, что появляется, скрыт под Панелью задач Windows). Т. е. работать с кнопкой NS на панели задач FF (в правом нижнем углу) практически невозможно. Попробую обновиться до FF 2.0.0.18 и NS 1.8.5, перезагрузиться и открыть все вкладки заново, но не из сохраненной сессии Tab Mix Plus, а из закладок браузера.

Например, меня жутко раздражает когда при наведении на иконку в таскбаре всплывающий текст вспывает под панелькой.

Ну да, похоже на то. Только когда текст всплывает под Панелью задач при наведении на иконку в системном трее, то хотя бы виден верхний край окна-подсказки, и иногда даже можно разобрать подпись (текст). А тут порой все окно уходит куда-то вниз. Подобный эффект, насколько я знаю, в Windows время от времени проявляется у всех, но в данный момент у меня он не наблюдается, да и вообще я с ним сталкиваюсь довольно редко.

А у тебя, случайно, не установлено каких-либо специфических тем оформления или ещё чего подобного? А то в фоксе любой элемент интерфейса может настраиваться через CSS и если правило сделать слишком общим, то чёрт его знает что оно зацепит помимо того, что хотел автор. Если есть темы, то попробуй включить стандартную тему. Правда у меня фокс 3.1, на нём такого эффекта я никогда не наблюдал и сейчас не наблюдаю, могу лишь предложить перебираться на тройку. :)
Кстати, с размерами панели задач баловаться чревато, винда её менять позволяет, но вот глючить от этого начинает. Например есть у ХР замечательная особенность, если панель поместить вверху экрана, то окна, открывающиеся не на полный экран обожают открываться так, что панель с названием и кнопками оказывается точно под панелью задач. С размерами я тоже экспериментировал, уже не помню что мне с ними не понравилось. Опять же, попробуй в Висте поставить двойную ширину панели и посмотри, что произойдёт с кнопкой "Пуск" (вроде в сервиспаке 1 так и не поправили).

Lain_13

А у тебя, случайно, не установлено каких-либо специфических тем оформления или ещё чего подобного?

Нет, все всегда было по дефолту (кроме цвета заголовка окна, но это от цветовой схемы выбранной в Windows зависит). Да и расширений установлено по минимуму - только самое необходимое (не больше 10).

Кстати, с размерами панели задач баловаться чревато, винда её менять позволяет, но вот глючить от этого начинает.

Да, раньше было много причуд, но после второго сервис-пака, кажется, у меня все в норме (кроме всплывающих подсказок, прячущихся под Панелью задач, но это и при стандартной ширине наблюдается - правда, у меня это редко случается, обычно если Windows не перегружать недели две-три :)).

могу лишь предложить перебираться на тройку.

Так и сделаю, вот только пусть все интересующие меня расширения перепишут сначала под тройку.

После багов в браузере решил-таки поставить NoScript, и был поражен. Неужели там нет черных списков и возможности открыть скрипты для всех остальных сайтов? Или все же я смотрел невнимательно?

Al_H
Для чёрного списка есть другое расширение: https://addons.mozilla.org/en-US/firefox/addon/4922

NoScript всё-таки для тех, кто настроен запретить всё, что только можно запретить, и сделать там пару исключений.

Спасибо, QT! Проблему в итоге почти решил - сайт подвисал из-за конфликта расширений. Так что как не пользовался этим великим расширением, так и не буду покуда.

А вот еще такой глюк образовался после одного из последних обновлений NS. Раньше при изменении правила для страницы (напр. "временно разрешить чего-нибудь") меню NS само закрывалось и страница перезагружалась. Теперь - висит, пока не ткнешь в поле страницы, и только тогда происходит закрытие и перезагрузка. Это только у меня или вообще? Не то, чтобы сильно напрягало, но как-то...
Да, галка "автоматически перезагружать при изменении..." стоит.

Да да да, /me too

Vladimir_S пишет

висит, пока не ткнешь в поле страницы, и только тогда происходит закрытие и перезагрузка. только у меня или вообще? ...
Да, галка "автоматически перезагружать при изменении..." стоит.

Подтверждаю.

Включил/выключил несколько скриптов, ткнул в страницу -- перегрузилось. Разве не замечательно?

Lain_13 пишет

Включил/выключил несколько скриптов, ткнул в страницу -- перегрузилось. Разве не замечательно?

Просто великолепно! Но после перезагрузки страница открывается с полностью запрещёнными скриптами! Повторяем. Результат тот же. Иногда приходится по 3-4 раза отключать НС прежде, чем добьёшься результата.:mad:

68agasfer
У меня такого не наблюдается, правда у меня Fx3.1b2pre, что-то странное у тебя творится. Попробуй NS на чистом профиле, всё так же?

Lain_13 пишет

68agasfer
У меня такого не наблюдается, правда у меня Fx3.1b2pre, что-то странное у тебя творится. Попробуй NS на чистом профиле, всё так же?

Да не нет. На чистом норма. Думаю - конфликт с одним из жабарасширений. Вечером попробую разобраться.

После обновления NoScript 1.8.7 почти постоянно рядом с курсором мыши стали появляться песочные часы. Чего он ожидает? И страницы стали грузиться заметно дольше. Отключаю NoScript -- всё в порядке...

У меня вообще после обновления до 1.8.7 компоненты FF стали жить отдельной жизнью... Т.е. при открытии закладки она открывается сначала в первом табе, потом через некоторое время во втором... То же странное происходит при явном наборе адреса через адресную строку, она то тут откроет сайт, то там...

Давно уже NoScript не обновлялся...

NoScript стоит уже давно. Но тут я задумался, действительно ли благодаря этому расширению безопасность серфинга повышается?!
А все дело в чем:
1) Если уже на проверенном сайте, который занесен в белый список, появится вредоносный ява-код, то я "попал".
2) Захожу я на новый сайт, функционал которого работает преимущественно на яве, а сайт мне нужен. Тогда волей не волей приходится на время включать на этом сайте ява-скрипты. И тогда - если на сайте есть вредоносвный ява-код, я опять "попал"
Вывод: NoScript лишь "создает" у меня уверенность в безопасности

Пишу это не для того, чтобы опустить, а для того, чтобы узнать ваше мнение по этому поводу

TumanI пишет

Вывод: NoScript лишь "создает" у меня уверенность в безопасности

Ни одна программа или утилита не обеспечивает безопасность. Безопасность работы на компьютере - это забота пользователя, программы только позволяют оптимизировать и автоматизировать этот вечный процесс. NoScript, в частности, упрощает для пользователя блокировку большого количества скриптов и предоставляет пользователю самому принять окончательное решение.

Кроме этого расширения пользователь должен использовать иные способы и средства защиты, которая должна быть - как говорят военные - глубоко эшелонированной. Кроме NoScript существуют другие расширения, а ещё ведь существуют антивирусы, антишпионы, фаерволы,  контролёры процессов и изменений реестра и т.д. Если пользователь позаботился о создании у себя развёрнутой системы защиты и имеет представление о возможных угрозах безопасности, то никуда и ни на что он не "попадёт" (если только сам не потеряет бдительность).

George Yves пишет

Кроме этого расширения пользователь должен использовать иные способы и средства защиты, которая должна быть - как говорят военные - глубоко эшелонированной. Кроме NoScrip существуют другие расширения, а ещё ведь существуют антивирусы, антишпионы, фаерволы,  контролёры процессов и изменений реестра и т.д. Если пользователь позаботился о создании у себя развёрнутой системы защиты и имеет представление о возможных угрозах безопасности, то никуда и ни на что он не "попадёт" (если только сам не потеряет бдительность).

Я с этим полностью согласен. Вопрос чуть чуть в другом. В моем опыте антивирусники как раз помогали выявлять опасные скрипты, а в необходимости NoScript
для обеспечения безопасности я стал сомневаться по 2 приведенным мной причинам. Вопрос в том, правильно ли я рассуждаю по поводу этих причин, либо это ложные причины. (Может быть достаточно постоянно обновляющегося антивирусника, а NoScript лишний в системе безопасности?)
Попытаюсь привести гипотетический пример:
несколько месяцев назад вредоносный скрипт был размещен на сайте имитирующим "Одноклассников" (не помню точные детали). Так вот приходит ко мне спам и я в силу любопытства иду по ссылке на сайт. Там конечно ничего не происходит, но и сайт "не полностью функционирует", т.к. скрипты то запрещены. Я опять же в силу любопытства на время включаю скрипты. И тут "бах", если у меня нет достойного антивирусника с достойными базами, то мой компьютер заражен.
Вы скажете - любопытство во всем вина. Однако антивирусники например предупреждают, что возможно на сайте есть опасность, и может быть стоит его не посещать. NoScrip же не предупреждает, он просто не дает туда зайти и обычный пользователь не в курсе, есть ли опасность или нет. Для офисных работников - это здорово - меньше работы сисадмину, но для любопытного сисадмина, сидящего дома  NoScrip оказывается бесполезным.

TumanI пишет

1) Если уже на проверенном сайте, который занесен в белый список, появится вредоносный ява-код, то я "попал".

чаще всего «вредоносный код» подцепляется с другого домена

TumanI пишет

2) Захожу я на новый сайт, функционал которого работает преимущественно на яве, а сайт мне нужен. Тогда волей не волей приходится на время включать на этом сайте ява-скрипты. И тогда - если на сайте есть вредоносвный ява-код, я опять "попал"

не включайте выполнение скриптов на сайтах, которым не доверяете

TumanI пишет

Вывод: NoScript лишь "создает" у меня уверенность в безопасности

конечная безопасность зависит только от вас
во время обновляйте браузер и noscript вам не пригодится

Shutnik пишет

во время обновляйте браузер и noscript вам не пригодится

Я как раз про это

TumanI
Я уже написал: NoScript только блокирует скрипты, что из них разрешать - это ваша проблема как пользователя, которую вам могут помочь решить другие расширения, утилиты и программы безопасности. Если прибегать к аналогиям, представьте это расширение как ваш первый блокпост на дороге к вашему компьютеру - оно не пропустит никого пока не разрешит комендант, то есть вы. А нужен ли вам этот блокпост, решать вам - вы у себя главнокомандующий.

Еще как пригодится. Своевременное обновление браузера   это важный элемент.  Но, потенциальную угрозу со стороны JavaScript  нужно максимально закрывать.

Нда.
Настройки Adblock Plus (фильтры отключил я, если удалить, они появятся после перезапуска):
6942b48de7a1.png

Отзывы на АМО.
Attention NoScript users by Wladimir Palant

Но автор, кажется, одумался:

v 1.9.2.6
=====================================================================
+ NoScript now automatically removes the controversial "NoScript
Development Support Filterset" deployed with NoScript 1.9.2.3 and
above on startup, permanently and with no questions asked.

02-05-2009 15:35:39
Да, после установки новой версии подписка удалилась.
Однако сам факт не особо радует. =/

Вот здесь можно еще ознакомиться о поведении автора NoScript,  достаточно любопытно:
www.anti-malware.ru/forum/index.php?showtopic=7769

Не очень красиво, конечно. Но, имхо, не стоит все представлять в черно-белых тонах. Все-таки Маоне делает очень нужное дополнение (бесплатно) и его стремление немного заработать само по себе чем-то предосудительным не является.

Mikhail78

и его стремление немного заработать само по себе чем-то предосудительным не является

Его стремление само по себе и не обсуждается.

Обсуждаются и осуждаются его деструктивные методы.

vladmir пишет

Mikhail78

и его стремление немного заработать само по себе чем-то предосудительным не является

Его стремление само по себе и не обсуждается.

Обсуждаются и осуждаются его деструктивные методы.

Имхо, деструктивность его методов серьезно преувеличена. А вот деструктивность противоположной стороны крайне недооценена. Я постарался аргументировать это на форуме anti-malware http://www.anti-malware.ru/forum/index. … st&p=62724.

Так сделал каку, а потом поправился. И чего это там на АМО гнобить продолжают

А ведь такое происходит уже не в первый раз. Помните историю с Fast Dial в начале января 2009? Тогда при очередном обновлении у всех поменялся поисковик и появились рекламные ссылки. Всё происходило точно так же — на AMO накатали 30 страниц отзывов с криками MALWARE!!! UNINSTALL!!! и оценкой 1. Ну не нравится людям, когда в их компе что-то грубо делают без их ведома.

Поэтому, хотя всё началось с подписки EasyList, неправ всё равно Маоне. Он вообще стратегически неправильно поступил. Ему нужно было сделать всё максимально открыто. Пожаловаться у себя на форуме «Какого … EasyList уродует мой сайт?!», опубликовать статью с критикой AdBlock, написать красными буквами на своём сайте — Attention AdBlock users. Тогда у нас получился бы нормальный спор двух сторон. А вышло так, что NoScript исподтишка добавляет свои исключения в AdBlock, юзеры справедливо негодуют, лезут в интернет выяснять — что за фигня? А в интернете Палант что-то объясняет, причём довольно разумно, а Маоне отмалчивается, типа «да ладно вам, я уже всё обратно вернул». Так дела не делаются.

Интересно, долго эта истерия будет продолжаться? Хорошо, что я NoScript не пользуюсь — могу со стороны посмотреть. :D

Sid пишет

Поэтому, хотя всё началось с подписки EasyList, неправ всё равно Маоне. Он вообще стратегически неправильно поступил. Ему нужно было сделать всё максимально открыто. Пожаловаться у себя на форуме «Какого … EasyList уродует мой сайт?!», опубликовать статью с критикой AdBlock, написать красными буквами на своём сайте — Attention AdBlock users. Тогда у нас получился бы нормальный спор двух сторон. А вышло так, что NoScript исподтишка добавляет свои исключения в AdBlock, юзеры справедливо негодуют, лезут в интернет выяснять — что за фигня? А в интернете Палант что-то объясняет, причём довольно разумно, а Маоне отмалчивается, типа «да ладно вам, я уже всё обратно вернул». Так дела не делаются.

Маоне не отмалчивался, а достаточно содержательно отвечал на своем форуме. Но то, что он совершил ошибку, согласен. С точки зрения PR вести себя надо было по-другому. Жаль то, что и в среде open source может стать верным утверждение о том, что важно лишь то, у кого PR лучше. По крайней мере, неэтичность поведения стороны ABP обсуждается сейчас очень мало, хотя она тоже того заслуживает, имхо.

pi.v.vitaly пишет
Mikhail78 пишет

неэтичность поведения стороны ABP

ИМХО вы путаете себя и других.

Я полагаю, что то, с чего все началось (включение в подписку EasyList фильтров, специально направленных против сайтов разработчика NS) не есть достойное поведение. Это, конечно, имхо :)

pi.v.vitaly пишет

Mikhail78
Тебя зациклило что эти фильтры написал или добавил сам Палант. А теперь вопрос - что бы ты говорил если бы это была совершенно посторонняя подписка? Какие тогда оправдания есть действиям автора NoScript?
У меня, например, кроме моих правил нету никаких подписок (ну вот не хочется мне) и с чего мне вдруг всучили какую-то левую? Не нравится подписка - вот и воюй с подпиской!

Мы, кажется, говорим с Вами на разных языках. Я не оправдываю действия автора NS. Я обращаю внимание лишь на то, что в отношении него были предприняты действия, в каком-то смысле, провокационного характера.

Да...
А как часто уверяют, что в оперсорсной среде, программист, программисту "друг товарищ и брат", в отличие от гадких проприетариков.
Грустная история. 
Думал о Паланте и Маоне гораздо лучше.

pi.v.vitaly пишет

А он сам не предпринимает такие действия запрещая скрипты на чужих сайтах?

Он специально отдельными строками добавлял в блеклист своего аддона сайты Ареса и Паланта ?

Pinochet
Авторы NoScript и AdBlock, даже несмотря на конфликт, сохраняют нормальные отношения. Они прямо об этом писали — один на форуме, другой в блоге. А истерию нагнетают тролли и лемминги с весенним обострением.

Mikhail78

Я постарался аргументировать это на

Но с чего все началось? Майнтейнер EasyList начал добавлять фильтры, специально блокирующие рекламу на сайте noscript.net

Началось с того, что автор NoScript отрубал функционал AdBlock Plus.
NoScript разблокировал блокируемый адблоком Google AdSense.

Mikhail78
Я правильно понимаю, что ты зарабатываешь на Google AdSense? :)

vladmir пишет

Началось с того, что автор NoScript отрубал функционал AdBlock Plus.
NoScript разблокировал блокируемый адблоком Google AdSense.

Это как раз не так страшно. Зато, как я понимаю, ошибку в Adblock Plus, из-за которой это было возможно, исправили. Конечно, лучше было бы, если бы об ошибке сообщили, а не использовали ее.

К тому же, вроде бы, все успешно решалось удалением некоторых предустановлкнных в NoScript исключений.

Sid пишет

PinochetАвторы NoScript и AdBlock, даже несмотря на конфликт, сохраняют нормальные отношения. Они прямо об этом писали — один на форуме, другой в блоге.

Я и не поиму никак, зачем им все эти дрязги.
Аддоны обоих авторов в топе по скачиваемости и востребованности.
Их аддоны не конкурируют друг с другом, а дополняют.
Тем не менее кто-то кого-то куда-то добавил зачем-то, и в ответ кто-то кому-то залез в настройки.

Неужели нельзя уважать друг друга - тем более что по одну сторону находятся.

Самому браузеру это тоже не добавит очков.   Теперь начнутся ехидства насчет войн аддонов внутри  браузера.

vladmir пишет

Mikhail78
Mikhail78
Я правильно понимаю, что ты зарабатываешь на Google AdSense? :)

Не угадал :)
Я вообще-то юрист и зарабатываю своей профессией.

pi.v.vitaly пишет

Странная вообще позиция у "адвокатов" Маоне - это так выходит что никакие подписки для АдБлока делать нельзя потому что они кому-нибудь да мешают. У нас тут на форуме как раз три таких доморощенных "вредителя" есть. Ату их, ату!!!

Вы вообще ничего не поняли.
Либо не захотели.

Неужели нельзя уважать друг друга - тем более что по одну сторону находятся.

Даже враги делали друг для друга исключения, по типу как пилот истребителя второй мировой, впечатленный борьбой за жизнь пары выживших из экипажа в забрызганном изнутри кровью бомбере, не стал добивать их, а наборот сопроводил до безопасной зоны.

Но здесь, люди , которые не враги, делают прямо противоположние.  Никаких исключений. Наоборот, даже добавим специально.  У нас свербит в одном месте. Ату его.

Pinochet

Неужели нельзя уважать друг друга - тем более что по одну сторону находятся.

Они уважают. У них жизненная позиция разная. :)
Маоне отстаивает право зарабатывать на рекламе, для этого он заносит свои сайты (где есть баннеры) в белый список NoScript, при каждом обновлении (а они у него очень часто) показывает страницу, на которой есть баннеры, да ещё и дырку спецом расковырял в AdBlock'е. Палант считает, что этим Маоне переступает некую грань (незадолго до событий у него была статья про монетизацию в блоге), поэтому начались активные действия — дырку закрыли, рекламу задавили подпиской, но переусердствовали и нарушили работу сайтов Маоне. В итоге крышу сорвало уже у Маоне, а что было дальше, мы знаем.

pi.v.vitaly

У нас тут на форуме как раз три таких доморощенных "вредителя" есть. Ату их, ату!!!

А за ссылку в подписи ничего не будет? :cry:

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Блин! Стыдно читать как взрослые люди не могут контролировать свои эмоции.:angry:

George Yves пишет

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Действительно пребираю.  Извиняюсь и прекращаю.

Я надеюсь, что эти трения между авторами топовых аддонов не помешают нам пользоваться их полезными плагинами.
И они продолжат развивать их.

У меня как были так и остаюся в строю , Адблок Плюс с листом RuAdList  и NoScript.

Насколько я могу понять, началось с того, что какие-то фильтры добавил автор подписки EasyList, которая прямого отношения к Adblock Plus не имеет, тем не менее, Маоне решил отыграться на расширении... В общем, запутанная история. Как бы там ни было, автор NoScipt уже признал свои ошибки, принёс извинения и выпустил новую исправленную версию без сюрпризов, так что на текущий момент инцидент, кажется, исчерпан. Приятно что всё ж таки хотя бы «ложечки нашлись»...
Меня в этой истории порадовала адекватность Маоне — он мог бы сделать вид, что так и надо, послав всех недовольных «в сад», однако не стал этого делать, открыв закрытую не в меру ретивыми модераторами тему и адекватно же отреагировав на справедливую критику — IMHO, кое-кому есть чему поучиться...

George Yves

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Кому-то лавры Денни Карлтона покоя не дают? ;)

MySh пишет

George Yves

Может прекратите перепалку? Или ещё не нашли врагов народа и Фаерфокса?

Кому-то лавры Денни Карлтона покоя не дают? ;)

Мне? Ничуть!

Автор NoScript опубликовал большой пост в блоге, где приносит извинения за свои действия и излагает свою позицию по поводу конфликта - http://hackademix.net/2009/05/04/dear-a … community/

дополнение хорошее..давно пользуюсь. но тут появился такой вопрос:
сегодня совершено случайно заблокировал рекламное изображение на "фишки нет" и после этого пропали вообще все изображения на этом сайте...это конечно проблема. подскажите, как разблокироваьт?

Мне кажется ты хотел написать в тему про AdBlock. Меню иконки АдБлока, самый верхний пункт (справа написано Ctrl+Shift+V, можно и на клаве нажать) и смотришь там на все активные правила.

Коллеги, правильно ли я понял, что конфликт между создателями двух расширений исчерпан и последняя версия NoScript (я, собственно говоря, поэтому ее и не устанавливаю) не конфликтует с AdBlock?

прошу прощения действительно это AdBlock благодарю!

Народ, а кого-нибудь иконка NoScript из строки состояния исчезала? Сегодня загрузил firefox, и обнаружил, что значка нет, хотя в настройках стоит значок в строке состояния. Переустановка не помогает. Кто-нибудь знает как решить проблему?

Blackleg
Удалить NoScript, зайти в about:config, в поле "фильтр" ввести "noscript", сбросить значения всех найденых строк (ПКМ по строке - "Сбросить"), потом перезагрузить ФФ и установить NoScript по-новой. Должно помочь.

68agasfer
Нет, не сработало... Кстати такая же ерунда с AdBlock появилась и еще WOT'a тоже нет

Blackleg
Значит пришла пора создать новый профиль

68agasfer пишет

BlacklegЗначит пришла пора создать новый профиль

И даже это не помогло, в новом 3,5 тоже не работает

Blackleg пишет

в новом 3,5 тоже не работает

Я писал не о 3.5 а о новом чистом профиле, на который нужно с нуля установить все расширения!

25-06-2009 13:20:33
Если не помогает - деинсталировать ФФ с удалением профиля, чистить реестр чем-то типа CCleaner или Wise Registry Cleaner (лучше и тем и другим), установить ФФ по-новой. Предварительно сохранить закладки и пароли.

68agasfer пишет

Я писал не о 3.5 а о новом чистом профиле, на который нужно с нуля установить все расширения!

Я понял, просто после нового профиля попробовал еще новую версию скачать.

Blackleg
Судя по тому, какие именно расширения глючат, возникает вполне резонный вопрос - а не завёлся ли на Вашем компе "квартирант"? Проверьтесь антивирусом. А ещё лучше утилитой DrWeb CureIt. http://www.freedrweb.com/cureit/?lng=ru

Rosenfeld
Да, конфликт исчерпан. Автор NoScript извинился перед всеми.

ОК, спасибо!

У меня после обновления noscript появился конфликт с яндексбаром, там есть функция визуальные закладки, после обновления они пропали, удалил noscript визуальные закладки появились, установил обратно noscript опять пропали

Ильнур
С Яндексбаром постояно какие-нибудь проблемы - постоянно он с чем-нибудь конфликтует. Яндексовские разрабы залезли не в свою епархию, пытаясь посильнее интегрировать свой аддон с лисом, вот он и вмешивается постоянно в те функции, которых касаться не должен. Ихним програмерам стоило бы руки распрямить! :)

Ильнур

У меня после обновления noscript появился конфликт с яндексбаром, там есть функция визуальные закладки, после обновления они пропали, удалил noscript визуальные закладки появились, установил обратно noscript опять пропали

Сообщить разработчикам Яндекс.Бар об этом религия не позволяет?

Это расширение теперь напрочь блочит CoolIris 1.11

Фигня в том, что в Белый Список можно добавлять разрешения на JavaScript, а на плаги хрен добавишь :(

Кто нормально владеет английским, напишите обоим разрабам о такой проблеме.

Keepun пишет

Это расширение теперь напрочь блочит CoolIris 1.11

Фигня! У меня стоят оба и нормально работают. Настраивать нужно, вот и всё.

68agasfer пишет

Фигня! У меня стоят оба и нормально работают. Настраивать нужно, вот и всё.

Ну просвети, как ты умудрился так настроить, чтобы он на всех сайтах плаги блочил, а на cooliris.com пропускал?

Там вообще-то только одна галка, которая не пашет в нужном направлении.

10-07-2009 16:22:19
P.S. C CoolIris 1.10 спутал?

Keepun

C CoolIris 1.10 спутал?

a464bf8d937a.png

Cooliris.com - Разрешить всё.

7563ea9b606a.png

68agasfer, если "Разрешишь JS полностью" (а нафига его блочить? толку нет), то узнаешь весь геморой. Хотя и без этого можешь узнать...

Я юзаю NoScript для блокировки плагов. На вкладки "Плагины" есть только "Применять эти ограничения и для доверенных сайтов". Прикол в том, что с "Разрешить JS полностью" ВСЕ сайты считаются Доверенными и снятие галки приводит к глобальному разрешению. Короче, если ты захочешь, чтобы на одном сайте флеш пахал, а на другом нет и при этом JS автоматом не блокировался, то ничего у тебя не выйдет.

10-07-2009 20:51:02
Черт!..

Flashblock тоже не выход, потому что блочит только флеш, а не все плагины :(
Ну... хоть что-то...

Keepun пишет

если "Разрешишь JS полностью" (а нафига его блочить? толку нет), то узнаешь весь геморой. Хотя и без этого можешь узнать...

Я разве писал разрешить полностью? :angry: По-моему Вы мне ничего плохого не сделали. :) Я писал - Разрешить cooliris.com  И у меня так работает!

Короче, если ты захочешь, чтобы на одном сайте флеш пахал, а на другом нет и при этом JS автоматом не блокировался, то ничего у тебя не выйдет.

:angry: У меня именно так и работает? Что я не правильно делаю??? :)
Если мне нужен JS на данной странице или сайте, я просто кликаю по значку в строке состояния и выбираю нужное - разрешить для страницы, разрешить для сайта, временно разрешить и т.д. Не понимаю, что в этом сверхсложного и почему у Вас не работает? У меня JS работает на разрешённых мною сайтах и "сопит в две дырки" на всех остальных.

68agasfer, смысла блочить изначально JS нет никакого. Да и NoScript блочит не сам код, а ссылки на файлы *.js taunt.gif Поэтому NoScript в той идеи, которую автор предподносит, изначально не пашет. Так что я ставлю галку "Разрешить JS полностью", чтобы на каждом сайте не кликать на NoScript. Через Adblock баню злощастный *.js - тот же смысл.

Keepun пишет

смысла блочить изначально JS нет никакого. Да и NoScript блочит не сам код, а ссылки на файлы *.js

В такие тонкости не вдавался - мне главное, что NS работает и именно так, как мне удобно: блокировать всё, кроме разрешённого. В связке с Flashblock'oм вполне нормально.

Так что я ставлю галку "Разрешить JS полностью", чтобы на каждом сайте не кликать на NoScript. Через Adblock баню злощастный *.js - тот же смысл.

Смысл тогда в NS? XSS разве что. :/
А может это не NS мешает Вашему Cooliris'y, а какое-то из правил, созданных для ABP? :whistle:
Во всяком случае у меня прекрасно уживаются последние NS и Cooliris.

Keepun
Ну для начала ноускрипт таки блокирует скрипты, а не файлы. Т.е. если они встроены код открывшейся страницы, то они будут заблокированы. Другое дело, что у меня, например, по умолчанию разрешены скрипты с текущего домена и есть здоровенная база блэк- и вайтлистов доменов, с которых запрещено/разрешено подгружать скрипты. Так что замечательно ноускрипт работает, не гони.

Lain_13 пишет

Ну для начала ноускрипт таки блокирует скрипты, а не файлы.

Уточню. Он ищет тег <SCRIPT> и "блокирует/разрешает" в зависимости атрибута SRC="Файл", а само содержимое он не обрабатывает, потому что - бред.

10-07-2009 22:13:46

68agasfer пишет

В связке с Flashblock'oм вполне нормально.

Вот зачем тебе Flashblock? Если NoScript блокирует все плаги, в том числе и флеш.

Не на всех сайтах, где я разрешаю JS, мне нужен флеш.

Keepun
> Он ищет тег
И может заблокировать код вшитый в открытую страницу. Не подгружаемый из файла, а вшитый в активную страницу.
И вот ещё что, тэги ему искать вовсе не нужно, просто когда броузер пытается создать объект скрипта, то он ему разрешает или запрещает это сделать на основании данных о том с какого домена данный скрипт. Если с текущего -- всё ок. Если текущий пытается подгрузить внешний, а внешний запрещён, то для внешнего объект создан не будет. К тому же это гораздо логичнее и быстрее, чем парсить страницу. Разбирать как тот скрипт работает его совершенно не должно волновать и не волнует. Там и так всякой всячины вроде защиты XSS, ClearClick и ABE наворочено.

Lain_13 пишет

К тому же это гораздо логичнее и быстрее, чем парсить страницу.

Сама Лиса парсит страницу и предоставляет это виде DOM

Keepun
А то узлы на DOM не объекты...
В общем, какая разница. Важно, что скрипт с любого домена (включая текущий) может быть заблокирован.

Вопрос: Где плагин NoScript хранит настройки по доверенным и недоверенным сайтам ?

P.S. Уже есть версия 1.9.8.4, но в теме "# Расширения для других продуктов
#  » [fl] [mz] [sm] NoScript" про нее забыли упомянуть.

И еще русский язык на SM 1.1.17 по умолчанию не ставится, приходится его в jar архиве править руками.

Stalker4 пишет

Вопрос: Где плагин NoScript хранит настройки по доверенным и недоверенным сайтам ?

%profile%/prefs.js -> capability.policy.maonoscript.sites и noscript.untrusted

Настройка capability.policy.maonoscript.sites блокируется, поэтому из about:config ее не видно, но можно, например, «посмотреть» на нее из консоли ошибок:

Выделить код

Код:

navigator.preference("capability.policy.maonoscript.sites")

ох, зачем это автор приделал проверку контрольных сумм файлов расширения, теперь просто убрать лишние локали и отредактировать файлы chrome.manifest и install.rdf не получается.

Jarichek
Проверять лень, но, по-моему, достаточно удалить папку META-INF\

Infocatcher пишет

по-моему, достаточно удалить папку META-INF\

точно, если удалить всю то ставиться. А я сразу просто лез в файлы внутри этой папки и удалял оттуда контрольные суммы на не файлы что поменялись. ы, балда :) спасибо за подсказку.

Интересно, а для чего вы используете данное расширение?

Просто, поставил недавно из любопытства и обнаружил интересную вещь. На некоторых сайтах перед тем, как перейти по ссылке, показывается рекламное окно. так вот, NoScript блокирует их, они не появляются. Удобно.
Ну, про то, что ролики flash грузятся по клику, это я еще в описании расширения читал...

RED пишет

Интересно, а для чего вы используете данное расширение?

ну как же, очень полезно если переходить по неизвестным ссылкам из поисковика, очень много рекламы загружается скриптами с других ресурсов, отсюда блокировка этого дела - это экономия трафика, безопасность и просто ускорение загрузки страницы ;)

RED
для блокировки рекламы, этакий помощник АдБлока.  Ну и чтобы не опасно было заходить по неизвестным ссылкам.

у меня версия 1.9.9.14

Включена функция "Разрешать выполнение JS всем веб-сайтам из закладок", но почему то она не работает. Иногда предлагает разрешить JS сайтам из закладок

Сегодня обновил NoScript до версии 1.9.9.15, после чего NoScript перестал работать - нет иконки в статус-панели, в Дополнениях невозможно зайти в его настройки. Удалил расширение, скачал его заново с сайта разработчика - при установке выкидывает ошибку, в консоли ошибок пусто. Firefox 3.5.5.

4jBF2JI15J.png

У меня все ОК. KOXAH, попробуйте на чистом профиле.

На новый профиль установилось нормально. На рабочем профиле по удалял неиспользуемые или редко используемые дополнения, после этого NoScript наконец-то установился.

Салют, народ!
У подруги такая проблема возникла: плагин NoScript заблочил флэш видео на одном сайте. Так же среди дополнений было IE view  и в Эксплоре также были заблочены обьекты. После того, как отключил  IE view - в IE ограничений не стало,  а вот после удаления плагина NoScript -  они появились.. стоит заново поставить этот плагин и по разрешать всё видео - нет проблем, работает...
//переустановка браузеров ни к чему не привела..
Вот стало интересно - что за фигня? ))

а есть для этого расширения какие то оптимальные настройки? для новичка

Народ, помогите.
На рабочем компе скачиваю NoScript - Отображается ход установки - Просит перезапустить Firefox (в расширениях NoScript видно) - Перезапускаю - В расширениях нет NoScript'a.
Переустановил браузер. Снова пытаюсь установить NoScript - та же байда. Дома это расширение установилось без проблем (хотя дома нет Каспера), а на работе не хочет. Еще отличие: на работе связь - через прокси (порт 3128), дома - нет; но не думаю, что это должно влиять.
В чем дело? :/
/Windows XP Pro, Касперский 6.0/

ros1111 можно попробовать установить одну из ранних версий > https://addons.mozilla.org/ru/firefox/a … rsions/722 , или сначала скачать сторонним менеджером а потом установить ..... если не выйдет так то попробовать xpi - файл расширения положить в папку extensions расположенную в папке программы ( [firefox] ) , только перед этим закройте браузер. После запуска должна начаться установка расширения ..... ещё как вариант-может поможет Add-on Compatibility Reporter :sick:

Крошка Ру, пробовал скачать и старые версии, и кидал xpi-файл в папку "extensions" - не помогает. А "Add-on Compatibility Reporter" работает, насколько я понял, с уже установленными расширениями, которые видны на соотв. вкладке, - у меня же NoScript после перезапуска браузера там не появляется. :(

Неужели из-за Касперского? Но он ведь молчит и в карантин никого не отправляет.
Может, где в настройках браузера порыться?

ros1111 пишет

Неужели из-за Касперского? Но он ведь молчит и в карантин никого не отправляет.
Может, где в настройках браузера порыться?

Лучше попробуйте временно отключить Кошмарского и установить расширение. Был у меня похожий случай, но с другим антивирусом.
Как вариант - удалить (переместить, к примеру, на рабочий стол) из папки профиля файлы с названием extensions.* (расширения там у них разные - rdf, ini, cache) при запуске они создадутся заново.

Кошмар обновляли? похоже на происки не патченой девятки. на .736 сборке (и более ранних) до патча "a" такая вот трабла с расширениями Огнелиса отмечена у всех. лучше сразу обновлять до .736 (a.b), в таком виде багов мало. голую .736 врагу не пожелаешь, баг на баге, как Vista до SP1  :lol:

Помогите, что за фигня, я поставил NoScript и тем не могу зарегистрироваться на некоторых сайтах, пробовал через IE получается. Как исправить баг?

Алексей)
Давайте по порядку. Вы поставили NoScript и не меняли в нём настройки? Вы не знаете как им пользоваться?

Я менял настройки персонально для страниц, частично знаю как использовать.

Алексей)
Что значит "частично"? Вы умеете разрешать скрипты на страницах? Вы разрешали скрипты на страницах где не можете зарегистрироваться?

Да, не помогает, кнопка "зарегистрироваться" не нажимается.

речь случайно не о юкозовских сайтах?

нет, на юкозовских не пробовал.

Алексей) пишет

нет, на юкозовских не пробовал.

А можно узнать на каких пробовали?

Всех не помню, но 2 вспомнил:1)gameguru.ru 2)allods.ru

Алексей)
все там нормально работает разреши эти домены полностью и все

Да, пробовал я, не получается, у тебя может работает, потому что у тебя Firefox 3.7, а у меня 3.5.7

Алексей)
У меня [firefox] 3.5.7, я только что зарегистрировался на gameguru.ru, и при этом мой NoScript блокировал все скрипты; то есть я ничего не разрешал в NoScript на этом сайте, но регистрация прошла успешно - все кнопки работали.

Мне пришлось разрешить скрипты на сайте только когда я повторно заходил на gameguru.ru через кнопку Войти - только тогда в ответ на её нажатие появилось окошко для логина и пароля.

Я могу предположить только два варианта:
1) У вас конфликт расширений. Тогда вам надо проверить ваши расширения в Фаерфоксе на совместимость.
2) У вас повреждён профиль. В этом случае вам предстоит создание нового профиля и перенос на него ваших настроек.

1) У вас конфликт расширений. Тогда вам надо проверить ваши расширения в Фаерфоксе на совместимость.

как это сделать?

Алексей) пишет

1) У вас конфликт расширений. Тогда вам надо проверить ваши расширения в Фаерфоксе на совместимость.

как это сделать?

Метод здесь такой же, как тот, что применялся во время войны для поиска вражеских радистов в городах. Когда служба перехвата обнаруживала работу чужой радиостанции, то в разных частях города внезапно отключали подачу электроэнергии. Если радист в этот момент прерывал работу, то тогда район отключения делился на части, в которых электричество сначала подавали, а когда радиодиверсант возобновлял работу снова отключали энергию уже в этих частях и т.д. Таким образом удавалось в больших городах быстро определить район расположения радиостанции, а потом окружить и прочесать 1-2 квартала в поисках радиста.

Вам надо сделать так:
1) Открыть список дополнений и отключить (но не удалить!!!) половину дополнений, кроме NoScript.
2) Потом попробовать зарегистрироваться (или залогиниться) на проблемных сайтах.
3) Если проблема остаётся, то опять открыть список дополнений, включить отключенные и, наоборот, отключить включённые (опять, кроме NoScript) и повторите пункт 2.
4) Если проблема исчезла, то разделите отключённые дополнения пополам, включите одну из получившихся половин и опять повторите пункт 2.
5) И так далее...

И вот таким способом (сужение зоны поиска) попробуйте найти то единственное дополнение, отключение которого решает вашу проблему с NoScript.

Вам надо сделать так:
1) Открыть список дополнений и отключить (но не удалить!!!) половину дополнений, кроме NoScript.
2) Потом попробовать зарегистрироваться (или залогиниться) на проблемных сайтах.
3) Если проблема остаётся, то опять открыть список дополнений, включить отключенные и, наоборот, отключить включённые (опять, кроме NoScript) и повторите пункт 2.
4) Если проблема исчезла, то разделите отключённые дополнения пополам, включите одну из получившихся половин и опять повторите пункт 2.
5) И так далее...

сделал всё как написано, очень странно, но не помогло(

Алексей)
Как создать новый профиль?

George Yves, спс, проблема с регистрацией исчезла.

Здравствуйте. :) В сообщении №156 Sergik1 выкладывал белый список для NoScript. К сожалению, по той ссылке уже ничего нет. В связи с этим, собственно, и вопрос: нет ли ни у кого белого списка для NoScript? :rolleyes:

Вот он  http://forum.mozilla-russia.org/uploaded/NoScript.txt  но такие подборки разрешенных сайтов это сугубо индивидуальная вещь.

для этого есть: http://forum.mozilla-russia.org/uploads.php
Sergeys

Sergik1, спасибо огромное! :)
Просто думаю хоть с какой-то базы начинать. Нередко приходится ставить firefox, и, с одной стороны noscript вещь очень полезная, с другой -- процесс начального обучения хотелось бы сократить. :)

P.S> Залил на сайтовый uploads

подскажите.обновился до FF3.6 и в контекстном меню по ПКМ Noscript перестали отображаться пункты,типа-"разрешить","временно разрешить"...
и это было во всех бетах 3.6
в 3.5.7 всё нормально.
-------------
всё разобрался.тема кривая.

При просмотре Ютуба- "У вас отключен JavaScript либо установлена устаревшая версия проигрывателя Adobe Flash. Загрузите новый проигрыватель Flash". Отключаю Noscript - Ютуб кажет.  Как быть? В разрешенных Youtube.com имеется.

rfnet
Необходимо разрешить скрипты также домену ytimg.com

Вопрос к опытным пользователям.
Загляните в свою консоль ошибок. Нет ли там похожих записей:

Выделить код

Код:

Ошибка: ошибка синтаксиса 
Источник: jar:file:///C:/....chrome/noscript.jar!/skin/classic/noscript/browser.css 
Строка 1, символ 1 Исходный код:
#palette-box #noscript-tbb {

У меня постоянно эти ошибки сыпятся.
И к знатокам CSS. Это правильная запись? Или тут 100% пропущена запятая (#palette-box, #noscript-tbb)?

Господа, спасите нервы :) Только что вырубали свет, и выяснилось, что после установки NoScript не работает восстановление сессий. Какое тут нужно исключение для сего дополнения?

Qastet
И причём здесь NoScript? Смотрите FAQ.

MySh
Он здесь при том, до него сессия восстанавливалась, после него - нет. FAQ повествует о сохранении вкладок при закрытии Fx, а у меня фазу вырубили. А про этот случай лишь сказано, как спасти последнюю сессию, но мне это не нужно, бог с ней, мне на будущее...

Qastet
Наверное, я полный кретин, но я в упор не понимаю, где связь между вырубленной фазой и NoScript. Вот связь между сбоем питания и возникновением ошибок на диске я вижу, но чтоб из-за установки NoScript вырубало фазу... :rolleyes:

про этот случай лишь сказано, как спасти последнюю сессию

А ещё там было вроде бы сказано, что нужно делать, если механизм сохранения и восстановления новых сессий не работает. Вы это пробовали?

MySh
Скорее, я не сумел популярно объяснить свою мысль. Связь предлагалось искать между NoScript и встроенной в Firefox функцией восстановления сессии после некорректного завершения работы браузера (так бывает, если вырубили фазу).
Когда мне выключают электричество, компьютер гаснет. Затем, когда электричество включают, я запускаю браузер, и первым делом мне сообщается, что дескать работа его не была завершена должным образом, и как поступить; далее две кнопки: "Восстановить сессию" и "Начать новую сессию" (ну, может в Fx v3.x такого уже нет, в этой версии не стало много хорошего).
Так вот, совсем недавно установил я NoScript, и случилось вышеописанное: восстановить сессию мне не предложили, сразу начав новую. Я погрешил на дополнение, тем более в его исключениях по умолчанию проставлены всевозможные "about:".
Однако судьба, видя, что я не прав, решила вмешаться: едва я начал этот пост, и мне снова вырубили фазу :( Но на сей раз искомый функционал отработал исправно. Значит, то был просто глюк, совпавший с установкой NoScript, и я напрасен. Прошу прощения, и спасибо за внимание. Но не откажите мне в том, что в моих домыслах есть хоть крупица логики :)

Привет, ребятки, подскажите! Загрузила Noscript, после чего на панели Google во вкладке с новостями вместо текста новостей высвечиваются ссылки. При нажатии на них станица с новостью не открывается, а появляется надпись - Missing or malformed url parameter или Not Found Error 404. Вот подскажите, пожалуйста, что нужно изменить в настройках, чтобы как раньше новости было видно и можно было переходить на страницу?

Здравствуйте!! подскажите пожалуйста!
У меня установлено дополнение ColorResults - Подсвечивает искомые слова на страницах Google.
Но дело в том, что Noscript блокирует исполнение этого дополнения и слова не подсвечиваются на недоверенных сайтах до тех пор, пока не разрешить JavaSkript на странице. Как можно это исправить, чтобы дополнение это работало не зависимо от того разрешены скрипты на странице или нет?
Заранее спасибо!:blush:

ауууууууууууу!!! отзовитесь!! кто-нибудь поможет?:whistle::angel:

businka пишет

Здравствуйте!! подскажите пожалуйста!
У меня установлено дополнение ColorResults - Подсвечивает искомые слова на страницах Google.
Но дело в том, что Noscript блокирует исполнение этого дополнения и слова не подсвечиваются на недоверенных сайтах до тех пор, пока не разрешить JavaSkript на странице. Как можно это исправить, чтобы дополнение это работало не зависимо от того разрешены скрипты на странице или нет?
Заранее спасибо!:blush:

В белом списке NoScript должен присутствовать протокол chrome:

в белом списке есть этот протокол, но дополнение всё равно не работает:(
Поначалу нормально работало, но потом перестало, после обновления то ли Noscriptа, то ли самой Мозилы:rolleyes:

Подскажите пжл, как правильно настроить NoScript, чтобы он не блокировал плагин Гугл Планета земля (который 3Д). У меня он работает, только если разрешить Яваскрипт полностью (т.е. на всех вкладках). Иначе никак.

Может ли этот NoScript выдавать такое сообщение при переадресации? Вроде ни когда такого не было а не давно появилось.... Может после обновления что добавилось..,если дело в нём то где отключить это?
ab02bb852235377e2bfe30e359f19c9f.jpg
(Или что ещё может быть? Ранее такого не было...((( )

"в about:config  параметр accessibility.blockautorefresh
отвечает за перенаправления"

У меня фалсе стоит... А каждый раз разрешать (это я и так в курсе как)) не вариант,так как каждый раз новый адрес... и добавлять в исключения мне не надо. Дело ведь в том что работало... работало всё в норме более полугода.. Из блокировщиков у меня только этот носкрипт и адблок.

Помогите пожалуйста:cry: Нужно сделать так, чтобы noscript показывал счетчик посещений liveinternet.ru на всех сайтах. Сделать как бы исключение для этого адреса. А то блокирует все счетчики, а мне нужно видеть их на всех сайтах.

Вышел релиз NoScript 2.0.......

В новой версии:

    * Проведена работа по увеличению надежности,
    * Добавлены функции импорта/экспорта всех накопленных настроек в виде одного JSON-файла ,
    * Улучшена поддержка выборочной блокировки скриптов на страницах,
    * Обеспечена поддержка мобильной версии Firefox,
    * Добавлены новые методы защиты от XSS (межсайтовый скриптинг), CSRF (незаметное перенаправление авторизированного пользователя для выполнения определенных скрытых действий) и других видов атак;
    * Добавлена защита от DNS-rebinding атак направленных на выполнение неавторизированных действий изнутри сети на локальном маршрутизаторе,
    * Исключен устаревший код для обеспечения совместимости со старыми версиями Firefox (2.0 и ниже);
    * Добавлен встроенный редактор ABE-правил;
    * Улучшена точность работы функции ClearClick для сложных страниц с большой вложенностью;
    * Добавлена экспериментальная поддержка подключения внешних фильтров для контента плагинов (например, фильтр Blitzableiter осуществляет чистку Flash-вставок);
    * Улучшено юзабилити универсального блокировщика Flash-контента;

http://www.opennet.ru/opennews/art.shtml?num=27459

Скажите пож. как просмотреть список заблокированных мною сайтов

Your NoScript configuration, including permissions (whitelist/blacklist) and other settings, is stored together with all your Firefox preferences, inside your browser profile folder (prefs.js file) ответ на оф.странице.
Ваша  конфигурации NoScript, в том числе разрешения (белый / черный список) и другие настройки, хранятся вместе со всеми вашими предпочтениями Firefox, в папке профиля браузера (файл:prefs.js).
Как редактировать (текстовым редактором) prefs.js обратись в поиск.

что в нем нужно подкрутить, включить-выключить, чтоб вебмани не блокировал?

Как можно заблокировать всплытие окон на rustorka.com ? Вносить сайт в недоверенные - не вариант, тогда там невозможно использовать поиск и некоторые другие вещи. Как можно запретить только всплытие окон?

Добрый день. Суть проблемы.
Панель google, инструменты для веб-мастеров отображается вот так при включенном NoScript
2684531.th.png
Причем даже если в меню NoScript выбрать "разрешить javaScript полностью", все равно не помогает. А если полностью отключить данное расширение, тогда панель google открывается нормально.
Версия NoScript 2.0.4
Как побороть?

armid пишет

Как побороть?

Ставить YesScript.

Радик245
Я не думаю, что по моей проблеме нет решения, окромя использования YesScript

Что-ж, ищите решение. Можете написать сюда: Конфликты расширений

добрый день!
подскажите, пожалуйста что делать - после установки этого дополнения перестал работать словарь(проверка орфографии), что мне нужно сделать чтобы оно заработало?
прошу прощения если уже были посты на эту тему - поиск не дал результатов :(

MOM
Что за словарь-то? Встроенный в браузер?

Вне зависимости от того, работает ли у Вас словарь и установлен ли NoScript, избавьтесь от AdCentriaIM и WebMoneyAdvisor.

Handy , доброго времени суток!  вот этот  словарь, он перестал работать, а перечисленные Вами  продукты я не устанавливал, но за совет спасибо!

MOM
Перечисленные мною продукты могли быть установлены кем-то ещё либо установиться самостоятельно, и это отражено в Вашем UA (наведите курсор мыши на значок фаерфокса в данных пользователя слева от сообщения), а потом быть удалены. Сделайте так (только ещё поищите и AdCentriaIM).

А словарь Вам точно нужен?

скрытый текст
https://addons.mozilla.org/ru/firefox/a … -dic-3703/

Этот словарь уже включён в русские сборки Mozilla Firefox версии 3.0.4 и выше. Если вы используете русскую сборку Mozilla Firefox 3.0.4 или выше, вам не нужно ставить это расширение.


Ну и главное, хоть и в последнюю очередь. :) Думаю, что конфликт этих двух расширений не остался бы незамеченным, поэтому дело скорее всего в чём-то другом.

почистил , следуя описанию - странное ощущение что браузер заработал быстрее и кушает меньше памяти (чудо!!).
по поводу словаря - да, очень нужен, постоянная переписка, подчас деловая - в запарке не всегда орфография на пять, а хотелось бы, можете что либо посоветовать?

спасибо большое - проблему отчасти решил (надо было всего лишь по лкм поставить проверка правописания:) ) я дерево!! :)

буду теперь искать как вернуть прежние настройки - когда правописание проверялось автоматом, без контекстного меню(если кто знает - подскажите пожалуйста, буду благодарен) :)

MOM
Правка-Настройки-Дополнительные-Общие: отметка на пункте "Проверять орфографию при наборе текста" установлена?

imyax,Handy огромное спасибо!!!

Два вопроса по расширению:
1) Вопросец про "Черный лист", где его посмотреть, ибо белый в настройках есть, а лист недоверенных сайтов отсутствует как класс?
2) При импорте, импортируются и настройки и оба листа, или только белый и настройки?

Заранее спасибо.

ProFFeSSoR
NoScript блокирует скрипты на всех сайтах, кроме белого списка. Чёрного нет. Чтобы блокировать по чёрному списку, надо использовать YesScript (моя ссылка вверху этой страницы), а не NoScript.

Радик245 пишет

ProFFeSSoR
NoScript блокирует скрипты на всех сайтах, кроме белого списка. Чёрного нет. Чтобы блокировать по чёрному списку, надо использовать YesScript (моя ссылка вверху этой страницы), а не NoScript.

Но ведь когда я, например, на сайте блокирую googleanalytics как недоверенный, то на следующем программа меня уже про него не спрашивает, считая его недоверенным. Где она этот список держит?

ProFFeSSoR
Для меня это новость, что можно использовать не белый, а чёрный список. В любом случае для этого удобнее YesScript, в котором блокировка добавляется и убирается одним щелчком и нет никакого неотключаемого авторского белого списка. YesScript держит список в файле настроек [firefox] — pref.js в одном из параметров capability.policy
Про блокировку счётчиков googleanalytics и других см. вебсайт в моём профиле (или ссылка «подписки» в подписи).

Кто знает, как вернуть иконку ноускрипта в статусбар? Поставил 4 версию [firefox] и иконка пропала. Пришлось вытащить её на верхнюю панель, но это не удобно, т.к. привык к тому, что расположена она внизу. Остальные иконки (от других дополнений) остались на месте.
Пробовал тупо перетащить, но появляется только кнопка вкл/выключения аддона, а выпадающей менюшки с действиями нету.

DEATH 999 пишет

Пришлось вытащить её на верхнюю панель, но это не удобно,

DEATH 999 пишет

в статусбар?

Теперь иконки помещаются, перемещаются и отображаются в аддон баре, который можно включить комбинацией Ctrl+\
Так называемый элемент "статус бар" теперь живет своей бурной и насыщенной жизнью, в виде всплывающего элемента, (или его поведение настраивается по желанию).

RusDS я про него и говорю. Как вернуть туда иконку ноускрипта?

201103_4d888d96a25cd.th.jpg

DEATH 999 пишет

Как вернуть туда иконку ноускрипта?

Personal Titlebar попробуйте.
Если честно, даже не обратил внимание на проблему. Иконка у меня присутствует.
Какая версия расширения у Вас? Использую v 2.0.9.9 rc6

скрытый текст
З.Ы.
ИМХО эти два расширения Personal Titlebar и Status-4-Evar буквально выстрелили, появившись в нужный момент.

DEATH 999
У меня получилось перетягиванием... На панели допол. прав мыши- Настроить-Настройка панелей инструментов. Иконка тянется, как вверх, так и вниз.
Может новый профиль поможет...

скрытый текст
Юбилейное сотое сообщение :D

Skarm пишет

Иконка тянется, как вверх, так и вниз.

И я об том. Обновление было заточенное под новый аддон бар и иконку в нем.

Версия последняя. Перетащил кнопку, но она во первых увеличила высоту статусбара, а во вторых ведёт себя не так как раньше. При нажатии ЛКМ она включает/выключает аддон, а раньше выпадало меню с выбором действия. Теперь надо ПКМ нажимать для выпадания меню. Именно это изменение и ввело меня в заблуждение о том, что кнопка не работает при перенесении её вниз.

Ну и раз уж разобрались, то интересует, можно ли вернуть поведение этой кнопки к нормальному (читать старому) виду? Нужно, что бы при нажатии ЛКМ на значёк, выскакивала менюшка (как у того же адблока).

DEATH 999 пишет

можно ли вернуть поведение этой кнопки к нормальному (читать старому) виду?

ЛКМ=ПКМ=здержка над иконкой -> Выскакивает меню.

скрытый текст
noscriptFF4.jpg

Из настройки вида тянул иконку NoScript (Зачеркнутая S). Там их еще 2 штуки.
З.Ы.
Вот честно не помню тонкости.
Давно уже было, в ручную иконку ставил. МБ это она и зависла у меня.
Если ни кто не вспомнит, завтра постараюсь вспомнить.

В общем фишка в том, что изменился дизайн кнопки (не понятно, почему только у меня, т.к. на вашем скрине кнопка осталась нормальной):
201103_4d89cce7aa47e.png

Как видим, у кнопки два контура. Если нажать на внешний, то выскочит меню, а если на внутренний, то произойдёт переключение разрешений.
По моему стало крайне неудобно. Будем надеяться, что эту гадость исправят либо в новых сборках браузера, либо в новых версиях расширения (я не знаю, от чего именно зависит дизайн этой кнопки).

UPD разобрался - косячит какое то расширение. На чистом профиле всё в порядке :( Будем искать гада.
UPD2 вернул нормальное поведение значка. Нужно было снять галочку с пункта "нажатием на значке переключать разрешения для всего сайта" в настройках NoScript. Странно, я вроде не менял настроек этого расширения уже около полугода, а тут такой косяк :(

Приветствую. После установки Firefox 4, noscript перестал синхронизировать свои настройки в xmarks. Проверял на разных профилях, у знакомого тоже самое. Хотелось-бы знать, это излечимо? Или ждать новой версии расширений.

Добрый вечер. Помогите найти причину: при включенном NoScript на сайте http://itv.1tv.ru/ вот такая ерунда:

Если вы читаете этот текст, то у вас не установлено расширение браузера, необходимое для просмотра видеопотока.
Если вы используете браузер Mozilla Firefox или Opera для ОС Windows, вам следует установить обновлённую версию плагина Microsoft® Windows Media Player. Загрузить плагин можно с этой страницы.
Так же вы можете смотреть трансляцию при помощи Silverlight-плеера (ссылка ниже), который работает на всех популярных ОС

Естественно, все плагины стоят...
При отключенном NoScript все нормально...  :(:(:(

Уважаемые !
Не подскажете, можно ли с помощью NoScript отключать скрипты, встроенные (имхо) в страницу ?
       Поясню ситуацию.      После сохранения страницы (в формате htm(l)) перевожу страницу в формат chm.
При просмотре страницы(в формате chm) из неё запускается скрипт, который лезет в интернет (появляется окно с сообщением об ошибке). Озадачился, как от этого избавится.
P.S. Просматривать CHM мне нужно на разных устройствах.
                Заранее благодарен за квалифицировнный ответ.

nikspb
NoScript отключает скрипты, но, по-моему, не удаляет их совсем.
Сохранить страницы без скриптов можно с помощью расширения Scrapbook. Затем можно попробовать вытащить нужные страницы из списка сохранённых страниц в альбоме Scrapbook с помощью любой подходящей для этого программы, например, ScrapBook2Chm.NET.

Уважаемый MySh !
Спасибо за ответ, но я этот вариант уже пробовал,  скрипт всё равно сохраняется и при отключении скриптов в Scrapbook (при сохранении страницы).
          Так что, нужен какой-то другой способ .

После установки Firefox 4, noscript перестал синхронизировать свои настройки в xmarks. Проверял на разных профилях, у знакомого тоже самое. Хотелось-бы знать, это излечимо? Или ждать новой версии расширений.

То же самое! Оказывается, из настроек дополнения пропала функция "сохранять свои настройки в закладках"!!! И как давно это случилось? :/

При включенном расширении не происходит закачка файлов на narod.yandex.ru, даже если сайт полностью разрешён. После отключения расширения, начинает работать (файлы закачивает). Что ещё можно сделать?

Cнести к чертям это расширение. Недавно решил опробывать - перестают нормально фунцкионировать практически все сайты. Расширение для параноиков!

vlad001 Только что проверил - всё в порядке. Файлы грузятся без проблем.
Попробуйте выбрать пункт "разрешить всё на этой странице".

aleks_123 зря вы так.

aleks_123
Ну конечно, лучше свистоперделки, чем безопасность.

Handy пишет

aleks_123
Ну конечно, лучше свистоперделки, чем безопасность.

Да нет прав и он и ты. Он прав в том что реально четверть, а то и треть сайтов, даже если включить разрешать javascript, не работают корректно(то регистрация не пашет, то авторизация, то файл не прикрепляется и т.п.), с другой стороны безопастность действительно с NoScript высокая. Я правда, также отказался от него именно из-за того что сайты не фурычат нормально. Хотя признаю одно из лучших дополнений для Лисы.

aleks_123
поддерживаю.

Всё равно никто из присутствующих не только не делает, но даже не способен сделать анализ каждого разрешённого ими скрипта. А то что вы добавили в доверенные скрипты без которых у вас регистрация не работала - этот скрипт может ПОМИМО этой функции нести и вредоносные.
И потом, все постоянно говорят о безопасности, которую добавляет ноускрипт - разве скрипты действительно могут как-то навредить? По-моему там же основной трюк в том, чтобы замаскироваться под чужой известный сайт (например повесив ссылку на него в frame так, что вы будете реально взаимодействовать с тем сайтом но + на странице будет iframe отслеживающий ваши клики и вводимый текст). Или есть ещё какие-то иные способы которыми скрипты могут навредить юзеру?

Подскажите, возможно сделать так, что бы надписть Scripts Partially Allowed в статусбаре, убрать. А сообщение которое расположено рядом - сколько элементов заблокировано\и сколько отображается на странице, осталось?

Ну, что, никто не знает?

Необходимо маме в FF прикрутить NoScript с расширенным белым списком. Я ей объяснил, как разрешать сайты в NoScript, если что-то не открылось, но она пользователь неопытный, и не всегда поймет, что что-то не открылось. В основном не для социальных сетей, а для русскоязычных форумов, магазинов, информационных сайтов  Рунета и т. п. Основные опасения - переходы по топовым ссылкам из Яндекс/Google на сайты поисковых спамеров при неверно/неточно сформулированных поисковых запросах. Чтобы какую-нибудь дрянь не подцепить и проч. Комп под защитой настроенного Outpost Firewall Pro 7.1 и Microsoft Security Essentials, так что все не так плохо. Сеть всегда включена.
Вопрос: где разжиться надежным расширенным белым списком NoScript (преимущественно для Рунета)? Хотелось бы, чтобы он обновлялся периодически.

Подскажите, пожалуйста, если сайт разрушает фрейм, какие настройки нужно изменить в noscript, чтобы этого не происходило, но фрейм был активным?
Немного поясню:
Необходимо провести на сайте определённое количество времени. После перехода на сайт, во фрейме начинается отчёт времени.
После установки noscript сайт фрейм не разрушает, но и счётчик во фрейме не запускается. Что надо сделать, чтобы счётчик запустился?
Или нужна какая-то другая программа? Или может в настройках mozilla можно что-то изменить?
Заранее спасибо за ответы.

kolibri

Что надо сделать, чтобы счётчик запустился?

Очевидно, нужно разрешить скрипт, который отвечает за работу счётчика. Но если за разрушение фрейма отвечает скрипт с этого же сайта, ничего не получится.

Доброго времени суток!

Подскажите возможно ли на сайте http://vkontakte.ru/  сделать так, чтоб там были запрещены скрипты, но одновременно, там где нужно, разрешены, например у меня на главной странице есть реклама, которая при отключении скриптов перестает показываться, но при этом отключается возможность просматривать и прослушивать мультимедиа файлы.

Возможно ли сделать так, чтоб рекламы не было, но прослушивать и просматривать мультимедиа файлы возможность была?

WolfStone

Возможно ли сделать так, чтоб рекламы не было, но прослушивать и просматривать мультимедиа файлы возможность была?

Может быть, расширение Adblock Plus поможет? Оно именно для этого и предназначено.

<