Скажите почему вы это сделали?

без него c ним браузером пользоваться невозможно

Поставил вместо него RequestPolicy и YesScript. Мне лично так удобнее.

Тема перенесена из форума «Firefox» в форум «Флейм».

Для меня это определённо MUST HAVE расширение. Также как и Adblock Plus.

aleks_123
Наоборот, с ним. Потому и отказался.

littleleshy
Муся что делала?

Никогда им не пользовался. Нет необходимости.

Sid
Стоит только попробовать и уже всё...

NoScript странички хорошо облегчает, а то понапичкают скриптов притом криво написанных вот и тормозит все

Я отказался ибо оно чаще путалось под ногами. Для дальнего интернета мастхев конечно. Мне проще ненужное подрезать тем же адблоком.

да нет, я не об этом черт возьми

Как насчёт "Я никогда не пользовался NoScript"? Всё равно как только заходишь на какой-либо сайт, сразу включаешь скрипты, иначе им невозможно пользоваться. Жизнь слишком коротка, чтобы тратить её на разбор "Вот этот скрипт хороший, я ему доверяю, а этот рожей не вышел, я его отключу. Ой, теперь эта фигня не работает, надо дальше копаться."

Да прям, далеко не всё так, как описано, намного проще.

NoScript хорошо блочит плагины типа Флеша (чтобы видеоролики не начинали автоматически воспроизводится все разом во всех вкладках), а сами скрипты у меня разрешены.

Вообще уже не представляю лису без NoScript. Здесь выбор либо его не использовать, либо не заходить на некоторые загруженные скриптами, но любимые страницы.
Для меня первый вариант намного проще, тем более настраивается NoScript за несколько минут, а потом уже по ходу дела доводишь white лист до совершенства. К тому же настройки портируются в полпинка

Лично мне он постоянно мешал отлаживать правила для алблока, блокируя скрипты всяческих попандеров, тизернетов и прочей дряни, когда я его не просил.

Годится! Но не верю

Как давно хотел это услышать. А то куда не зайди, все только хвалебные речи слагают - ах какой NoScript хороший,  лучший антивирус, как я жил без тебя не-представляю....

Я тоже ни когда не пользовался NoScript.
Пытался дать шанс этому расширению но посчитал это глупостью.
Если не нужен JavaScript отключи тогда его вообще.
Или вон кнопочка CustomButtons включай/отключай сколько угодно.

Кстати тоже хотелось услышать нечто похожее потому достала попса уже.
На всех сайтах описывающих расширения пишут что самым первым делом нужно ставить
NoScript ,AdBlock и так далее.Про AdBlock согласен но NoScript это спекуляция на невежестве пользователей.

NoScript даёт возможность выборочно отключать/включать скрипты.

Ну так большинство блондинок/домохозяек, поставив NoScript, сразу же его и сносят, не умея правильно настроить.

Кто не умеет им пользоваться - тому он и не нужен.

Бредовая тема. И почему вы рассматриваете только одну функциональность NoScript, когда он не только с скриптами работает?

okkamas_knife
> а кто мешал выключить его на время отладки?
И так каждый день по несколько раз на дню включать/выключать его? Спасибо, не надо.
Мне нужно, чтоб сторонние скрипты срабатывали, чтоб я сразу видел что блокировать.
Вообще я к тому, что мой юз-кейс уникальный, а остальным от блокировки таких скриптов только профит.

Для этого несколько профилей и их одновременный запуск есть.

KooL
Но зачем?
Просто я обычно путешествую между несколькими десятками сайтов, которые и так адблок успешно чистит. Причём иду туда только кода новости по RSS приходят.

Многое не чистит и если им чистить, так он больше ФФ жрать будет, и так толстоватое расширение.

Я и не собираюсь его бросать. Почти с первых дней использую его в связке с адблоком. Если им заблокировать скрипты рекламных и новостных партнерок, то адблоку и напрягаться не надо, так как не кто не пролез, а значит нечего и блокировать. Всегда лучше блокировать, а не скрывать.

Большинство юзеров начального уровня знаний даже адблок не используют, какой тут ноускрипт?)))) Им бы с самим браузером разобраться. В основном аддоном пользуются те, кто понимает что такое скрипты, какую роль играют они на сайтах. Заблокировав сторонние скрипты, которыми, как новогодняя елка обвешаны большинство сайтов, получишь преимущество как внешне так и по функционалу. И в большинстве случаев речь идет не о запрете сайта, а о запрете сторонних скриптов на нем.

Не стоит забывать что ноускрипт в первую очередь не рекламорезка, а средство безопасного серфинга в сети. По всяким жутким варезникам и злачным местам, где раньше не был, безопаснее ходить с ноускриптом. Не когда не знаешь, чем тебя могут там наградить, + к этому хорошо использовать WOT.

Не используют его только те, кто не может по моральным или этическим нормам или по профессиональным причинам, как Lain_13, которому нужно каждый день бороться с рекламой и прочей нечестью. Чтобы наш рунет стал чище, через его подписку

Еще новички не желающие разобраться в его настройках, принципах работы, лучше просто удалить. И те кто считает, что интернет это райский сад и нет нужды в защите в браузере, старый Аваст их защитит. Уверенные, что все то безобразие, что бродит по инету, их никоем образом не коснется, нет, это не про них.

А доводы выше, что надо либо использовать скрипты либо вообще отключить, а отдельно по сайтам не надо, вообще смехотворны

Ладно, что-то слишком длинный пост получился, что-то я увлекся Тем более это во Флейме.

да блин с ним нужно каждый пук на сайте разрешать. Вообще не реально что-либо делать с ним.  Правильно говорят, что юзать его нужно онли профи. Вообще мне хватает связки adblock+wot+модуль касперский url advisor.

Ну да, лучше терпеть, пока сайты «пукают».
Во-первых, у него довольно широкие настройки, а во-вторых, скрипты им разрешаются не по одному, а по доменам.

Ну и как бы есть такая полезная вещь как YesScript — всё разрешено, но если хочешь — блокируй то, что нужно.

aleks_123
Не надо, он запоминать может.

+мейл.гвард+яндекс.бар.

касперский url advisor кстати хорошая вещь

Чем? Тем, что они не могут без расширений реализовать предупреждение пользователя о переходе на вредоносный сайт?

Кто сказал? Расширения от KIS я давно снёс, по причине их несовместимости с , а предупреждения получаю.

Когда первый раз его поставил - нихрена не понял, подумал "что за чушь", и снес к собакам. Но через какое-то время снова к нему вернулся, более детально прошелся по настройкам и разобрался в принципе действия. Теперь считаю, что кто его не любит, тот просто не знает, как им пользоваться (как я в первый раз).

Просто нужно ставить "Разрешить скрипты всегда.". Даже в таком режиме NoScript кое что блокирует, например XSS. Так что и дополнительная защита и гемора с разрешениями нету.

Заходишь на сайт, а там хоп - огромнейшая стопка следящих-рекламных скриптов от которых меню NoScript просто разрывает. После такой картины будет трудно представить себе жизнь без NoScript. Специальные подписки для Adblock вроде бы не всё режут, так как встречаются малоизвестные рекламные компании.

Sycs
Цель такой резалки не анонимность, это возможно только с TorBrowser и сетью Tor или специально само-настроенной цепочкой прокси. Цель резалок - облегчить страницу, скрыть мельтешении рекламы и закрыть уязвимости.

А вот это уже другой разговор.
Я например предпочитаю точечно запрещать чем точечно разрешать.
Кстати о высокоточной блокировке.Ни кто не знает есть ли расширение позволяющее
блокировать не все скрипты целиком а только отдельные методы или функции?Или такое пока невозможно?
***

RequestPolicy спасает от этого на все 100%

questman
Конечно знает. (=
Называется прямые руки + Пользовательские скрипты. Если серьезно, то на https://userscripts.org/scripts даже несколько примеров можно найти. Но все кривоваты и не серьезны. Я так и не смог найти скрипты для

Блокирующий смену курсора
Позволяющий кликать по всем элементам
Позволяющий выделять все элементы
Блокирующий вопросы "вы хотите покинуть сайт
Подменяющий системное время

Есть еще https://addons.mozilla.org/en-us/firefo … httoclick/ позволяет блокировать некоторые штуки со скриптами.

Все эти защиты только против внешних скриптов, которые отдельным файлом идут.
Против вшитых скриптов возможно только отключить само выполнение JavaScript. Так что от скриптов ни одно расширение не спасёт, только глобальная галка "Использовать JavaScript" в настройках Лисы. Поэтому NoScript в этом бесполезен! Я использую его только для блокировки плагинов типа Флеша.

А для блокировки вот таких скриптов лучше использовать AdBlock с нормальным правилом, чем полагаться на NoScript.

10-05-2013 19:05:47

Ну, может и глупость, но реализация этого все равно хреновая...

Глупость, ресурсы просто так расходовать.

Отличная.

Какие ресурсы? Тогда уж выключи вообще комп, если жалко даже проц немножко нагрузить. У тебя и так комп в пустую простаивает большую часть времени... лучше сдавать его мощности в аренду и получать за это центы...

Посмотри на код баннерной сети, которая встраивается полным кодом, а не отдельным файлом.

BlockUnloadEvents

Хлам , за исключением adblock.

Внимание! Шпионские дополнения и их аналоги. На addons.mozilla.org даже споры на эту тему есть с разработчиками WOT. Интересно ещё то, что они убрали поиск с главной страницы, тем самым заставляя пользователей ставить это дополнение Кстати, о Касперском. Может всё-таки лучше NoScript использовать, чем смириться с отправкой данных?

Блокирует только одну функцию, а их много. Например зайдите с этим скриптом в редактор wiki, сотрите что-нить, а потом попытайтесь закрыть страницу. Это пример оправданного закрытия, но есть куча сайтов которые злоупотребляют этим.

Пользовался раньше, перестал по причине покупки нового пк и смены провайдера. Теперь нужды в нем нет т.к. интернет быстрый и пк тоже.

limob
Вообще-то смысл в блокировки вызова функций, повешенных на событие «закрытие страницы». Функций может быть сколько угодно, а количество событий как-раз конечно. Собственно он даже не блокирует скрипты, он просто отвязывает всё, что привязалось к указанному событию. В результате функции просто не вызываются.

13-05-2013 14:03:07
wolfxr
> и смены провайдера
И браузера…

Совершенно верно.
Но бесконечными могут быть только само описные функции а встроенные как раз  конечны.
Например confirm();alert();prompt() и так далее;
***
Раз на то пошло то как блокировать определённые события не прибегая к блокировки всего скрипта?

questman
На сколько я помню можно юзер-скриптом сканировать чужие скрипты и удалять вызовы определённых функций.

Лучше и не скажешь!!!

trul
Хочешь жить (без зловредов), умей вертеться пользоваться NoScript и иже с ним.

Для зловредов есть антивирус. Всё идёт к тому что NoScript  скоро.. станет неактуален вообще, так-как большинство функционала на сайте работает на Java/Скриптах

Тот-же  Tor как не противился этому включили скрипты по умолчанию - потомушто ничерта не работает без него

trul
Нет и не может быть антивирусов "абсолютной защиты". Защищать систему надо не только антивирусом, но и фаерволом, анти-шпионом, вакцинатором, хост-протектором, парочкой сканеров и расширениями типа NoScript. А мечтания о том, что и как "скоро станет" оставьте потомкам - до их реализации библейский Моисей ещё несколько раз успеет вывести "народ Израилев из плена Египетского" (а первый раз он их водил аж сорок лет).

Может ещё кирпичами обложится

Какие уж здесь мечтания я один из отказавшихся в начале темы есть ещё люди так что нинада ля-ля

Антивирус только ресурсы жрёт, шпионит, пропускает и ложные срабатывания выдаёт, а то и похуже чего выдать может. С НоуСкриптом всё намного проще и безопаснее.

KooL
Да ещё и сайты с ключами блокирует)

trul
Можете и кирпичами облОжИться, важно только потом не облАжАться, когда заразу подцепите.

13-05-2013 20:51:31
KooL
Молоток и по пальцам попадает, но гвозди Вы забиваете не пальцами, а именно молотком. Антивирус всего лишь инструмент, которым надо уметь пользоваться.

Неа, головой нужно пользоваться.

trul, вы держите сервер чтоли? сайт? или вы просто школьник которому подарили железку с ? давайте поменяем вам на - сразу поумнеете .
1) Антивирус не поймает ни одной прямой атаки. Он работает тупо на базе данных вирусов. Понятное дело у взломщика проги будут новее базы.
2) Скрипты вообще созданы только для красивых менюшек и видео. Так что сумарно единственный недостаток невозможность просмотра видео.
3) Тор хорошо позаботился о прокси, о http заголовках но видимо забыл что скрипт а) может быстро вычислить именно вашу ось и браузер б) может содержать скачку кучи вирусни (специально под ваш комп см п.а) на ваш комп.

и 4-е) На практике в 98% случаях пользователи вами вручную устанавливают вирусы, ИБО ПОЛЬЗОВАТЕЛИ ТУПЫЕ БАРАНЫ И ИМ ВСЕ ХОЧЕТ ПОПРОБОВАТЬ ОБЛИЗАТЬ ВСЕ КОНФЕТКИ ИТД... Вот на нашем же примере - прошла рекламка в сети контакта о Симуляторе Firefox ОС - и тут же куча обращений - "что делать? при запуске открывается черное окошко"

Вы забиваете гвозди головой?

Чужой, не антивирусом же забивать.

Жесть какая)

Скрипты вообще созданы только для красивых менюшек

Да и созданы они не для того, их используют для всякого бреда: «О, JavaScript! А-а-а, это круто! Давайте что-нибудь эдакое забацаем!»

На самом деле скрипты нужны для удобной работы со страницами, когда глупо это делать на сервере.

Тот же спойлер, что тут есть, на серваке реализовывать будем?) Так-то можно, но вы поняли.

Обычно выпендриваются заказчики с дизайнерами. Хотя вебматеры... Это которые ещё, по мимо фронтенда, дизайнерских и серверных дел мастеры? Тогда эти да, что угодно могут)

Я отказался от NoScript потому, что он не обладает достаточным для меня функционалом, а автор противится добавлять этот функционал.
1. Что толку от блокировки META redirect'ов, если во-первых, для них нет белого списка (чтобы вносить часто посещаемые сайты, которым можно разрешить осуществлять МЕТА-перенаправления раз и навсегда), а во вторых - управлять обычным (не МЕТА) перенаправлением - он не умеет: получается, что можно создать 2 страницы которые перенаправляют пользователя на другую из них. И это будет происходить по кругу и NoScript тут бессилен.
Автор на мою просьбу добавить белый список сказал, что это уже можно делать через about:config, а добавлять нормальные GUI для этого - он не хочет, т.к. дополнение и так переполнено настройками.
На просьбу добавить управление неМЕТА-перенаправлениями - автор сказал, что можно использовать встроенную в лису функцию запрета перенаправлений (но для неё то уже нет белого списка даже в виде настройки в about:config!).

2. Ещё несколько лет назад я автору уже говорил, что наполнять собственными правилами NoScript довольно геморно (если это для меня геморно, то значит 98% пользователей лисы это и вовсе нахер не всралось), нужно приделать подписку (как в AdBlock+), но автор сказал, что это не нужно (конечно, зачем использовать общие силы сообщества? пускай каждый сам куёт своё счастье в одиночку) и достаточно экспорта и импорта правил.
Вот представьте себе, чтоб вы правила из AdBlock+ каждый раз вручную импортировали откуда-то - не идиотизм ли?

3. Автор считает основной защитой, которую даёт NoScript - защиты от cross-site scripting'а (межсайтовых сценариев): XSS и XSRF. В реальности же - обычный пользователь никогда не станет жертвой этой атаки: она более опасна для сайтовладельцев, но при этом как же раздражают эти постоянные чёртовы warning'и, когда пытаешься посмотреть что-то через флеш-плеер, встроенный на страницу не обычным способом. Т.е. лично для меня было больше вреда, чем пользы, от этой защиты.

4. Мне кажется дурацкой политика, что есть обычные правила (разрешить/запретить js-сценарии), а есть "продвинутые" ABE, которые не работают, пока не создашь обычное правило (а нафига его создавать? у этих АВЕ-правил уже есть необходимые возможности выразить всё то, что сказано обычными правилами - но нет, без обычных правил они не работают).
Использование простых правил, без использования ABE - либо делает некоторые сайты не функционирующими должным образом (если вы им запретили выполнение их собственных, или подгружаемых сценариев), либо равносильно отключение NoScript (3-ья сторона сможет отследить ваше присутствие на сайтах, которые подгружают её сценарии, т.е. "дядюшке" будет известно, где вы "гуляете").
При этом, создание АВЕ правил имеет ущербный текстовый интерфейс. Вроде как 2 модератора с сайта автора NoScript взялись написать GUI, но когда это будет - не известно. И войдёт ли это в NoScript или так и останется внешним дополнением - не известно.

5. АВЕ правила реализованы по странной, на мой взгляд, логике: они прописываются в двух независимых списках (почему только двух? почему тогда не N?): обработчик идёт сверху в низ по одному из списков и как только находит вхождение просматриваемого сайта под имеющееся правило - обработчик переходит на другой список и обрабатывает так же (до первого вхождения) и его. При этом из первого списка все правила после первого вхождения - игнорируются. Тем самым, тяжело создать уточняющие друг друга правила.

6. Изменять правила из белого списка можно через GUI, а правила из чёрного - только через about:config и автор не собирается это менять.

Bottom line:
Интересы автора дополнения сильно расходятся с моими интересами.
Мне было проще смириться с тем, что моё пребывание на различных сайтах смогут отследить заинтересованные лица и с NoScript, а я ставил его только ради повышения анонимности, т.к. из-за того, что у меня относительно современный компьютер и широкий безлимитный канал - скорость загрузки страниц с NoScript скорее даже падает, в сравнении с их загрузкой без NoScript.

Картинки, которые ещё под спойлером не должны загружаться.

Тут вовсе не понял и фреймы - зло.

Ховер? Не пойдёт.
Новомодный таргет? Ну так он новомодный, в историю фигню пишет и картинки грузить с ним будет, иначе никак.
Ну и фокус ещё есть, да...

А можно, чтобы не загружались и делается это парой строчек кода.

Нечего ещё одну отдельную страницу грузить.

okkamas_knife
Ну сохранил как html, ну открыл, ну разрешил выполнение, дальше понятно.
Мне всё же удалось закрыть вкладку, когда было отожрано 700 МБ памяти.
Вернулось потребление на 250 МБ.

Но всё равно ужасно.

Открыл в Опере, она сожрала ядро, я посмотрел на это диво и закрыл вкладку. С тормозами, но без проблем. А что должно быть?

okkamas_knife
Собственно, проблема-то в чём: открываешь сайт с отключённым JS — он не работает. Что делать? Внесёшь в исключения или закроешь?

14-05-2013 20:40:24

По-моему, флэш как раз чаще блочат.

При грамотном подходе скрипты всё ускоряют и не только, но нет, всё плохо и ножи людей режут даже, вот печаль-то.

Поставил и удалил. AdBlock Plus жизненно важен для сёрфинга, но NoScript для обычного использования сравним с харакири.

НоуСкрипт сам по себе без ЭдБлока большую часть рекламы убирает.

KooL
Вы смотрите на с той стороны. Или я.

NoScript полезен, когда клацаешь по неизвестной ссылке и не знаешь что там может быть. Всё равно NoScript всё заблокирует. А чтобы сайт нормально работал, достаточно временно разрешить основной домен сайта. Полезнейшее дополнение и отказываться от него я не собираюсь.

BAd, согласен.

Для тех, кто ещё сомневается в нужности NoScript:

Бесполезно, иначе давно бы понимали.

Я сова, холостяк и меломан. Меньше надо было порнухи по ночам искать.

Замечание п.3.7
Sergeys

Sid
Первой части не верю.

Замечание п.3.7
Sergeys

Пандёнок
Дискриминация по длине ушей. Но из двух предоставленных животных — всё-таки сова.

Замечание п.3.7
Sergeys

Всё ещё через поисковик ищите?

Что-то НоуСкрипт хтмл5 видео блокирует, хотя в настройках разрешено.

Нет. Но Яндекс знает всё.

KooL
Хм, у меня не блокирует…
Это может если плеер кастомный?

Ютуб.

чтд

> Подскажите, что за проблема?
«NoScript отфильтровал потенциальную XSS-атаку».
Не разрешайте mediateaser.biz или внесите vk в исключения анти-XSS защиты (в Настройках), а ещё лучше — откажитесь от NoScript, он не нужен.

CauEs
Вот это правильно! Зачем мучить себя каждый день, когда можно удалять вебальты и прочую гадость по мере накопления. Знающие люди ещё рекомендуют мейл.гвард + касперский (хорошо бы, конечно, с проверкой сертификатов).

negodnik
Я уже лет пять на и никогда не пользовался NoScript. И никаких вебальт. Недавно поставил попробовать, пользу не заметил. Но вам конечно обязательно надо. Вещь необходимая.  А насчёт касперского.... вам бы юзеров 70 на обслуживание и чтоб разного возраста и пола. Вы бы дяде Жене спасибо сказали.