The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Firefox-дополнения NoScript 10, переведённого на технологию WebExtension

21.11.2017 14:08

Состоялся релиз новой ветки NoScript 10, популярного дополнения для блокирования нежелательного JavaScript-кода. Выпуск примечателен переводом дополнения с XUL на WebExtension, что позволяет использовать его вместе с Firefox 57, в котором была прекращена поддержка XUL. Сопровождение прошлой ветки NoScript 5.x, базирующейся на XUL, планируется обеспечить до времени окончания поддержки ESR-ветки Firefox 52.

Кроме перехода на WebExtension в новой версии NoScript реализована система блокирования скриптов на основе ограничений на загрузку ресурсов, определённых через правила CSP (Content Security Policy). Также реализован фильтр для противодействия XSS-атакам, учитывающий запросы через асинхронный API webRequest, и возможность по мере работы построения белого списка межсайтовых запросов. В режимы DEFAULT, TRUSTED, UNTRUSTED и CUSTOM добавлен блокировщик активного контента. При этом, в связи с отсутствием в API WebExtension некоторых необходимых для работы возможностей, функциональность NoScript 10 пока отстаёт от прошлых выпусков, например, пока нет поддержки ClearClick (защита от Clickjacking) и ABE (Application Boundaries Enforcer, защита от CSRF).

  1. Главная ссылка к новости (https://addons.mozilla.org/en-...)
  2. OpenNews: Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
  3. OpenNews: В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas
  4. OpenNews: Mozilla планирует протестировать в Firefox возможности Lockbox, Tabsplit, ThemesRfun и Foxy
  5. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
  6. OpenNews: В Firefox-дополнении NoScript 5.0 начался переход на технологию WebExtension
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47601-noscript
Ключевые слова: noscript
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony (?), 14:17, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Во. А то сколько соплей и слёз тут было.
     
     
  • 2.13, Аномномномнимус (?), 15:14, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Одно дополнение (и то с неполным функционалом) из десятков что-то существенно меняет? Серьёзно?
     
     
  • 3.53, waylandbeliver (ok), 21:38, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Фоксе надо было сдвинутся с мёртвой точки и не важно в лучшую или худшую сторону (по фичам), потому что это гораздо лучше чем продолжать кувыркаться в той луже в которой они находились ранее.
    Да и вообще стало няшнее, а дополнения потом как-нибудь перепишут или не перепишут – ничё не вечно.
     
  • 2.65, gogo (?), 18:30, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ничего, что стало ХУЖЕ?
    Коечно, это сопли и слезы, чего уж там. На самом деле анальные зонды - это удовольствие.

     
  • 2.68, Аноним (-), 02:04, 24/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    самое нужное-то не завезли. А остальное есть в umatrix.
     

  • 1.3, istepan (ok), 14:29, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Какой же он вырвигласный.
     
     
  • 2.6, другой аноним (?), 14:37, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не он один. Например, KeeFox в предверии появления 57 превратился в Kee. Тоже весь интерфейс перепахали. А вот uBlock и Privacy Badger - все ок.
    Собсно отсуствие NoScript и заставило меня снести 57 и поставить 52esr. Ну еще ждем flashblock.
     
     
  • 3.14, Аноним (-), 15:16, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    umatrix позволяет блокирвать  кроссдоменные скрипты. А вместо флэшблока можно поставить по вкладке плагины "включать по запросу".
     
     
  • 4.19, Аноним (-), 15:48, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > А вместо флэшблока можно поставить по вкладке плагины "включать по запросу".

    А можно просто не ставить флеш. Серьёзно, последний год точно не видел сайтов, где он был бы нужен. До этого из популярного разве что вимео не пахал.

     
     
  • 5.26, AnonPlus (?), 16:05, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я так и сделал, кстати, когда систему переустановил. Забыл поставить флеш, а теперь уже и не буду - оказалось, что он ни разу мне не понадобился.

    Firefox уже довольно давно умеет автоматически прозрачно для пользователя заменять код встроенных ютубовских флеш-плееров на HTML5-версию (если владелец сайта давно забросил сайт и сам не поменял код, как советует YouTube).

     
     
  • 6.38, Аноним (-), 17:00, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ой, а можно теперь тоже самое для дополнений??
     
  • 5.30, Аноним (-), 16:25, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я так делаю с 2014, если не с 2013. Полёт нормальный. И браузер тормозить перестал. Нужен разве что для давно не обновляемых сайтов.
     
  • 5.69, Аноним (-), 02:05, 24/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> А вместо флэшблока можно поставить по вкладке плагины "включать по запросу".
    > А можно просто не ставить флеш. Серьёзно, последний год точно не видел
    > сайтов, где он был бы нужен. До этого из популярного разве
    > что вимео не пахал.

    да я его с 10 года не пользую.

     
  • 4.50, botman (ok), 20:39, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Мои сопли по NoScript продолжались ровно до того пока сам браузер не предложил uMatrix. Как-то теперь не охота ставить.
     
  • 3.21, Аноним (-), 15:50, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так в том и прелесть ESR, что пока сидишь на нём до выхода следующего, "там" всё обкатается.
     
     
  • 4.31, Аноним (-), 16:26, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    This.
     
  • 3.29, AnonPlus (?), 16:06, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не он один. Например, KeeFox в предверии появления 57 превратился в Kee.

    Я его вообще снёс (KeeFox) и вместо этого включил в KeePass опцию "автонабор". А в браузер поставил простейшее дополнение, которое в заголовок вкладки добавляет URL. Теперь KeePass легко может по заголовку понять, какую запись из базы надо взять и ввести в этой вкладке по нажатию хоткея.

     
  • 3.34, rshadow (ok), 16:47, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну еще ждем flashblock.

    Flash наверно в онлайн играх только и остался? Удалил его год назад, ни разу не пожалел.

     
  • 3.39, paulus (ok), 17:07, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    uBlock нормально не работает левая часть, где домены показывает. Но да, дизайн тот же. Пришлось пока вернуться на АВР.
    Privacy Badger вовсю замерзает и браузер морозит, удалил.
    NoScript сделали жуткий и неудобный, мало что блочит пока. Вернулся на uMatrix. И буду косо посматривать на развитие NoScript.
     

  • 1.4, Аноним (-), 14:30, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хочется вот это увидеть на 57+: https://addons.mozilla.org/ru/firefox/addon/privacy-settings/
     
     
  • 2.8, dfh (?), 15:00, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оно же просто изменяет глобальные настройки. Могу порекомендовать https://addons.mozilla.org/ru/firefox/addon/policy-control/, божественный аддон, может изменять настройки отдельно для каждого сайта, и всё легко настраивается. Кстати, он доступен с недавних пор и на андроид-версии, правда, интерфейс там такой же, и менее удобно настраивать для каждого сайта, но всё же.
     
     
  • 3.44, Аноним (-), 18:03, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    не то
     
  • 2.10, dfh (?), 15:01, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Там запятая в ссылке кстати, надо бы убрать.
     

  • 1.5, Виталик (??), 14:36, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кому нужен noscript когда есть umatrix?
     
     
  • 2.23, Rfr (?), 15:53, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, носкрипт себя хорошо зарекомендовал -- не зря же его в тор брауезер включили.

    А чем юматрикс лучше?

     
     
  • 3.27, Борщдрайвен бигдата (?), 16:05, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    …чем носкрипт!

    А теперь серьёзно. uMatrix — очень уж замороченая приблуда. Да, позволяет тонко управлять, что можно загружать, что нет. Недостаток в том, что за год использования волей-неволей придется выучить адреса всех популярных CDN, а для завшивевших аналитикой и прочей рекламной гадостью ресурсов надо будет подбирать вручную минимально необходимый набор скриптов.

     
  • 2.63, iLex (ok), 13:05, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    uMatrix блочит meta refresh, в итоге многие ресурсы гораздо удобнее юзать с NoScript.
    Взять хотя бы ЖЖ (Livejournal). Если зайти на любой блог в ЖЖ с заблоченными через uMatrix скриптами, то можно увидеть, что комментарии не отображаются. Чтобы их увидеть, нужно к адресной строке дописать "?nojs=1".
    В случае же NoScript происходит автоматический редирект, и комментарии становятся видны сразу. Это происходит потому, что NoScript корректно обрабатывает meta refresh-теги, тогда как uMatrix их тупо блочит.
     
     
  • 3.66, Аноним (-), 20:57, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это происходит потому, что NoScript корректно обрабатывает meta refresh-теги, тогда как uMatrix их тупо блочит.

    Не юматрикс блочит, а браузеры, потому что не считают блокировку js через CSP условием для выполнения хтмл тегов noscript. https://github.com/gorhill/uMatrix/issues/319
    > Browsers ignore noscript tags when javascript is blocked through a Content Security Policy header.

    И вы уверены, что в новом Носкрипте не так же? Он теперь тоже через CSP работает.

     
     
  • 4.67, Аноним (-), 22:53, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Что и требовалось доказать, у нового Носкрипта аналогично:
    > 1. The difference in site rendering when scritps are disabled is due to the <NOSCRIPT> tag being disabled by the browser with the new CSP-based blocking system. I'm looking for work-arounds. https://hackademix.net/2017/11/21/noscript-1011-quantum-powerball-finish-and-r
     
  • 2.70, Аноним (-), 02:09, 24/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кому нужен noscript когда есть umatrix?

    мне.

    В umatrix нет
    возможности не перректально блокировать конкретные файлы
    ABE
    ClearClick
    ограничения контента: webgl.

     

  • 1.7, другой аноним (?), 14:40, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вся ж... в том, что выпуская новые расширения, совместимые с 57, авторы забивают на старые версии, например, на 52esr.
     
     
  • 2.12, kknight (ok), 15:14, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Вам не угодить...
     
  • 2.48, MT (ok), 19:58, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На Addons.Mozilla.org обновления XUL-расширений после выхода Firefox 57 не принимаются.
     
     
  • 3.57, Аноним (-), 23:32, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да это, да это же так же тупо, как и запрет на 32-бит приложения в общем магазине, после выпуска операционки для новых девайсов.
     
  • 3.59, Аноним (-), 01:50, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://addons.mozilla.org/en-US/firefox/addon/noscript/versions/

    Смотрим даты обновочек ветки 5.x. Примеряем с датой релиза 57.

    Не правда это в общем.
    Скорее всего после конца поддержки 52 ESR заморозят или выкинут все старые xul расширения, но это уже совсем другая история.

     
     
  • 4.60, MT (ok), 02:16, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, похоже, запрет обновлений XUL-расширений решили пока отложить:

    https://blog.mozilla.org/addons/2017/02/16/the-road-to-firefox-57-compatibilit

    > AMO will continue to support listing and _updating_ legacy add-ons after the release of 57 in order to have an easier transition. The exact cut-off time for this support hasn’t been determined yet.

    При этом есть сомнения, что новую версию XUL-расширения удастся загрузить на AMO _после_ выхода WebExtensions-версии того же расширения. Mozilla неоднократно подчёркивала, что обратный переход невозможен.

     

  • 1.9, Аноним (-), 15:01, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может кто поянить как этим расширением пользоваться, если половина сайтов при его использовании не работают? Тот же Aliexpress. Как-то настраивать?
     
     
  • 2.11, dfh (?), 15:08, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Может кто поянить как этим расширением пользоваться, если половина сайтов при его
    > использовании не работают? Тот же Aliexpress. Как-то настраивать?

    Если вы имеете ввиду именно 10 версию, то видимо никак. Её только-только выкатили,и у меня не отображает совершенно никакого графического интерфейса. Но, однако, кажется в настройках есть белый список. Попробуйте занести туда нужный сайт

     
     
  • 3.25, dfsf (?), 15:58, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Перезапусти браузер, у меня только после этого появился интерфейс. Страшненький, но есть.
     

  • 1.15, Аномномномнимус (?), 15:20, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может кто видел в дикой природе работающий аналог Tab Groups? Есть Tab Workspaces, но оно сырое что капец и похоже что на него забили
     
     
  • 2.16, anonym43543545465765765765765765 (?), 15:28, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    есть аналог: https://addons.mozilla.org/ru/firefox/addon/foxytab
     
     
  • 3.32, Аноним (-), 16:29, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это совсем не то, но всё равно офигенно! Могу избавиться от пары аддонов и вернуть функции одного сломанного.
     

  • 1.17, Аноним (-), 15:42, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новый Адблок разучился показывать список блокируемых элементов. Кто в 57 так умеет?
     
     
  • 2.33, Аноним (33), 16:41, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    uBlock Origin
     
     
  • 3.36, Аноним (-), 16:54, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И как, можно пользоваться этими ссылками для защищённых от скачивания рисунков? А MP3?
     
  • 2.40, paulus (ok), 17:10, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Новый Адблок разучился показывать список блокируемых элементов. Кто в 57 так умеет?

    uMatrix, uBlock

     
  • 2.61, Аноним (-), 07:17, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Новый Адблок разучился показывать список блокируемых элементов. Кто в 57 так умеет?

    Не разучился, просто подальше спрятали (Web Developer -> Toggle Tools? Вроде там видел). Но интерфейс у него безнадёжно испортили, так что перешел на uBlock, там тоже есть такой список, но тоже менее удобный, чем был в старом AdBlock.

     

  • 1.18, Аноним (-), 15:46, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Очень сырая версия. Думаю к лету многие дополнения наверстают необходимый функционал, пока разработчики браузера допиливают API.
     
  • 1.20, Владимир Р (?), 15:50, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    asterisk click2dial активно юзался, а тут отпал засада полная :-(
     
  • 1.22, Аноним (-), 15:50, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну что, ждём версии для хромого?
     
     
  • 2.71, Аноним (-), 02:11, 24/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну что, ждём версии для хромого?

    не будет. Гугл апи не добавит.

     

  • 1.24, koblin (ok), 15:55, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь знает, есть что-нибудь для замены tab groups кроме firefox esr?
     
     
  • 2.47, longliveubuntu (?), 19:03, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Полный аналог вряд ли будет. А так вот например https://github.com/kesselborn/conex
     

  • 1.28, Аноним (-), 16:05, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Даунгред до 55ой версии. Беды не чаю.
     
  • 1.35, ЫКУ (?), 16:49, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Удалил его к чертовой бабушке.
    С таким интерфейсом это использовать невозможно.
     
     
  • 2.42, paulus (ok), 17:12, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > С таким интерфейсом это использовать невозможно.

    Угу, так же подумал когда новый АВР увидел. Лучше бы сделали как в хромсторе, один дизайн, а не разные. Такое впечатление, что всех разрабов бешеные собаки покусали...

     

  • 1.37, Аноним (-), 16:56, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Зачем он нужен, если в ublock можно режим для advanced users просто включить?
     
     
  • 2.41, paulus (ok), 17:11, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем он нужен, если в ublock можно режим для advanced users просто
    > включить?

    Так он как раз на фф57 плохо работает, в отличии от uMatrix :(

     
  • 2.45, BrainFucker (ok), 18:25, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем он нужен, если в ublock

    uBlock, uMatrix ерунда неюзабельная. Как можно пользоваться блокировщиком запросов, который на месте заблокированного элемента не оставляет заглушку, в контекстном меню которого были бы пункты «временно загрузить этот элемент». Ради того чтобы посмотреть заблокированную картинку там надо разблокировать весь домен. Идиотизм.

    Вот Policeman работал как надо, только он тоже отвалился в 57, а автор его забросил. https://github.com/futpib/policeman

     

  • 1.43, Аноним (-), 17:29, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напоминаю https github com gorhill uMatrix issues 297 И это про старый носкри... большой текст свёрнут, показать
     
  • 1.46, НяшМяш (ok), 19:00, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, как переписывание сказалось на его скорости? А то с год назад он очень сильно тормозил браузер даже после отключения ClearClick и ABE - пришлось отказаться.
     
  • 1.49, Поцтеринг (?), 20:38, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >NoScript 10

    А че сразу не пицот?

     
     
  • 2.55, Аноним (55), 23:08, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "прямо в десятку", как Windows 10.
     

  • 1.51, runoverheads (ok), 20:40, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ищу download manager для лисы 57-й. какое-нибудь дополние которое запускает внешний загручик под линукс уже есть? чтобы файл в несколько поток скачивать.
     
     
  • 2.64, Аноним (-), 16:25, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    двачую этого анона. downthemall сдох, теперь прям пичалька при необходимости тянуть жирные файлы с сервисов, которые не могут в торренты - дефолтный загрузчик лисы совсем убог для чего либо тяжелее смищных картиночек
     

  • 1.52, Нищеброд (?), 20:46, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я ищу что-нибудь, связанное с сохранением кэша, который новый фокс после отлома Load from Cache загружает заново каждые несколько дней.
     
  • 1.54, Аноним (-), 22:27, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хейтеры Noscript и фанаты Ublock-а ответьте, почему наблюдается такая активнось харда при его работе? Что пишет, куда отправляет?)
     
     
  • 2.58, Борщдрайвен бигдата (?), 00:58, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Смотри занятость свопа, и читай исходники. Оба расширения с открытым кодом.
     

  • 1.56, Аноним (-), 23:15, 21/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    браузер завис когда обновился noscript
     
  • 1.62, Аноним (-), 08:00, 22/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >При этом, в связи с отсутствием в API WebExtension некоторых необходимых для работы возможностей, функциональность NoScript 10 пока отстаёт от прошлых выпусков, например, пока нет поддержки ClearClick (защита от Clickjacking) и ABE (Application Boundaries Enforcer, защита от CSRF).

    Webextensions in a nutshell

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру