Kromě animace a interaktivity JavaScript obsahuje řadu rušivých reklam, ošklivých vyskakovacích oken a nebezpečných vektorů útoku, jako je XSS. Selektivním blokováním určitých zdrojů JavaScriptu je možné získat požadovaný obsah a blokovat obsah, který by se neměl zobrazovat.
K tomu můžeme využít rozšíření pro prohlížeče jako Google Chrome a Mozilla Firefox a tímto způsobem získat další vrstvu ochrany.
1. Jak zablokovat JavaScript v prohlížeči Google Chrome
V případě prohlížeče Google Chrome máme rozšíření s názvem ScriptSafe, které můžeme nainstalovat z následujícího odkazu:
ScriptSafe blokuje skripty v prohlížečích Google Chrome a Chromium jako Vivaldi.
Jako každý známý blokátor skriptů, ScriptSafe standardně blokuje téměř všechny skripty a poté může určitým adresám URL a doménám povolit načítat skripty, pokud jsou důvěryhodné.
Tento proces může blokovat weby při jejich první návštěvě, ale jakmile povolíme potřebné skripty, spustí se ScriptSafe na pozadí. Existují možnosti, jak toto chování změnit a povolit ve výchozím nastavení skripty.
Krok 1
Při otevírání webových stránek klikněte na rozšíření ScriptSafe a uvidíme následující:
Krok 2
Tam můžeme skripty na tomto webu povolit, důvěřovat jim nebo je odmítat. Pokud web nenačte žádný typ skriptů, uvidíme následující:
Krok 3
Pokud ale web načte externí prvek, zobrazí se v dolní části rozšíření:
Krok 4
Pokud klikneme na kartu Možnosti, zobrazí se nám různé možnosti konfigurace ScriptSafe:
ZVĚTŠIT
2. Jak blokovat JavaScript v Mozilla Firefox
Stejně jako předchozí rozšíření můžeme v prohlížečích Mozilla Firefox použít rozšíření NoScript, které automaticky blokuje skripty, dokud to hostitel výslovně nepovolí.
Jeho stažení pro Firefox je k dispozici na následujícím odkazu:
Tento bezplatný, open source plugin umožňuje spouštění JavaScriptu, Javy, Flash a dalších doplňků pouze na důvěryhodných webových stránkách, které si vybereme. NoScript nám také nabízí jednu z nejsilnějších forem ochrany proti XSS a proti kliknutí, které jsou v prohlížeči k dispozici.
Přístup blokování skriptů je založen na exkluzivních povolených seznamech NoScriptu, které mají zabránit zneužití bezpečnostních chyb (známých i neznámých) bez ztráty funkcí prohlížeče a webových stránek.
Krok 1
Při přístupu na webovou stránku můžeme kliknout na ikonu NoScript a zobrazí se nám různé možnosti použití:
Krok 2
Tam můžeme povolit nebo trvale zablokovat nebo částečně zablokovat skripty webových stránek. V řádku Blokované objekty můžeme vidět skripty, které byly na zobrazené stránce zablokovány:
Krok 3
Jak vidíme, pomocí tohoto rozšíření je možné blokovat celé domény. Kliknutím na řádek Možnosti získáme přístup ke všem konfiguračním parametrům uvedeného rozšíření:
Viděli jsme dvě rozšíření, která budou velkou pomocí při blokování jakéhokoli typu narušení JavaScriptu na stránkách, které navštívíme.