Oltre all'animazione e all'interattività, JavaScript include una gamma di pubblicità intrusive, brutti pop-up e vettori di attacco pericolosi come XSS. Bloccando selettivamente alcune fonti JavaScript, è possibile ottenere il contenuto che desideriamo bloccando il contenuto che non dovrebbe essere visualizzato.
Per questo possiamo utilizzare estensioni per browser come Google Chrome e Mozilla Firefox e ottenere in questo modo un ulteriore livello di protezione.
1. Come bloccare JavaScript in Google Chrome
Nel caso di Google Chrome abbiamo un'estensione chiamata ScriptSafe che possiamo installare dal seguente link:
ScriptSafe blocca gli script in Google Chrome e nei browser basati su Chromium come Vivaldi.
Come qualsiasi blocco di script noto, ScriptSafe blocca quasi tutti gli script per impostazione predefinita e può quindi consentire a determinati URL e domini di caricare script purché siano attendibili.
Questo processo può bloccare i siti la prima volta che vengono visitati, ma una volta consentiti gli script necessari, ScriptSafe inizia a funzionare in background. Sono disponibili opzioni per modificare questo comportamento per consentire gli script per impostazione predefinita.
Passo 1
Quando si apre un sito Web, fare clic sull'estensione ScriptSafe e vedremo quanto segue:
Passo 2
Lì possiamo consentire, fidarci o negare gli script su quel sito. Se il sito non carica alcun tipo di script vedremo quanto segue:
Passaggio 3
Ma se il sito carica un elemento esterno, verrà visualizzato nella parte inferiore dell'estensione:
Passaggio 4
Se clicchiamo sulla scheda Opzioni possiamo vedere le varie opzioni di configurazione di ScriptSafe:
INGRANDIRE
2. Come bloccare JavaScript in Mozilla Firefox
Come l'estensione precedente, nei browser Mozilla Firefox possiamo utilizzare l'estensione NoScript che blocca automaticamente gli script fino a quando l'host non lo consente esplicitamente.
Il suo download per Firefox è disponibile al seguente link:
Questo plug-in gratuito e open source consente a JavaScript, Java, Flash e altri plug-in di essere eseguiti solo da siti Web affidabili di nostra scelta. NoScript ci offre anche una delle più potenti forme di protezione anti-XSS e anti-clickjacking disponibili in un browser.
L'approccio al blocco degli script si basa sulle whitelist esclusive di NoScript per prevenire lo sfruttamento delle vulnerabilità di sicurezza (conosciute e persino sconosciute) senza perdita di funzionalità del browser e del sito web.
Passo 1
Quando accediamo a un sito Web possiamo fare clic sull'icona NoScript e vedremo le varie opzioni da utilizzare:
Passo 2
Lì possiamo consentire o bloccare in modo permanente o parziale gli script del sito web. Nella riga Oggetti bloccati possiamo vedere gli script che sono stati bloccati nella pagina visualizzata:
Passaggio 3
Come possiamo vedere, è possibile bloccare interi domini utilizzando questa estensione. Cliccando sulla riga Opzioni possiamo avere accesso a tutti i parametri di configurazione di detta estensione:
Abbiamo visto due estensioni che saranno di grande aiuto nel bloccare qualsiasi tipo di intrusione JavaScript sui siti che visitiamo.