NoScript 11.3中的上下文策略和LAN保护(Abe Quantum)

2022-02-17 12:33:00

ABE Quantum是上下文策略的组合,是NoScript'中最受欢迎的功能之一;的历史,以及局域网保护,一个重要的#34;经典";2017年量子迁移中失去了防御。

经过多年的等待和数月的辛勤工作,这些好东西(我个人也错过了很多)最终掌握在所有NoScript 11.3用户手中,这得益于NLNET基金会和下一代互联网计划(更具体地说是NGI0 PET基金)的宝贵支持。

34岁;ABE Quantum";当然,昵称来自NoScript Classic的应用程序边界执行器模块,它的上下文策略和LAN保护在某种意义上都是a";现代化";后代,牺牲了原作的一些极端灵活性';以防火墙为灵感的策略定义语言,以提供更简单、更易访问和更直观的用户体验,直接集成到NoScript';它的主要自定义用户界面。

说到ABE,我要感谢NoScript的支柱barbaz';s社区将ABE作为一个独立的WebExtension恢复活力的努力也在(重新)开发WAN到LAN跨区域保护方面起到了很大的帮助,该保护利用了他为NoScript Commons库贡献的修改后的iputil、DNS和AddressMatcher模块。

上下文策略允许您根据特定站点的上下文,即顶层站点(导航栏中当前显示的地址),为该站点分配不同的权限(或用NoScript的说法,启用不同的功能)。

例如,您可能希望从twitter启用脚本。只有当你';我们要去maone。net——被Maone和#39吸引;这是一个很棒的嵌入式推文提要;)-但其他地方不行,因为你没有';I don’我不喜欢Twitter在你去的任何地方跟踪你:

在maone的时候。net,打开NoScript';s弹出窗口并选择自定义作为twitter的策略。通用域名格式。你';我将看到一个新的下拉框,最初设置为任何站点。删除所有不需要的功能(例如脚本)';我不想让Twitter在任何网站上使用(请注意,当第一次选择CUSTOM时,之前选择的预置功能会被复制,因此如果是默认设置,您可能可以这样离开)。然后选择。。。马恩。net,并在上切换脚本和框架(您看到的红色功能,意味着twitter.com需要它们)。

你';重做:来自twitter的脚本。仅当显示的主站点为maone时,才会执行com。网你可以在任何希望twitter脚本和子文档正常工作的网站(包括twitter.com本身)上重复这一点。如果您改变主意,可以从弹出窗口(仅适用于当前上下文)或选项>;“每个站点权限”面板,其中所有上下文加在“当首页匹配时启用这些功能”中列出。。。下拉列表。

简单地说,LAN功能允许来自公共互联网(又名世界局域网/WAN)的文档链接/发送请求到局域网(LAN)内的主机,这是他们现在可以做的事情,允许所谓的跨区域CSRF/XSS攻击。通过将其禁用(默认和不受信任预设中的出厂设置),您';从"重新复制此功能;经典";NoScript,无需经过ABE';当你需要设置一个例外时,它会像防火墙一样设置规则,现在只需在LAN功能框中勾选一个选项即可。

相关政策和政策;局域网保护(ABE Quantum)项目由NGI0 PET基金资助,该基金由NLnet设立,由欧盟委员会提供财政支持;DG Communications Networks旗下的下一代互联网计划,内容和技术根据第825310号赠款协议。

*已经在AMO的自动更新中提供,在写这篇文章时仍在Chrome商店等待评论。