No script для андроида

NSA — NoScript Anywhere

NoScript Mobile Multiprocessing / Android Porting Project

Dec 2017, IMPORTANT: NoScript 10 «Quantum» on Android!

On Firefox 57 and above there’s only one NoScript, i.e. NoScript 10 «Quantum» which you can download here.

NSA is now considered a «legacy» add-on, just like NoScript 5.x «Classic» on desktop, but now NoScript is in an even better position than before on Android, because of the finally unified code-base ensuring the same support level both on desktop and mobile devices 🙂

This website will be kept for its historical archive value.

What’s

NoScript Anywhere (NSA) is the nickname for the next major iteration of the NoScript security add-on (NoScript 3.x), whose guts have been turned upside down in order to match Mozilla’s Electrolysis multiprocessing architecture and implement a porting for Firefox Mobile, available on Android smartphones and tablets.

This open source (GPL) effort has started in the very beginning of 2011, and has been partially funded by the NLnet Foundation.

NoScript 3 alpha, available on Firefox 4 Mobile for the Android and Maemo operating systems, offers all the the major security features of «classic» NoScript:

1. Easy per-site active content permissions management.
2. The first and most powerful anti-XSS (cross-site scripting) filter available in a web browser.
3. ClearClick, the one and only effective client-side protection against Clickjackings available on the client side.*
4. ABE (App Boundaries Enforcer), a true webapp firewall inside your mobile browser to protect your router and web applications against CSRF and DNS rebinding attacks.**

* Fully implemented on the first NSA (Firefox 4 Mobile); recent (2012) subfeatures and the warnning dialog still need to be ported in NSA++ (Android-native Firefox).
** Fully implemented on the first NSA (Firefox 4 Mobile); partially working on NSA++ (Android-native Firefox) but needs bug fixing, testing and the Sync functionality to be restored for being usable beyond the basic default LAN protection (which already works).

NoScript 3.x is implemented as a restartless add-on for Firefox Mobile, initially meant to explore the issues and the challenges posed by the Electrolysis multiprocessing architecture to a NoScript porting, then almost rewritten a second time to follow Mozilla’s architecture U turn with the Android-native UI.

NoScript 3.x’s UI is greatly simplified and optimized for touch devices, featuring a brand new page permission editing UI, specifically redesigned for smartphone usage and easily accessible by tapping on a floating finger-friendly icon.

Once installed (with no need to restart the browser), it blocks every script and other potentially dangerous active content unless the loading resource is whitelisted.

NoScript 3.x also introduces convenient Permissions Presets, which are offered for choice on first run and can be switched at any time:

• Easy Blacklist (you pick untrusted sites where JavaScript and plugins must be blocked)
• Click To Play (plugins are blocked until you click)
• Classic Whitelist (you pick trusted sites where JavaScript and plugins can run)
• Full Protection (like «Classic Whitelist», but all the embedded content is blocked until you click, even on trusted sites)

NSA++, the new Android Native NoScript porting

Unfortunately, this change made the original NSA incompatible almost overnight, and required yet another massive NoScript rewrite to bring it back on mobile devices.

This effort is still ongoing, but experimental 3.5 alpha builds compatible with the Android Native Firefox can be downloaded here for testing purposes, even if they’re not as complete as the legacy (Firefox 4 Mobile) version.

• Script blocking and the XSS filter are fully functional.
• ClearClick and ABE are partially working but have no UI yet (they do silently block «tapjacking» attempts and cross-zone CSRF respectively, though).
• Remote synchronization (Sync) is still completely missing, but is a priority as well.

The long-term goal is to reach feature parity with the stable desktop version and replace it with NSA’s more modern, clean and future-proof (e.g. multiprocessing-aware) code. Unfortunately the need to keep «traditional» NoScript 2.x up-to-date for its millions of users makes this process painful and slow, especially because the project’s current financial resources can fairly support the active development of one single codebase, but are insufficient for two divergent ones to be kept in sync. Therefore Donations, sponsorships, partnerships, grants and other funding proposals to keep NoScript really Anywhere are extremely welcome!

Downloads

Download NSA (NoScript 3 alpha) for Firefox 4 Mobile (obsolete, sadly).

Источник

NoScript

Разработчик:	InformAction (Италия)
Лицензия:	Freeware (бесплатно)
Версия:	11.2.11 (Firefox, Chrome) / 3.5 alpha 15 (Android)
Обновлено:	2021-07-28
Системы:	Windows / MacOS / Linux / Android
Интерфейс:	английский
Рейтинг:
Ваша оценка:
Категория:	Блокировщики рекламы
Размер:	зависит от устройства

О программе

Что нового

Популярное для Firefox расширение NoScript, улучшающее уровень безопасности и приватности пользователей в сети, теперь выпущено для Google Chrome и браузеров на базе Chromium.

Список изменений (английский, официальный сайт)

Системные требования

• Mozilla Firefox, Google Chrome и браузеры на базе Chromium (Яндекс.Браузер, Opera, Microsoft Edge и другие)

• Windows Server 2003 SP1
• Windows 7
• Windows 8, 8.1
• Windows 10
• Mac OS X 10.9
• Mac OS X 10.10
• Mac OS X 10.11
• MacOS 10.12 и выше
• GNU/Linux
• Android 2.2 и выше

Полезные ссылки

Также посмотрите

Подробное описание

С помощью NoScript вы сможете разрешать исполнение JavaScript, Flash, Java и других плагинов в браузерах только для сайтов, которые вы укажите в настройках.

Уникальный белый список NoScript базируется на принципе упреждающего блокирования. Таким образом плагин позволяет предотвратить использование известных и еще неизвестных уязвимостей без потери функциональности.

По мнению экспертов, интернет-серфинг действительно безопаснее с NoScript.

Как скачать NoScript

Перейдите на страницу загрузки и выберите версию для вашего устройства.

Источник

NoScript от Giorgio Maone

Дополнение обеспечивает наилучшую безопасность, какую Вы только можете получить в веб-браузере!
Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.

Метаданные расширения

Используется

Сообщить о нарушении правил этим дополнением

Если вы считаете, что это дополнение нарушает политики Mozilla в отношении дополнений, или имеет проблемы с безопасностью или приватностью, сообщите об этих проблемах в Mozilla, используя эту форму.

Не используйте эту форму, чтобы сообщать об ошибках или запрашивать новые функции в дополнении; это сообщение будет отправлено в Mozilla, а не разработчику дополнения.

Разработчик этого расширения просит вас помочь поддержать его дальнейшее развитие, внеся небольшое пожертвование.

Этому дополнению нужно:

• Получать доступ ко вкладкам браузера
• Хранить неограниченное количество данных на стороне клиента
• Получать доступ к активности браузера при навигации
• Получать доступ к вашим данных на всех сайтах

Источник

There’s a browser safer than Firefox.
. it is Firefox, with NoScript!

Fight CLICKJACKING Now!

NoScript 10 «Quantum» resources

NoScript also provides the most powerful anti-XSS and anti-Clickjacking protection ever available in a browser.

NoScript’s unique whitelist based pre-emptive script blocking approach prevents exploitation of security vulnerabilities (known, such as Meltdown or Spectre, and even not known yet!) with no loss of functionality.

You can enable JavaScript, Java and plugin execution for sites you trust with a simple left-click on the NoScript status bar icon (look at the picture), or using the contextual menu, for easier operation in popup statusbar-less windows.
Watch the «Block scripts in Firefox» video by cnet.

Staying safe has never been so easy!
Experts will agree: Firefox is really safer with NoScript!

V. 11.2.11 — Quantum Security for everyone!

If you find any bug or you’d like an enhancement, please report here or here. Many thanks!

Main good news

• Improved Chromium/Brave/Edge support.
• Various webgl blocking enhancements.
• Configurable «unrestricted CSS» capability to for sites where the CSS PP0 mitigation should be disabled (e.g TRUSTED)
• Remove also sticky-positioned elements with click+DEL on scriptless pages (thanks skriptimaahinen for RFE).
• CSS resources prefetching as a mitigation against CSS Prime+Probe scriptless side-channel attack (thanks Yossi Oren & and its research team for assistance.)
• New «noscript» pseudo-capability to control whether elements should be shown on scriptless pages.
• Full UI keyboard-based navigation: Alt+Shift+N start Arrows/Tab move DEL/BKSPC/0 DEFAULT + TRUSTED — UNTRUSTED C CUSTOM T Temp S HTTPS-lock HOME jump to the toolbar ESC/ENTER Close the UI R Reload current page without closing the UI Shift+G Globally disable restrictions Shift+T Disable restrictions on this tab P Set all on this page to Temp. TRUSTED F Forget temporary permissions
• Operating on Incognito tabs prevents you from setting permanent permissions to avoid privacy leaks on disk (see https://trac.torproject.org/projects/tor/ticket/29957).
• Improved Firefox Preview (Fenix) / Firefox for Android UI.
• Completely asynchronous XSS Filter in its dedicated process
• Several new and updated translations, thanks to the Localization Lab / OTF NoScript Transifex project.
• «Override Tor Browser Security Level preset» option offers more flexibility to NoScript+Tor power users.

More in the changelog.

Experts do agree.

08/06/2008, » I’d love to see it in there. » (Window Snyder, «Chief Security Something-or-Other» at Mozilla Corp., interviewed by ZDNet about «adding NoScript functionality into the core browser»).

03/18/2008, » Consider switching to the Firefox Web browser with the NoScript plug-in. NoScript selectively, and non-intrusively, blocks all scripts, plug-ins, and other code on Web pages that could be used to attack your system during visits » (Rich Mogull on TidBITS, Should Mac Users Run Antivirus Software?).

11/06/2007, Douglas Crockford, world-famous JavaScript advocate and developer of JSON (one of the building blocks of Web 2.0), recommends using NoScript.

03/16/2007, SANS Internet Storm Center, the authoritative source of computer security related wisdom, runs a front-page Ongoing interest in Javascript issues diary entry by William Stearns just to say «Please, use NoScript» 🙂
Actually, NoScript has been recommended several times by SANS, but it’s nice to see it mentioned in a dedicated issue, rather than as a work-around for specific exploits in the wild. Many thanks, SANS!

05/31/2006, PC World’s The 100 Best Products of the Year list features NoScript at #52!

Many thanks to PC World, of course, for grokking NoScript so much, and to IceDogg who kindly reported these news.

Источник

NoScript от Giorgio Maone

Дополнение обеспечивает наилучшую безопасность, какую Вы только можете получить в веб-браузере!
Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.

Метаданные расширения

Используется

Сообщить о нарушении правил этим дополнением

Если вы считаете, что это дополнение нарушает политики Mozilla в отношении дополнений, или имеет проблемы с безопасностью или приватностью, сообщите об этих проблемах в Mozilla, используя эту форму.

Не используйте эту форму, чтобы сообщать об ошибках или запрашивать новые функции в дополнении; это сообщение будет отправлено в Mozilla, а не разработчику дополнения.

Разработчик этого расширения просит вас помочь поддержать его дальнейшее развитие, внеся небольшое пожертвование.

Этому дополнению нужно:

• Получать доступ ко вкладкам браузера
• Хранить неограниченное количество данных на стороне клиента
• Получать доступ к активности браузера при навигации
• Получать доступ к вашим данных на всех сайтах

Источник