NoScript: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Aggiornamento della voce |
Aggiornamento della voce |
||
Riga 1:
'''NoScript''' (o '''NoScript Security Suite''') è una [[Plugin (informatica)|estensione]] [[Software libero|libera]] e [[opensource]] per il browser [[Firefox]] e altri basati su [[Mozilla]]. NoScript permette l'esecuzione di [[script]] [[JavaScript]], [[Java (linguaggio di programmazione)|Java]], [[Adobe Flash|Flash]] (obsoleto dal 31 dicembre 2020<ref name=":0">{{Cita web|url=https://web.archive.org/web/20171202123704/https://theblog.adobe.com/adobe-flash-update/#|titolo=Flash & The Future of Interactive Content {{!}} Adobe Blog|sito=web.archive.org|data=2017-12-02|accesso=2021-03-01}}</ref>[[Adobe Flash|)]], [[Silverlight]] e altri plugin solo da quei siti internet scelti dall'utente e inseriti in una apposita ''Lista fidata''; questo fa aumentare la protezione contro molti attacchi informatici che sfruttano script malevoli per infettare il [[PC]]. È possibile permettere l'esecuzione completa di tutti gli script presenti su una determinata pagina, oppure consentirli temporaneamente mentre la si visita. Per gli script provenienti da domini di terze parti si può scegliere quali permettere e quali no selezionando il dominio di provenienza. NoScript fornisce anche una protezione anti-[[Cross-site scripting]] e anti-[[Clickjacking]]<ref name="chrome-announcement">{{cite web|url=https://www.zdnet.com/google-amp/article/noscript-extension-officially-released-for-google-chrome/|title=NoScript Extension Officially Released for Google Chrome|publisher=[[ZDNet]]|access-date=2019-04-12}}</ref><ref name="noscript-developer">{{cite web|url=https://addons.mozilla.org/en-US/firefox/addon/noscript/developers|title=Meet the NoScript Developer|publisher=Mozilla|access-date=2011-09-27|url-status=dead|archive-url=https://web.archive.org/web/20111009040345/https://addons.mozilla.org/en-US/firefox/addon/noscript/developers|archive-date=2011-10-09}}</ref><ref name="mozilla-sec-group">{{cite web|url=https://www.mozilla.org/projects/security/secgrouplist.html|title=Mozilla Security Group|publisher=[[Mozilla]]|access-date=2011-06-29|url-status=dead|archive-url=https://web.archive.org/web/20110629162354/http://www.mozilla.org/projects/security/secgrouplist.html|archive-date=June 29, 2011}}</ref>.
== Caratteristiche ==
Riga 6:
Per impostazione predefinita, NoScript blocca il contenuto web attivo (eseguibile), che può essere completamente o parzialmente sbloccato consentendo di elencare un sito o un dominio dal menu della barra degli strumenti dell'estensione o facendo clic su un'icona segnaposto.
Nella configurazione predefinita, il contenuto attivo è globalmente negato, sebbene l'utente possa capovolgerlo e utilizzare NoScript per bloccare specifici contenuti indesiderati. L'elenco delle autorizzazioni può essere permanente o temporaneo (fino alla chiusura del browser o alla revoca delle autorizzazioni). Il contenuto attivo può essere costituito da [[JavaScript]], caratteri Web, codec multimediali, [[WebGL]] e [[Adobe Flash|Flash]] (obsoleto dal 31 dicembre 2020<ref name=":0" />). L'[[Plugin (informatica)|add-on]] offre anche contromisure specifiche contro gli exploit di sicurezza<ref name="about.com">{{cite web|url=http://browsers.about.com/od/48/gr/noscript.htm|title=NoScript|author=Scott Orgera|publisher=About.com|access-date=2010-11-27}}</ref>.
Poiché molti attacchi al browser Web richiedono contenuto attivo che il browser normalmente esegue senza dubbio, disabilitare tale contenuto per impostazione predefinita e utilizzarlo solo nella misura in cui è effettivamente necessario riduce le possibilità di sfruttamento della vulnerabilità. Inoltre, il mancato caricamento di questo contenuto consente di risparmiare una notevole larghezza di banda<ref>{{Cite web|title=The effect of Firefox addons on bandwidth consumption :: IANIX|url=https://ianix.com/pub/firefox-addons-and-bandwidth-consumption.html|access-date=2020-07-14|website=ianix.com}}</ref> e vanifica alcune forme di web tracking.
Riga 36:
=== Miglioramenti HTTPS ===
NoScript può forzare il browser a utilizzare sempre HTTPS quando stabilisce connessioni ad alcuni siti sensibili, al fine di prevenire attacchi [[Attacco man in the middle|man-in-the-middle]]. Questo comportamento può essere attivato dai siti Web stessi, inviando l' intestazione Strict Transport Security o configurato dagli utenti per quei siti Web che non supportano ancora Strict Transport Security<ref>[https://noscript.net/faq#https NoScript FAQ: HTTPS] ''NoScript.net''. Retrieved August 2, 2010.</ref>.
Le funzionalità di miglioramento HTTPS di NoScript sono state utilizzate dalla Electronic Frontier Foundation come base del suo componente aggiuntivo [[HTTPS Everywhere]]<ref>[https://eff.org/https-everywhere/ HTTPS Everywhere]</ref>.
Riga 45:
* Nel 2008 NoScript ha vinto il premio editoriale di About.com come "Miglior componente aggiuntivo per la sicurezza"<ref>[http://browsers.about.com/od/allaboutwebbrowsers/a/bestsecurityff.htm About.com 2008 Best Security Add-On Award] ''about.com''. Retrieved August 2, 2010.</ref>.
* Nel 2010 NoScript è stato vincitore del "Reader's Choice Awards" nella categoria "Miglior componente aggiuntivo per la privacy/sicurezza" su About.com<ref>[http://browsers.about.com/od/allaboutwebbrowsers/ss/2010-readers-choice-awards-web-browsers-winners_5.htm Best Privacy/Security Add-On 2010] ''about.com''. Retrieved August 2, 2010.</ref>.
* Nel 2011, per il secondo anno consecutivo, NoScript è stato vincitore del "Reader's Choice Awards" nella categoria "Miglior componente aggiuntivo per la privacy
* NoScript è stato il vincitore del 2011 (prima edizione) del "Security Innovation Grant" del Dragon Research Group. Questo premio viene assegnato al progetto più innovativo nel campo della sicurezza informatica, come giudicato da un comitato indipendente<ref>[http://dragonresearchgroup.org/2011/07/18/ Security Innovation Grant Winner Announcement] ''Dragon Research Group''. Retrieved July 17, 2011.</ref>.
Riga 55:
Immediatamente dopo l'incidente di Adblock Plus<ref name="purplebox">[https://purplebox.ghostery.com/?p=103180001 Attention all NoScript users]</ref>, è sorto un battibecco tra Maone e gli sviluppatori del componente aggiuntivo Ghostery dopo che Maone ha implementato una modifica sul suo sito Web che ha disabilitato la notifica utilizzata da Ghostery per segnalare il software di tracciamento web<ref>{{Cite web|url=http://yardley.ca/2009/05/04/when-blockers-block-the-blockers/|title=When blockers block the blockers|archive-url=https://web.archive.org/web/20090508023124/http://yardley.ca/2009/05/04/when-blockers-block-the-blockers/|archive-date=2009-05-08|work=yardlay.ca|author=Greg Yardley|date=2009-05-04}}</ref>. Questo è stato interpretato come un tentativo di "impedire a Ghostery di riferire su tracker e reti pubblicitarie sui siti web di NoScript". In risposta, Maone ha dichiarato che la modifica è stata apportata perché la notifica di Ghostery ha oscurato il pulsante di donazione sul sito NoScript<ref>[https://forums.informaction.com/viewtopic.php?p=3704#p3704 NoScript support forum] "Re: Latest NoScript version (1.9.2) breaks Adblock Plus", comment #3704, Giorgio Maone (2009-05-04)</ref>. Questo conflitto è stato risolto quando Maone ha modificato il [[CSS]] del suo sito per spostare, anziché disabilitare, la notifica di Ghostery<ref name="comment3935">[https://forums.informaction.com/viewtopic.php?p=3935#p3935 NoScript support forum] "Re: Additional steps to regain and retain user trust", comment #3935, Giorgio Maone (2009-05-06)</ref>.
==
<references/>
{{interprogetto}}▼
▲Altri progetti{{interprogetto}}
== Collegamenti esterni ==
| |||