NoScript: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0.9.2 |
→Controversie: rimossi wl secondo linee guida vedi Wikipedia:Wikilink#Wikilink nei titoli di sezioni e sottosezioni |
||
| (5 versioni intermedie di 4 utenti non mostrate) | |||
Riga 1:
[[File:NoScript screenshot.png|thumb|]]
'''NoScript''' (o '''NoScript Security Suite''') è una [[Plugin (informatica)|estensione]] [[Software libero|libera]] e [[
== Caratteristiche ==
=== Blocco attivo dei contenuti ===
Per impostazione predefinita, NoScript blocca il contenuto web attivo (eseguibile), che può essere completamente o parzialmente sbloccato consentendo di elencare un sito o un dominio dal menu della [[barra degli strumenti]] dell'estensione o facendo clic su un'icona segnaposto.
Nella configurazione predefinita, il contenuto attivo è globalmente negato, sebbene l'utente possa capovolgerlo e utilizzare NoScript per bloccare specifici contenuti indesiderati. L'elenco delle autorizzazioni può essere permanente o temporaneo (fino alla chiusura del browser o alla revoca delle autorizzazioni). Il contenuto attivo può essere costituito da [[JavaScript]], caratteri Web, codec multimediali, [[WebGL]] e [[Adobe Flash|Flash]] (obsoleto dal 31 dicembre 2020<ref name=":0" />). L'[[Plugin (informatica)|add-on]] offre anche contromisure specifiche contro gli exploit di sicurezza<ref name="about.com">{{cita web|url=http://browsers.about.com/od/48/gr/noscript.htm|titolo=NoScript|autore=Scott Orgera|editore=About.com|accesso=27 novembre 2010|dataarchivio=20 dicembre 2010|urlarchivio=https://web.archive.org/web/20101220060900/http://browsers.about.com/od/48/gr/noscript.htm|urlmorto=sì}}</ref>.
Poiché molti attacchi al browser Web richiedono contenuto attivo che il browser normalmente esegue senza dubbio, disabilitare tale contenuto per impostazione predefinita e utilizzarlo solo nella misura in cui è effettivamente necessario riduce le possibilità di sfruttamento della vulnerabilità. Inoltre, il mancato caricamento di questo contenuto consente di risparmiare una notevole larghezza di banda<ref>{{Cita web|titolo=The effect of Firefox addons on bandwidth consumption :: IANIX|url=https://ianix.com/pub/firefox-addons-and-bandwidth-consumption.html|accesso=14 luglio 2020|sito=ianix.com}}</ref> e vanifica alcune forme di web tracking.
Riga 13:
NoScript è utile anche per gli sviluppatori per vedere come funziona il loro sito con JavaScript disattivato. Può anche rimuovere molti elementi Web irritanti, come i messaggi pop-up in-page e alcuni [[paywall]], che richiedono JavaScript per funzionare.
NoScript assume la forma di un'icona della barra degli strumenti o di un'icona della barra di stato in Firefox. Viene visualizzato su ogni [[Sito web|sito Web]] per indicare se NoScript ha bloccato, consentito o parzialmente consentito l'esecuzione di script sulla pagina Web visualizzata. Facendo clic o passando il mouse (dalla versione 2.0.3rc1<ref>{{cita web|titolo=NoScript Changelog 2.0.3rc1|url=https://noscript.net/changelog#2.0.3rc1|editore=noscript.net|accesso=16 marzo 2011}}</ref>) il cursore del mouse sull'icona NoScript dà all'utente la possibilità di consentire o vietare l'elaborazione dello script.
L'interfaccia di NoScript, accessibile facendo clic con il pulsante destro del mouse sulla pagina Web o sulla casella NoScript distintiva nella parte inferiore della pagina (per impostazione predefinita), mostra l'URL degli script che sono bloccati, ma non fornisce alcun tipo di riferimento per verificare se un determinato script è sicuro da eseguire<ref>{{cita news|cognome1=Brinkman|nome1=Martin|titolo=The Firefox NoScript guide you have all been waiting for|url=http://www.ghacks.net/2014/02/10/firefox-noscript-guide-waiting/|sito=GHacks.net|accesso=14 gennaio 2017|data=10 febbraio 2014}}</ref>. Con pagine web complesse, gli utenti possono trovarsi di fronte a ben più di una dozzina di URL criptici diversi e una pagina web non funzionante, con solo la possibilità di consentire lo script, bloccare lo script o consentirlo temporaneamente.
Riga 27:
=== Application Boundaries Enforcer (ABE) ===
L'Application Boundaries Enforcer (ABE) è un modulo NoScript integrato<ref>https://noscript.net/faq#clearclick</ref> pensato per rafforzare le protezioni orientate all'[[applicazione web]] già fornite da NoScript, fornendo un componente simile a un firewall in esecuzione all'interno del browser.
Questo "firewall" è specializzato nella definizione e protezione dei confini di ogni applicazione web sensibile rilevante per l'utente (es. Plug-in, [[webmail]], [[Home banking|online banking]] e così via), secondo policy definite direttamente dall'utente, lo sviluppatore web / amministratore o una terza parte fidata<ref>{{cita web|url=https://noscript.net/abe|titolo=Application Boundaries Enforcer (ABE)|autore=Giorgio Maone|editore=NoScript.net|accesso=2 agosto 2010}}</ref>. Nella sua configurazione predefinita, l'ABE di NoScript fornisce protezione contro CSRF e attacchi di rebinding DNS mirati alle risorse intranet, come router e applicazioni web sensibili<ref>{{cita web|url=https://hackademix.net/2010/07/28/abe-patrols-the-routes-to-your-routers/|titolo=ABE Patrols Routes to Your Routers|autore=Giorgio Maone|data=28 luglio 2010|editore=Hackademix.net|accesso=2 agosto 2010}}</ref>.
Riga 43:
== Premi ==
* [[PC World]] ha scelto NoScript come uno dei 100 migliori prodotti del 2006<ref>[http://pcworld.com/article/125706-14/the_100_best_products_of_2006.html PC World Award] {{Webarchive|url=https://web.archive.org/web/20110828015914/http://www.pcworld.com/article/125706-14/the_100_best_products_of_2006.html |date=28 agosto 2011 }} ''pcworld.com''. Retrieved April 22, 2008.</ref>.
* Nel 2008 NoScript ha vinto il premio editoriale di About.com come "Miglior componente aggiuntivo per la sicurezza"<ref>[http://browsers.about.com/od/allaboutwebbrowsers/a/bestsecurityff.htm About.com 2008 Best Security Add-On Award] {{Webarchive|url=https://web.archive.org/web/20110323055756/http://browsers.about.com/od/allaboutwebbrowsers/a/bestsecurityff.htm |date=23 marzo 2011 }} ''about.com''. Retrieved August 2, 2010.</ref>.
* Nel 2010 NoScript è stato vincitore del "Reader's Choice Awards" nella categoria "Miglior componente aggiuntivo per la privacy/sicurezza" su About.com<ref>[http://browsers.about.com/od/allaboutwebbrowsers/ss/2010-readers-choice-awards-web-browsers-winners_5.htm Best Privacy/Security Add-On 2010] {{Webarchive|url=https://web.archive.org/web/20100304054954/http://browsers.about.com/od/allaboutwebbrowsers/ss/2010-readers-choice-awards-web-browsers-winners_5.htm |date=4 marzo 2010 }} ''about.com''. Retrieved August 2, 2010.</ref>.
* Nel 2011, per il secondo anno consecutivo, NoScript è stato vincitore del "Reader's Choice Awards" nella categoria "Miglior componente aggiuntivo per la privacy/sicurezza" su About.com<ref>[http://browsers.about.com/od/allaboutwebbrowsers/ss/2011-Readers-Choice-Awards-Winners-Web-Browsers_6.htm Best Privacy/Security Add-On 2011] {{Webarchive|url=https://web.archive.org/web/20110317064904/http://browsers.about.com/od/allaboutwebbrowsers/ss/2011-Readers-Choice-Awards-Winners-Web-Browsers_6.htm |date=17 marzo 2011 }} ''about.com''. Retrieved March 20, 2011.</ref>.
* NoScript è stato il vincitore del 2011 (prima edizione) del "Security Innovation Grant" del Dragon Research Group. Questo premio viene assegnato al progetto più innovativo nel campo della sicurezza informatica, come giudicato da un comitato indipendente<ref>[http://dragonresearchgroup.org/2011/07/18/ Security Innovation Grant Winner Announcement] {{Webarchive|url=https://web.archive.org/web/20150212211829/http://dragonresearchgroup.org/2011/07/18/ |date=12 febbraio 2015 }} ''Dragon Research Group''. Retrieved July 17, 2011.</ref>.
== Controversie ==
=== Conflitti con Adblock Plus e
Nel maggio 2009 è stato riferito che una "guerra di estensione" era scoppiata tra lo sviluppatore di NoScript, Giorgio Maone, e gli sviluppatori dell'estensione di blocco degli annunci per Firefox [[Adblock Plus]] dopo che Maone aveva rilasciato una versione di NoScript che aggirava un blocco abilitato da un filtro AdBlock Plus<ref name="register_extension_wars3">{{cita web|cognome=Goodin|nome=Dan|titolo=Firefox users caught in crossfire of warring add-ons|url=http://theregister.co.uk/2009/05/04/firefox_extension_wars/|opera=The Register|accesso=19 maggio 2013}}</ref><ref name="ajaxian_extension_wars">{{cita web|titolo=Extension wars – NoScript vs. AdblockPlus|url=http://ajaxian.com/archives/extension-wars-noscript-vs-adblockplus|opera=Ajaxian|accesso=19 maggio 2013}}</ref>. Il codice che implementa questa soluzione alternativa è stato "camuffato"<ref name="register_extension_wars3"/> per evitare il rilevamento. Maone ha dichiarato di averlo implementato in risposta a un filtro che ha bloccato il suo sito web. Dopo le crescenti critiche e una dichiarazione da parte degli amministratori del sito Mozilla Add-ons secondo cui il sito avrebbe cambiato le sue linee guida riguardo alle modifiche dei componenti aggiuntivi<ref>{{cita web|titolo=No Surprises|url=https://blog.mozilla.com/addons/2009/05/01/no-surprises/|data=1º maggio 2009}}</ref>, Maone ha rimosso il codice e ha rilasciato scuse ufficiali<ref name="register_extension_wars3"/><ref>[https://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mozilla-community/ Dear Adblock Plus and NoScript Users, Dear Mozilla Community]</ref>.
Riga 63:
== Collegamenti esterni ==
* {{Collegamenti esterni}}
* [https://noscript.net/faq FAQ sul sito ufficiale]
* [https://addons.mozilla.org/en-US/firefox/addon/noscript/ Firefox Add-ons - NoScript Security Suite]
* [https://forums.informaction.com/ Forum di supporto ufficiale]
* [https://sites.google.com/site/guidanoscriptaddon/ Guida NoScript in italiano] {{Webarchive|url=https://web.archive.org/web/20161008193157/https://sites.google.com/site/guidanoscriptaddon/ |date=8 ottobre 2016 }}
{{portale|sicurezza informatica|software libero|telematica}}
| |||