Versione delle 18:21, 1 mar 2021 modifica Inseritore (discussione \| contributi) 1 733 modifiche Aggiornamento della voce Etichetta: Modifica visuale ← Differenza precedente		Versione delle 18:24, 1 mar 2021 modifica annulla Inseritore (discussione \| contributi) 1 733 modifiche Aggiornamento della voce Etichetta: Modifica visuale Differenza successiva →
Riga 23: Ogni volta che un sito Web tenta di iniettare codice HTML o JavaScript all'interno di un sito diverso (una violazione della politica della stessa origine), NoScript filtra la richiesta dannosa, neutralizzandone il pericoloso [[carico utile]] (payload)<ref>[https://noscript.net/features#xss NoScript Features-Anti-XSS protection] ''NoScript.net''. Retrieved April 22, 2008.</ref>. Funzionalità simili sono state adottate anni dopo da [[Internet Explorer\|Microsoft Internet Explorer 8]] e da [[Google Chrome]]. === Application Boundaries Enforcer (ABE) === Riga 31: === ClearClick (anti-clickjacking) === La funzione ClearClick di NoScript, rilasciata l'8 ottobre 2008, impedisce agli utenti di fare clic su elementi di pagina invisibili o "corretti" di documenti o applet incorporati, annullando tutti i tipi di [[clickjacking]] (ad esempio, da frame e plug-in<ref>{{cite web\|url=https://hackademix.net/2008/10/08/hello-clearclick-goodbye-clickjacking/\|title=Hello ClearClick, Goodbye Clickjacking\|author=Giorgio Maone\|date=2008-10-08\|publisher=Hackademix.net\|access-date=2008-10-27}}</ref>). Questo rende NoScript "l'unico prodotto disponibile gratuitamente che offre un ragionevole grado di protezione" contro gli attacchi di [[clickjacking]]<ref name="Zalewski">{{cite web\|url=https://code.google.com/p/browsersec/wiki/Part2#Arbitrary_page_mashups_(UI_redressing)\|title=Browser Security Handbook, Part 2, UI Redressing\|author=Michal Zalewski\|date=2008-12-10\|publisher=Google Inc.\|access-date=2008-10-27}}</ref>.

NoScript: differenze tra le versioni