Wikipedia

NoScript: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
+
Etichette: Modifica da mobile Modifica da web per mobile
FrescoBot (discussione | contributi)
Bot
3 584 790 modifiche
m Bot: niente spazi dopo l'apostrofo e modifiche minori
Riga 9:
Nella configurazione predefinita, il contenuto attivo è globalmente negato, sebbene l'utente possa capovolgerlo e utilizzare NoScript per bloccare specifici contenuti indesiderati. L'elenco delle autorizzazioni può essere permanente o temporaneo (fino alla chiusura del browser o alla revoca delle autorizzazioni). Il contenuto attivo può essere costituito da [[JavaScript]], caratteri Web, codec multimediali, [[WebGL]] e [[Adobe Flash|Flash]] (obsoleto dal 31 dicembre 2020<ref name=":0" />). L'[[Plugin (informatica)|add-on]] offre anche contromisure specifiche contro gli exploit di sicurezza<ref name="about.com">{{cita web|url=http://browsers.about.com/od/48/gr/noscript.htm|titolo=NoScript|autore=Scott Orgera|editore=About.com|accesso=27 novembre 2010}}</ref>.
 
Poiché molti attacchi al browser Web richiedono contenuto attivo che il browser normalmente esegue senza dubbio, disabilitare tale contenuto per impostazione predefinita e utilizzarlo solo nella misura in cui è effettivamente necessario riduce le possibilità di sfruttamento della vulnerabilità. Inoltre, il mancato caricamento di questo contenuto consente di risparmiare una notevole larghezza di banda<ref>{{Cita web|titolo=The effect of Firefox addons on bandwidth consumption :: IANIX|url=https://ianix.com/pub/firefox-addons-and-bandwidth-consumption.html|accesso=14 luglio 2020|sito=ianix.com}}</ref>  e vanifica alcune forme di web tracking.
 
NoScript è utile anche per gli sviluppatori per vedere come funziona il loro sito con JavaScript disattivato. Può anche rimuovere molti elementi Web irritanti, come i messaggi pop-up in-page e alcuni [[paywall]], che richiedono JavaScript per funzionare.
Riga 37:
 
=== Miglioramenti HTTPS ===
NoScript può forzare il browser a utilizzare sempre HTTPS quando stabilisce connessioni ad alcuni siti sensibili, al fine di prevenire attacchi [[Attacco man in the middle|man-in-the-middle]]. Questo comportamento può essere attivato dai siti Web stessi, inviando l' intestazione Strict Transport Security o configurato dagli utenti per quei siti Web che non supportano ancora Strict Transport Security<ref>[https://noscript.net/faq#https NoScript FAQ: HTTPS] ''NoScript.net''. Retrieved August 2, 2010.</ref>.
 
Le funzionalità di miglioramento HTTPS di NoScript sono state utilizzate dalla Electronic Frontier Foundation come base del suo componente aggiuntivo [[HTTPS Everywhere]]<ref>{{cita web|url=https://eff.org/https-everywhere/|titolo=HTTPS Everywhere |lingua= |data= |accesso= }}</ref>.
Estratto da "https://it.wikipedia.org/wiki/NoScript"