Comment désactiver JavaScript dans différents navigateurs. Désactiver javascript dans le navigateur Firefox

Pour désactiver JavaScript dans Chrome accédez aux paramètres en cliquant sur le bouton à trois lignes dans le coin supérieur droit de la fenêtre du navigateur. Faites défiler vers le bas de la page des paramètres et cliquez ci-dessous. Vous trouverez une rubrique "Données personnelles", où vous devez cliquer sur "Paramètres de contenu":

Au chapitre "JavaScript" cochez la case sur valeur "Interdire l'exécution...". Cliquez sur le bouton "Prêt".

Comment désactiver JavaScript dans Mozilla Firefox

Saisissez dans la barre d'adresse du navigateur :

à propos de : configuration

De cette façon, vous pouvez ouvrir une liste de paramètres. Utiliser la recherche pour trouver un article javascript.activé. Faites un clic gauche dessus et cliquez "Changer":

Comment désactiver JavaScript dans Yandex

Utilisateurs Navigateur Yandex, qui est similaire à Chrome à bien des égards, devrait également commencer par le bouton de paramètres à trois barres dans le coin supérieur droit. Cliquez ici "Afficher les paramètres avancés". Recherchez la section « Protection de la vie privée », où vous cliquez sur « Paramètres de contenu » :

Après être entré dans cette section, déplacez le commutateur vers l'élément "Désactivez JavaScript sur tous les sites". Pour confirmer les modifications, cliquez sur "Prêt":

Comment désactiver JavaScript dans Apple Safari

Si vous utilisez Safari, ouvrez Paramètres et accédez à "Sécurité". De plus, dans la section "Contenu Web", décochez l'élément "Activer JavaScript":

Comment désactiver JavaScript dans Internet Explorer

Ouvrez les paramètres en cliquant sur le bouton d'engrenage dans le coin supérieur droit du navigateur. Aller à la rubrique "Options du navigateur" puis vers l'onglet "Sécurité". Sélectionnez une zone "L'Internet" et appuyez sur le bouton "Un autre":

Trouver une rubrique "Scénarios actifs" et sélectionnez l'option "Désactiver". La même chose doit être faite dans le paragraphe ci-dessous, "Exécuter des scripts d'application Java":


Le nombre de ces requêtes de recherche a considérablement augmenté, notamment dans le contexte d'une augmentation significative de la valeur de la monnaie numérique la plus célèbre, le Bitcoin, en très peu de temps. Acheter des bitcoins et attendre que le taux augmente est risqué ; le minage de cryptomonnaies est trop cher et souvent peu rentable. Il reste une autre façon de réaliser un profit, trop arrogante et ignoble : utiliser les ressources des internautes pour l'exploitation minière. Parmi ces derniers, le soi-disant « mining par navigateur » est désormais largement connu.

Un peu de théorie

Il serait faux de dire qu’un tel phénomène n’est apparu que maintenant. En 2011, Symantec a annoncé que le minage pourrait être lancé dans un botnet, et Kaspersky Lab a découvert un malware connectant les ordinateurs infectés à un pool de minage. Il s'agissait de chevaux de Troie spéciaux qui détruisaient littéralement même les ordinateurs les plus puissants. Au cours des années suivantes, ce problème a été évoqué à plusieurs reprises. La plupart cas célèbre- les développeurs du célèbre client torrent μTorrent ont intégré en mars 2015 au programme (version 3.4.2 build 28913) un module EpicScale caché, qui utilisait les ressources informatiques pour les calculs pendant les temps d'inactivité. Après l'indignation généralisée des utilisateurs, les développeurs ont dû le supprimer du fichier d'installation.
Une question tout à fait logique se pose : pourquoi personne n’a-t-il pensé auparavant à faire du mining caché dans un navigateur ? Après tout, cette méthode ne nécessite pas d'équipement spécial et l'audience de nombreux sites dépasse les dizaines de millions de visiteurs. Il s'est avéré que tout est très simple. Il y a quelques années, l'extraction de monnaie numérique était une activité spécifique ; on extrayait principalement des bitcoins, ce qui nécessitait, et nécessite toujours, la présence de processeurs ASIC et de certaines cartes vidéo. Avec la popularisation du minage, de nouvelles crypto-monnaies ont commencé à apparaître, par exemple Feathercoin, Litecoin et Monero, dont le minage, grâce à des algorithmes de hachage spéciaux, ne nécessite pas une telle puissance.

Qu'est-ce qui cause tout ce bruit

Le minage par navigateur est apparu au milieu d’un engouement massif pour les crypto-monnaies et leur minage. Certains y voient une alternative à la publicité sur les sites Web, d'autres y voient un moyen astucieux de gagner de l'argent aux dépens des visiteurs des ressources Web. Mais tous deux ne sont pas encore prêts à respecter les règles. Le processus d'exploitation minière dans le navigateur peut être caractérisé par le proverbe « les loups sont nourris et les moutons sont en sécurité ». Si auparavant, à ces fins, les pirates utilisaient des chevaux de Troie qui infectaient l'ordinateur, il suffit désormais d'ajouter un code spécial à la page du site Web et, pendant que l'utilisateur est sur cette page, son ordinateur exploite la crypto-monnaie. De plus, peu importe où ce code est écrit, vous pouvez même l'insérer dans une bannière publicitaire. Tout ce qui est requis de la « victime » est un navigateur avec JavaScript activé.

Un scandale retentissant qui a indigné l'ensemble de la communauté Internet a été le cas récent de la plus grande ressource torrent, The Pirate Bay, utilisant un mineur caché sur ses pages Web. Après l'exposition, les propriétaires du site ont admis qu'ils voulaient simplement expérimenter le minage comme nouvelle méthode de monétisation. Dans le code de certaines pages de The Pirate Bay, les utilisateurs ont trouvé des lignes avec le script Coinhive, qui génère la cryptomonnaie Monero.


À propos, sur le site Web de Coinhive, ils proposent ouvertement leurs services pour intégrer un mineur JavaScript dans des pages Web - tout le monde peut le faire. Dans le même temps, les développeurs eux-mêmes positionnent leur mineur comme une alternative à la publicité et s'opposent à son intégration cachée sans en avertir les utilisateurs. Le mois dernier, les auteurs du mineur Coinhive ont signalé une connexion simultanée record de plus de 2,2 millions d'utilisateurs au cours de la première semaine de son existence. La puissance totale était de 13,5 mégahashes par seconde, soit environ 5 % de l'ensemble du réseau Monero.


La nouvelle tendance a commencé à prendre rapidement de l’ampleur et des informations à ce sujet sont déjà apparues sur le réseau, ce qui a obligé les ordinateurs des utilisateurs à exploiter la crypto-monnaie Monero. L'extension SafeBrowse utilisait le même script Coinhive.

Les experts de la société antivirus ESET identifient les mineurs cachés dans le code de la page comme des logiciels malveillants et les classent comme malvertising (publicité malveillante). Ils ont mené une étude dans laquelle ils ont découvert que les sites comportant de tels scripts sont principalement situés en Russie, en Ukraine et en Biélorussie.


En vérité, Coinhive est loin d’être le seul service de ce type. Il existe d'autres sites qui vendent des scripts prêts à l'emploi pour l'exploitation minière dans le navigateur. Cela suggère que de tels services sont demandés.

Combien pouvez-vous gagner en minant de manière cachée dans votre navigateur ?

Les créateurs de la chaîne multimédia Chain dans Telegram ont tenté de répondre à cette question en utilisant l'exemple d'un script Coinhive prêt à l'emploi. Selon leurs calculs, si vous exploitez continuellement Monero via un navigateur utilisant un seul processeur, vous obtiendrez environ 15 $ par an. En tenant compte du trafic de The Pirate Bay (plus de 300 millions de visites par mois) et de la durée moyenne passée sur le site (5,17 minutes), les revenus sont d'environ 47 mille dollars par mois. Si vous calculez selon ce principe combien la ressource bien connue Pornhub peut gagner, cela s'avère être un montant assez décent - 20 000 $ par jour.


Cela est donc logique pour les grands sites de jeux en ligne et de contenu multimédia. Sinon, cette méthode ne rapportera pas beaucoup de revenus. En particulier, ressources d'information Ils peuvent gagner beaucoup plus grâce à la publicité, aux communiqués de presse et aux articles personnalisés qu’avec l’exploitation minière cachée dans le navigateur.

Comment vous protéger contre le minage de navigateur

Nous arrivons donc à la question principale. Si vous jouez souvent à des jeux par navigateur, regardez des films et des séries télévisées en ligne, passez beaucoup de temps sur de grandes ressources et remarquez en même temps comment votre ordinateur commence à ralentir, il est probable qu'il exploite actuellement de la crypto-monnaie pour quelqu'un. Il existe plusieurs façons de vous en protéger.

En désactivant JavaScript
Le moyen le plus simple consiste à désactiver JavaScript sur les sites dans les paramètres de votre navigateur. D'un autre côté, cette méthode peut entraîner des problèmes lors de l'exécution des scripts sur les pages et certains sites peuvent ne pas s'ouvrir du tout.



Utiliser des extensions de navigateur
Il est beaucoup plus pratique d'utiliser des extensions capables de bloquer sélectivement les scripts, par exemple NoScript (Firefox), ScriptBlock ou ScriptSafe (Chrome).

Vous pouvez également combattre les scripts de minage à l'aide de bloqueurs de publicités. Les extensions populaires AdBlock Plus et UBlock ont ​​déjà ajouté à la liste des filtres les serveurs auxquels accèdent les mineurs cachés. Si le script a néanmoins modifié le domaine et arrêté le blocage, vous devrez apporter les modifications appropriées manuellement.


Des extensions spéciales pour les navigateurs sont également apparues - anti-mineurs. Parmi eux se trouve Coinhive sur le système d'exploitation Windows, ouvrez le fichier hosts dans le bloc-notes, qui se trouve le long du chemin : Windows\System32\drivers\etc.
Ajouter la ligne à la fin du document 0.0.0.0 coin-hive.com et enregistrez les modifications.

Sous Linux, ce fichier peut être ouvert en tapant la commande dans le terminal : sudo nano /etc/hosts, sous Mac OS X - sudo nano /private/etc/hosts. Vous devez faire la même chose avec les autres mineurs, uniquement si vous connaissez leurs domaines.

Utilisation de l'utilitaire Anti-WebMiner
En principe, le même travail d'édition du fichier hosts peut être effectué pour vous par un petit utilitaire Anti-WebMiner. Il s'agit d'un programme pour le système d'exploitation Windows qui bloque divers scénarios d'exploration de sites Web. Il redirige les domaines auxquels accèdent les scripts. Dans le même temps, l'utilitaire vous permet de supprimer les entrées qu'il a créées, ramenant ainsi le fichier hosts à son état d'origine. Anti-WebMiner convient aux utilisateurs qui ne savent pas ce que sont les hôtes et à quoi ils servent.

Finalement

En général, le minage caché dans le navigateur est comme une autre tendance sur Internet où vous pouvez gagner rapidement et facilement de l'argent supplémentaire. C'est du moins ce que beaucoup de gens veulent croire. Le plus triste, c'est que tout le monde a déjà recours à cette méthode, même les petites boutiques en ligne et les sites à faible audience. Si le phénomène se généralise, il faudra alors une solution plus sérieuse au niveau des moteurs de recherche ou des navigateurs eux-mêmes.

Bonjour, chers abonnés, ainsi qu'invités de mon blog pédagogique. Aujourd'hui, je vais vous expliquer en détail comment activer et désactiver correctement JavaScript dans Firefox, expliquer pourquoi cette fonctionnalité existe et qui pourrait la trouver utile.

Dans cet article, j'examinerai deux options pour désactiver/activer JS à l'aide des paramètres et d'un plugin spécial appelé NoScript. Eh bien, passons maintenant à l'analyse du matériel !

Qui peut avoir besoin de désactiver le langage de script

Aujourd'hui, tous les navigateurs existants le prennent en charge et fonctionnent correctement avec. Cependant, ce n'était pas toujours le cas. Tout récemment, la prise en charge de JS était une nouveauté et son inclusion devait être effectuée manuellement via des paramètres de configuration spéciaux.

Comme vous le savez, JavaScript étend considérablement les fonctionnalités, vous permettant de traiter certains événements et actions des utilisateurs, parmi lesquels les plus couramment utilisés sont le traitement des commandes et des achats, les formulaires d'inscription, les connexions, etc.

Cependant, en plus des fonctionnalités importantes et utiles offertes par ce langage, certaines « mauvaises » personnes ont la possibilité d’introduire du code qui peut s’avérer malveillant. Dans ce cas, pour lutter contre de tels sites, la fonction de désactivation du support des scripts a été mise en œuvre à la fois pour des services spécifiques et pour tout.

En dehors de cela, les utilisateurs avancés ou les développeurs utilisent la fonctionnalité de désactivation de JS à leurs propres fins. Par exemple, pour le débogage d'applications Web.

Dans de tels cas, il est utile de savoir comment activer ou désactiver la prise en charge du langage de script au bon moment.

Examinons les paramètres du navigateur

À partir de la version 23, ses développeurs ont décidé de supprimer le bouton qui désactive JavaScript des paramètres. Alex Leamy, l'un des concepteurs de ce produit, explique cette décision en affirmant qu'il s'agit d'une fonctionnalité obsolète dont les utilisateurs ordinaires modernes n'ont pas besoin.

De plus, la définition de l'indicateur décrit affectait l'affichage de nombreux sites (soit ils étaient affichés de manière incorrecte, soit le code du programme était affiché à la place des pages).

Par conséquent, lors de la configuration de votre navigateur, recherchez dans un premier temps quelle version vous avez installée. Pour ce faire, lancez Firefox et ouvrez le lien http://yandex.ru/internet/, qui vous enverra à l'Internetomètre Yandex.

Si la version du produit est 22 ou inférieure, procédez comme suit :

Si une situation survient lorsque JS est nécessaire, cochez simplement la case à côté de l'élément nommé.

Si vous avez installé une version ultérieure à 22, les étapes changeront légèrement :

  1. Insérez la commande spéciale " à propos de : configuration»;
  2. Une fenêtre d'avertissement s'ouvrira. Dans celui-ci, cliquez sur le bouton « Je promets que je ferai attention ! » ;
  3. Dans la fenêtre qui s'ouvre, recherchez le champ de texte de recherche et écrivez-y " javascript.activé»;
  4. Dans le paramètre trouvé, modifiez l'état en cliquant avec le bouton droit sur le résultat de la recherche et en sélectionnant « Basculer ».

Pour activer la prise en charge du langage de script, répétez simplement les étapes ci-dessus.

Maintenant, savourons les petits pains

Eh bien, maintenant je vous suggère de vous familiariser avec un plugin comme NoScript. Il s’agit du module complémentaire le plus populaire pour les navigateurs modernes. Il vous permet de désactiver JavaScript sur les pages de sites Web non fiables et de bloquer l'exécution de scripts malveillants.

Pour installer ce plugin et le configurer, vous devez effectuer les étapes suivantes :

Ceci conclut les instructions de configuration du navigateur Firefox. J'espère que ma publication a aidé à résoudre les problèmes qui se sont posés. Et si tel est le cas, abonnez-vous aux mises à jour du blog et n'oubliez pas de republier. Bye Bye!

Cordialement, Roman Chueshov

Les mineurs de crypto-monnaie sur les sites Web sont devenus un réel problème. Récemment même La Baie des Pirates une telle option de monétisation. Les premiers services comme Coinhive sont apparus, qui encouragent les propriétaires de sites Web à installer des mineurs et à gagner de l'argent sans bannières ni publicité. Selon leurs calculs, un visiteur typique d’un site Web sur un ordinateur portable moyen génère 30 hachages par seconde. Pour La Baie des Pirates avec une durée moyenne de session de 5 minutes et une audience mensuelle de 315 millions de personnes, cela donne 30x300x315000000 = 2 835 000 mégahashes par mois.

Si vous traitez les gens avec humanité et chargez le processeur à seulement 30 %, il reste 850 000 mégahashes. Coinhive paie aux propriétaires de sites Web 0,00015 XMR par million de hachages, donc La Baie des Pirates pourrait gagner 127,5 XMR (12 000 $) par mois et tuer complètement sa réputation aux yeux des utilisateurs.

Malheureusement, de plus en plus de sites choisissent cette option de monétisation. Parfois, les scripts de minage pénètrent sur des sites Web à l’insu des propriétaires eux-mêmes. Une de ces histoires a récemment été racontée par l'un des utilisateurs de Habr. Il a accidentellement découvert le mineur sur un petit site russe vendant des produits pour animaux de compagnie.

Pire encore, les attaquants ont commencé à intégrer des mineurs cachés directement dans les extensions de navigateur afin qu'ils puissent fonctionner en continu, volant ainsi les ressources informatiques des ordinateurs. Par exemple, l'extension SafeBrowse avec un mineur a été distribuée via le Chrome Web Store officiel pendant plusieurs jours avant d'être supprimée. Deux extensions avec mineurs ont été publiées pour Firefox.

Naturellement, nous ne sommes pas satisfaits de cette perspective. Du point de vue personne ordinaire Le principal problème est de savoir comment se protéger de ces mineurs afin qu'ils ne chargent pas le processeur, ne ralentissent pas l'ordinateur et ne consomment pas d'électricité.

Les utilisateurs du bloqueur de publicités uBlock Origin discutent du problème sur GitHub depuis plusieurs semaines et maintiennent une liste de domaines malveillants à bloquer. Malheureusement, dans Dernièrement Les scripts de minage ont commencé à changer de domaine de manière aléatoire, vous ne pourrez donc pas bloquer les scripts aussi facilement à moins de désactiver complètement JavaScript dans votre navigateur.


Un script de minage qui utilise des domaines aléatoires est difficile à bloquer avec des bloqueurs standards

Cependant, les scripts avec des domaines aléatoires restent rares. Vous pouvez vous protéger contre la plupart des scripts de minage en bloquant au moins les domaines les plus populaires chez les hôtes - et en gardant la liste à jour, en ajoutant de nouveaux domaines au fur et à mesure qu'ils sont découverts. Récemment, un programme gratuit Anti-WebMiner est apparu qui fait exactement cela : ses auteurs ajoutent à la liste des domaines miniers sur GitHub, et le programme lui-même ajoute ces domaines au fichier hosts.

Cela peut également être fait manuellement. Sur ce moment La liste comprend 16 domaines, dont celui de Coinhive susmentionné, bien qu'elle se présente comme un service légitime pour les propriétaires de sites Web :

# Anti-WebMiner Démarrer 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 mineur.pr0gramm.com
0.0.0.0 rééditéoper.pw
0.0.0.0 xbasfbno.info
# Fin de l'Anti-WebMiner

Bien que personne ne vous dérange pour modifier les hôtes manuellement, cet utilitaire met à jour la liste des domaines et apporte des modifications aux hôtes est plus rapide et plus pratique.

Vous pouvez également saisir manuellement une liste de domaines « bannis » dans le programme de blocage des publicités que vous utilisez.

Il existe d'autres options pour bloquer les scripts de minage. Par exemple, l'extension No Coin pour Chrome (code source sur GitHub).


L'extension No Coin a détecté un script de minage sur le site

Cette extension surveille l'activité sur chaque site et vous alerte si un script de minage y est détecté. Cette approche est même utile contre les scripts avec des domaines aléatoires. De plus, ici vous pouvez placer le site dans Liste blanche, si vous voulez vraiment lui consacrer du temps CPU. Par exemple, de nombreux utilisateurs La Baie des Pirates dans les commentaires sur l'actualité sur le test d'un script de minage, ils ont exprimé l'opinion que cela ne les dérangerait pas d'aider leur site préféré avec leur temps CPU. Derrière l'année dernière ce tracker torrent n'a collecté que 3 500 $ de dons et, grâce à un script de minage, peut collecter 12 000 $ par mois, sans que les gens aient à se séparer d'argent (du moins pas directement). Les gens téléchargent des warez, de la musique et des films gratuits ici, alors pourquoi ne pas rendre quelque chose en retour.

Une autre extension minerBlock pour Chrome fonctionne sur le même principe que No Coin. Il est également distribué en open source, vous n’avez donc pas à craindre que le bloqueur de mineur lui-même exploite discrètement la crypto-monnaie.

Néanmoins, le moyen le plus fiable de bloquer les scripts de minage consiste à installer une extension qui bloque généralement l'exécution de tous les scripts, comme NoScript pour Firefox.