Ako zakázať JavaScript v rôznych prehliadačoch. Zakázanie javascriptu v prehliadači Firefox

Aby sa zakázať JavaScript v prehliadači Chrome prejdite na nastavenia kliknutím na tlačidlo s tromi riadkami v pravom hornom rohu okna prehliadača. Prejdite do spodnej časti stránky nastavení a kliknite nižšie. Nájdete sekciu "Osobné údaje", kde je potrebné kliknúť na "Nastavenia obsahu":

V sekcii "JavaScript" nastavte začiarkavacie políčko na hodnotu "Zakázať popravu...". Kliknite na tlačidlo "pripravený".

Ako zakázať JavaScript v prehliadači Mozilla Firefox

Do panela s adresou prehliadača zadajte:

about:config

Týmto spôsobom môžete otvoriť zoznam nastavení. Na vyhľadanie položky použite vyhľadávanie javascript.enabled. Kliknite naň ľavým tlačidlom myši a kliknite "prepínač":

Ako zakázať JavaScript v Yandex

Používatelia Prehliadač Yandex, ktorý je v mnohom podobný prehliadaču Chrome, by mal tiež začínať tlačidlom nastavení s tromi pruhmi v pravom hornom rohu. Kliknite tam "Zobraziť rozšírené nastavenia". Nájdite sekciu „Ochrana súkromia“, kde kliknite na „Nastavenia obsahu“:

Po vstupe do tejto sekcie presuňte prepínač na položku "Zakázať JavaScript na všetkých stránkach". Zmeny potvrdíte kliknutím "pripravený":

Ako zakázať JavaScript v Apple Safari

Ak používate Safari, otvorte Nastavenia a prejdite na "bezpečnosť". Ďalej v sekcii "Webový obsah", zrušte začiarknutie položky "Povoliť JavaScript":

Ako zakázať JavaScript v programe Internet Explorer

Otvorte nastavenia kliknutím na tlačidlo ozubeného kolieska v pravom hornom rohu prehliadača. Prejdite do sekcie "Možnosti prehliadača" a potom na kartu "bezpečnosť". Vyberte zónu "internet" a stlačte tlačidlo "iný":

Nájdite sekciu "Aktívne scenáre" a vyberte možnosť "Zakázať". To isté sa musí urobiť v odseku nižšie, "Spustiť skripty Java aplikácií":


Počet týchto vyhľadávacích dopytov sa výrazne zvýšil, najmä na pozadí výrazného nárastu hodnoty najznámejšej digitálnej meny Bitcoin vo veľmi krátkom čase. Nákup bitcoinov a čakanie na zvýšenie kurzu je riskantné, ťažba kryptomien je príliš drahá a často nerentabilná. Zostáva ešte jeden spôsob, ako dosiahnuť zisk, príliš arogantný a podlý - použiť zdroje používateľov internetu na ťažbu. Z posledne menovaných je dnes všeobecne známa takzvaná ťažba prehliadača.

Trochu teórie

Bolo by nesprávne tvrdiť, že takýto jav sa objavil až teraz. V roku 2011 Symantec oznámil, že ťažba môže byť spustená v botnete a Kaspersky Lab objavil malvér, ktorý spájal infikované počítače s ťažobným fondom. Išlo o špeciálne trójske kone, ktoré doslova ničili aj výkonné počítače. V priebehu niekoľkých nasledujúcich rokov sa tento problém viackrát vrátil. Väčšina slávny prípad- vývojári známeho torrent klienta μTorrent v marci 2015 zabudovali do programu (verzia 3.4.2 build 28913) skrytý modul EpicScale, ktorý využíval počítačové zdroje na výpočty počas nečinnosti. Po masívnom rozhorčení používateľov ho museli vývojári z inštalačného súboru odstrániť.
Vynára sa úplne logická otázka: prečo nikoho nenapadlo vykonať skrytú ťažbu v prehliadači? Koniec koncov, táto metóda nevyžaduje špeciálne vybavenie a publikum mnohých stránok presahuje desiatky miliónov návštevníkov. Ukázalo sa, že všetko je veľmi jednoduché. Pred niekoľkými rokmi bola ťažba digitálnej meny špecifickou činnosťou, ťažili sa najmä bitcoiny, čo si vyžadovalo a stále vyžaduje prítomnosť procesorov ASIC a niektorých grafických kariet. S popularizáciou ťažby sa začali objavovať nové kryptomeny, napríklad Feathercoin, Litecoin a Monero, ktorých ťažba si vďaka špeciálnym hashovacím algoritmom nevyžaduje takú silu.

Čo spôsobuje všetok ten rozruch

Ťažba v prehliadačoch sa objavila uprostred masívneho šialenstva po kryptomenách a ich ťažbe. Niektorí to považujú za alternatívu k reklame na webových stránkach, iní za prefíkaný spôsob, ako zarobiť peniaze na úkor návštevníkov webových zdrojov. Obaja však ešte nie sú pripravení hrať podľa pravidiel. Proces ťažby v prehliadači možno charakterizovať príslovím „vlci sú najedení a ovce sú v bezpečí“. Ak predtým na takéto účely hackeri používali trójske kone, ktoré infikovali počítač, teraz stačí pridať na webovú stránku špeciálny kód a kým je používateľ na tejto stránke, jeho počítač ťaží kryptomenu. Navyše nezáleží na tom, kde je tento kód napísaný, môžete ho dokonca vložiť do reklamného bannera. Od „obete“ sa vyžaduje iba prehliadač s povoleným JavaScriptom.

Hlasným škandálom, ktorý pobúril celú internetovú komunitu, bol nedávny prípad najväčšieho torrentového zdroja The Pirate Bay pomocou skrytého baníka na svojich webových stránkach. Po odhalení majitelia stránky priznali, že jednoducho chceli experimentovať s ťažbou ako novou metódou speňaženia. V kóde niektorých stránok The Pirate Bay používatelia našli riadky so skriptom Coinhive, ktorý generuje kryptomenu Monero.


Mimochodom, na stránke Coinhive otvorene ponúkajú svoje služby na vloženie JavaScript mineru do webových stránok - to môže urobiť každý. Zároveň samotní vývojári umiestňujú svoj baník ako alternatívu k reklame a stavajú sa proti jeho skrytému zabudovaniu bez varovania používateľov. Minulý mesiac autori baníka Coinhive ohlásili rekordné súčasné pripojenie viac ako 2,2 milióna používateľov za prvý týždeň jeho existencie. Celkový výkon bol 13,5 megahashe za sekundu, čo je približne 5 % celej siete Monero.


Nový trend začal rýchlo naberať na obrátkach a informácie o ňom sa už objavili v sieti, čo prinútilo počítače používateľov ťažiť kryptomenu Monero. Rozšírenie SafeBrowse používalo rovnaký skript Coinhive.

Odborníci z antivírusovej spoločnosti ESET identifikujú minerov skrytých v kóde stránky ako malvér a klasifikujú ich ako malvertising (škodlivá reklama). Vykonali štúdiu, v ktorej zistili, že lokality s takýmto písmom sa nachádzajú najmä v Rusku, na Ukrajine a v Bielorusku.


Po pravde, Coinhive nie je ani zďaleka jedinou službou svojho druhu. Existujú aj iné stránky, ktoré predávajú hotové skripty na ťažbu v prehliadači. To naznačuje, že takéto služby sú žiadané.

Koľko môžete zarobiť skrytou ťažbou vo vašom prehliadači?

Tvorcovia mediálneho kanála Chain na Telegrame sa pokúsili odpovedať na túto otázku pomocou príkladu pripraveného skriptu Coinhive. Podľa ich výpočtov, ak budete Monero nepretržite ťažiť cez prehliadač s použitím iba jedného procesora, dostanete približne 15 dolárov ročne. Ak vezmeme do úvahy návštevnosť The Pirate Bay (viac ako 300 miliónov návštev za mesiac) a priemernú dĺžku času stráveného na stránke (5,17 minúty), príjem sa pohybuje okolo 47 tisíc dolárov mesačne. Ak si podľa tohto princípu spočítate, koľko dokáže zarobiť známy zdroj Pornhub, vychádza to na celkom slušnú sumu – 20 tisíc dolárov za deň.


Preto to dáva zmysel pre veľké stránky s online hrami a mediálnym obsahom. V opačnom prípade táto metóda neprinesie veľa príjmov. najmä informačné zdroje Na reklamách, tlačových správach a vlastných článkoch môžu zarobiť oveľa viac ako na skrytej ťažbe v prehliadači.

Ako sa chrániť pred ťažbou prehliadača

Dostávame sa teda k hlavnej otázke. Ak často hráte hry v prehliadači, pozeráte filmy a televízne seriály online, trávite dlhý čas na veľkých zdrojoch a zároveň si všímate, ako sa váš počítač začína spomaľovať, je pravdepodobné, že práve pre niekoho ťaží kryptomenu. Existuje niekoľko spôsobov, ako sa pred tým chrániť.

Zakázaním JavaScriptu
Najjednoduchším spôsobom je zakázať JavaScript na stránkach v nastaveniach prehliadača. Na druhej strane môže táto metóda spôsobovať problémy pri spúšťaní skriptov na stránkach a niektoré stránky sa nemusia otvárať vôbec.



Používanie rozšírení prehliadača
Oveľa pohodlnejšie je použiť rozšírenia, ktoré dokážu selektívne blokovať skripty, napríklad NoScript (Firefox), ScriptBlock alebo ScriptSafe (Chrome).

Proti ťažobným skriptom môžete bojovať aj pomocou blokovačov reklám. Populárne rozšírenia AdBlock Plus a UBlock už pridali do zoznamu filtrov servery, ku ktorým pristupujú skrytí baníci. Ak skript napriek tomu zmenil doménu a prestal blokovať, budete musieť príslušné zmeny vykonať manuálne.


Objavili sa aj špeciálne rozšírenia pre prehliadače – anti-mineri. Medzi nimi je Coinhive v operačnom systéme Windows, otvorte súbor hosts v poznámkovom bloku, ktorý sa nachádza pozdĺž cesty: Windows\System32\drivers\atď.
Pridajte riadok na koniec dokumentu 0.0.0.0 coin-hive.com a uložte zmeny.

V systéme Linux je možné tento súbor otvoriť zadaním príkazu do terminálu: sudo nano /etc/hosts, v systéme Mac OS X - sudo nano /private/etc/hosts. To isté musíte urobiť s ostatnými ťažiarmi, iba ak poznáte ich domény.

Používanie pomôcky Anti-WebMiner
V zásade rovnakú prácu pri úprave súboru hosts môže vykonať za vás malý nástroj Anti-WebMiner. Toto je program pre OS Windows, ktorý blokuje rôzne scenáre ťažby na webe. Presmeruje domény, ku ktorým pristupujú skripty. Pomôcka vám zároveň umožňuje vymazať záznamy, ktoré vytvorila, čím sa súbor hosts vráti do pôvodného stavu. Anti-WebMiner je vhodný pre tých používateľov, ktorí nevedia, čo sú hostitelia a na čo sú potrební.

Nakoniec

Vo všeobecnosti je skrytá ťažba v prehliadači ako ďalší trend na internete, kde si môžete rýchlo a jednoducho zarobiť peniaze navyše. Aspoň tomu chcú mnohí ľudia veriť. Najsmutnejšie je, že k tejto metóde sa už uchyľuje každý, dokonca aj malé internetové obchody a stránky s malým publikom. Ak sa fenomén rozšíri, bude potrebné vážnejšie riešenie na úrovni vyhľadávačov alebo samotných prehliadačov.

Dobrý deň, milí odberatelia, ako aj hostia môjho vzdelávacieho blogu. Dnes vám podrobne poviem, ako správne povoliť a zakázať JavaScript vo Firefoxe, vysvetlím, prečo táto funkcia existuje a kto ju môže považovať za užitočnú.

V tomto článku sa pozriem na dve možnosti vypnutia/povolenia JS pomocou nastavení a špeciálneho pluginu s názvom NoScript. No a teraz prejdime k analýze materiálu!

Kto môže potrebovať zakázať skriptovací jazyk

Dnes ho podporujú a správne fungujú všetky existujúce prehliadače. Nebolo to však vždy tak. Pomerne nedávno bola podpora JS novinkou a jej zaradenie bolo potrebné vykonať manuálne cez špeciálne parametre nastavenia.

Ako viete, JavaScript výrazne rozširuje funkčnosť a umožňuje vám spracovávať určité udalosti a akcie používateľov, medzi ktoré patria najčastejšie spracovanie objednávok a nákupov, registračné formuláre, prihlásenia atď.

Okrem dôležitej a užitočnej funkcionality s pomocou tohto jazyka však niektorí „zlí“ ľudia majú možnosť zaviesť kód, ktorý sa môže ukázať ako škodlivý. V tomto prípade bola na boj proti takýmto stránkam implementovaná funkcia zakázania podpory skriptov pre konkrétne služby a pre všetko.

Okrem toho pokročilí používatelia alebo vývojári používajú funkciu zakázania JS na svoje vlastné účely. Napríklad na ladenie webových aplikácií.

V takýchto prípadoch sa oplatí vedieť, ako môžete v správnom čase povoliť alebo zakázať podporu skriptovacieho jazyka.

Poďme sa ponoriť do nastavení prehliadača

Počnúc verziou 23 sa jej vývojári rozhodli z nastavení odstrániť tlačidlo, ktoré zakazuje JavaScript. Alex Leamy, jeden z dizajnérov tohto produktu, vysvetľuje toto rozhodnutie tým, že ide o zastaranú funkcionalitu, ktorú moderní bežní používatelia nepotrebujú.

Okrem toho nastavenie opísaného príznaku ovplyvnilo zobrazenie mnohých stránok (buď sa zobrazovali nesprávne, alebo sa namiesto stránok zobrazoval kód programu).

Preto si pri nastavovaní prehliadača najprv zistite, akú verziu máte nainštalovanú. Ak to chcete urobiť, spustite Firefox a otvorte odkaz http://yandex.ru/internet/, ktorý vás pošle na Internetometer Yandex.

Ak je verzia produktu 22 alebo nižšia, postupujte podľa týchto krokov:

Ak nastane situácia, keď je potrebný JS, potom jednoducho zaškrtnite políčko vedľa pomenovanej položky.

Ak ste nainštalovali verziu neskoršiu ako 22, kroky sa mierne zmenia:

  1. Vložte špeciálny príkaz " about:config»;
  2. Otvorí sa okno s upozornením. V ňom kliknite na tlačidlo „Sľubujem, že budem opatrný!“;
  3. V okne, ktoré sa otvorí, vyhľadajte textové pole vyhľadávania a napíšte doň „ javascript.enabled»;
  4. V nájdenom nastavení zmeňte stav kliknutím pravým tlačidlom myši na výsledok vyhľadávania a výberom možnosti „Prepnúť“.

Ak chcete povoliť podporu skriptovacieho jazyka, jednoducho zopakujte vyššie uvedené kroky.

Teraz si pochutnáme na buchtách

Teraz vám navrhujem, aby ste sa zoznámili s doplnkom ako NoScript. Toto je najobľúbenejší doplnok pre moderné prehliadače. Umožňuje vám zakázať JavaScript na stránkach nedôveryhodných webových stránok a blokovať spúšťanie škodlivých skriptov.

Ak chcete nainštalovať tento doplnok a nakonfigurovať ho, musíte vykonať nasledujúce kroky:

Tým sa končia pokyny na nastavenie prehliadača Firefox. Dúfam, že moja publikácia pomohla vyriešiť vzniknuté problémy. A ak je to tak, prihláste sa na odber aktualizácií blogu a nezabudnite znova uverejniť. čau čau!

S pozdravom Roman Chueshov

Ťažiari kryptomien na webových stránkach sa stali skutočným problémom. Nedávno dokonca Pirátska zátoka takúto možnosť speňaženia. Objavili sa prvé služby ako Coinhive, ktoré nabádajú majiteľov webových stránok, aby si inštalovali baníkov a zarábali peniaze bez bannerov a reklamy. Podľa ich výpočtov generuje typický návštevník webovej stránky na priemernom notebooku 30 hashov za sekundu. Pre Pirátska zátoka s priemerným časom relácie 5 minút a mesačným publikom 315 miliónov ľudí to dáva 30x300x315000000 = 2 835 000 megahashe za mesiac.

Ak sa k ľuďom správate ľudsky a procesor zaťažíte len na 30%, tak zostáva 850 000 megahashe. Coinhive platí vlastníkom webových stránok 0,00015 XMR za milión hashov Pirátska zátoka mohol zarobiť 127,5 XMR (12 000 dolárov) mesačne a úplne zničiť svoju reputáciu v očiach používateľov.

Bohužiaľ, túto možnosť speňaženia si vyberá čoraz viac stránok. Niekedy ťažobné skripty prenikajú na webové stránky bez vedomia samotných vlastníkov. Jeden taký príbeh nedávno povedal jeden z užívateľov Habr. Náhodou objavil baníka na malej ruskej webovej stránke predávajúcej produkty pre domáce zvieratá.

Ešte horšie je, že útočníci začali vkladať skryté minery priamo do rozšírení prehliadača, aby mohli bežať nepretržite, čím kradnú výpočtové zdroje z počítačov. Napríklad rozšírenie SafeBrowse s baníkom bolo distribuované prostredníctvom oficiálneho Internetového obchodu Chrome niekoľko dní pred jeho odstránením. Pre Firefox boli vydané dve rozšírenia s baníkmi.

Prirodzene, táto perspektíva nás neteší. Z pohľadu obyčajný človek Hlavným problémom je, ako sa chrániť pred týmito baníkmi, aby nezaťažili procesor, nespomalili počítač a nespotrebovali elektrinu.

Používatelia blokovača reklám uBlock Origin už niekoľko týždňov diskutujú o probléme na GitHub a udržiavajú zoznam škodlivých domén, ktoré je potrebné zablokovať. Bohužiaľ, v v poslednej dobeŤažobné skripty začali náhodne meniť domény, takže skripty nebudete môcť jednoducho blokovať, pokiaľ vo svojom prehliadači úplne nevypnete JavaScript.


Ťažobný skript, ktorý používa náhodné domény, je ťažké zablokovať pomocou štandardných blokátorov

Skripty s náhodnými doménami sú však stále zriedkavé. Pred väčšinou ťažobných skriptov sa môžete chrániť tak, že zablokujete aspoň najobľúbenejšie domény v hostiteľoch – a budete udržiavať zoznam aktuálny a budete pridávať nové domény, keď budú objavené. Nedávno sa objavil bezplatný program Anti-WebMiner, ktorý robí práve toto: jeho autori pridávajú do zoznamu ťažobných domén na GitHub a program sám pridáva tieto domény do súboru hosts.

Dá sa to urobiť aj ručne. Zapnuté momentálne Zoznam obsahuje 16 domén vrátane domény vyššie uvedeného Coinhive, hoci sa účtuje ako legitímna služba pre vlastníkov webových stránok:

# Anti-WebMiner Štart 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Koniec Anti-WebMiner

Hoci vás nikto neobťažuje upravovať hostiteľov manuálne, s touto pomôckou je aktualizácia zoznamu domén a vykonávanie zmien na hostiteľoch rýchlejšie a pohodlnejšie.

Zoznam „zakázaných“ domén môžete zadať aj ručne do programu na blokovanie reklám, ktorý používate.

Existujú aj ďalšie možnosti blokovania ťažobných skriptov. Napríklad rozšírenie No Coin pre Chrome (zdrojový kód na GitHub).


Rozšírenie No Coin zistilo na stránke ťažobný skript

Toto rozšírenie monitoruje aktivitu na každej lokalite a upozorní vás, ak sa na nej zistí banský skript. Tento prístup dokonca pomáha proti skriptom s náhodnými doménami. Okrem toho tu môžete umiestniť stránku v whitelist, ak tomu naozaj chcete venovať nejaký čas CPU. Napríklad veľa používateľov Pirátska zátoka v komentároch k novinke o testovaní ťažobného skriptu vyjadrili názor, že by im nevadilo pomôcť svojej obľúbenej stránke s CPU. Pre minulý rok tento sledovač torrentov vyzbieral iba 3 500 dolárov na daroch a prostredníctvom ťažobného skriptu dokáže vyzbierať 12 000 dolárov mesačne bez toho, aby sa ľudia museli rozlúčiť s peniazmi (aspoň nie priamo). Ľudia si tu sťahujú warez, hudbu a filmy zadarmo, tak prečo im niečo nevrátiť.

Ďalšie rozšírenie minerBlock pre Chrome funguje na rovnakom princípe ako No Coin. Je tiež distribuovaný ako open source, takže sa nemusíte obávať, že samotný blokátor baníkov v tichosti ťaží kryptomenu.

Najspoľahlivejším spôsobom blokovania ťažobných skriptov je však inštalácia rozšírenia, ktoré vo všeobecnosti blokuje vykonávanie akýchkoľvek skriptov, napríklad NoScript pre Firefox.