ScriptNo: Chrome için komut dosyası saldırılarına karşı önleyici bir grev

Chrome'un resmi olarak kamuya açıklanmasından kısa bir süre sonra, çok resmi olmayan testlerimi yaptım ve sonunda bir makale yazdım. Okuyucular yorumlarında kelimeleri küçümsemediler. Firefox daha güvenliydi - büyük ölçüde Giorgio Maone'un komut dosyası önleme uygulaması NoScript nedeniyle.

Hala Chrome kullanıyorum. Dijital uçta yaşamayı sevdiğimi söyleyebilirsin.

NoScript değil, ScriptNo

2012'nin ilk çeyreğinde senaryo saldırılarını içeren birkaç yüksek profilli dijital suçlar vardı ve bu, kenardaki güvencesiz pozisyonumda yontulmuştu. Aynı zamanda Andrew Young adlı genç bir Kanadalı tarafından bir blog yazısı ile karşılaştım. Benim için bir çözümü vardı, cesurca ScriptNo diyordu:

"ScriptNo aslında göz attığınız sayfalar tarafından yüklenenler üzerinde daha fazla kontrol sahibi olmanızı sağlar. Bu, daha az reklam, daha az izleme, daha az can sıkıntısı, daha fazla güvenlik, daha fazla gizlilik ve daha fazla konfor anlamına gelir.

Web hatalarını engelleyemez, sayfaların nereden geldiğinizi algılamasını ve istemediğiniz içeriği engelleyemez. Size beyaz liste ve kara liste şeklinde ayrıntılı denetim verilir. "

Mükemmel görünüyor. Birkaç ay boyunca gayri resmi bir test yapın ve Andrew ile tanışmanın ve sorularla biberlemenin zamanı geldi.

Kassner : Andrew, benimle ScriptNo hakkında konuşmak için zaman ayırdığınız için teşekkür ederim. İlk olarak, biraz kendiniz hakkında - geçmişiniz nedir? ScriptNo'yu geliştirmeye ne motive etti? Genç : Ben yeni ve heyecan verici şeyler geliştirmeyi seven 24 yaşında bir bilgisayar tutkunuyum.

NoScript - Giorgio Maone's Firefox eklentisi - parçalarını Chrome'a ​​getiren ilk uzantı olan NotScripts'e bağlı olarak ScriptNo'yu geliştirmeye motive oldum. Kullanıcılara İnternet deneyimlerini kontrol etme seçeneği sunarak Chrome uzantı API'sının ve JavaScript'in yeteneklerinden yararlanacak bir şey geliştirmek istedim.

Kassner : ScriptNo bir Chrome uzantısıdır - Chrome web tarayıcısının işlevselliğini değiştirebilen ve geliştirebilen küçük bir yazılım programı. ScriptNo, Chrome'un işlevselliğini nasıl değiştirir ve / veya geliştirir? Genç : ScriptNo, kullanıcıların sayfalara hangi yükleri ve nelerin yüklenmeyeceğini denetlemesine izin vererek Chrome deneyimini geliştirir. Ne kadar çok kullanırsanız, o kadar akıllı ve daha az müdahaleci olur. Gizliliğinizi onurlandırır ve (varsayılan olarak) web hatalarını ve izleme kodunu folyolamak ister. Ayrıca, istenmeyen kaynakların yüklenmesi engellendiği için ScriptNo ile sayfalar daha hızlı yüklenir. Kassner : ScriptNo gibi güvenlik uygulamalarını ilk kez yüklerken neyin engellenip neyin engellenmediğini bilmek önemlidir. Bir kullanıcı kutudan çıktığı anda ScriptNo'dan ne bekleyebilir? Genç : ScriptNo yüklendikten hemen sonra çalışmaya başlar, kaynakları varsayılan olarak engeller ve kullanıcıya neyin engellendiğini veya izin verildiğini gösterir. ScriptNo, kullanıcıya geçici olarak izin verme veya kalıcı olarak izin verme gibi çeşitli seçenekler sunar. Kaynakların ve mevcut durumlarının bir listesini almak için araç çubuğu simgesine tıklamanız yeterlidir. Kassner : ScriptNo'yu yükledikten sonra, favori web siteme gittim, ScriptNo ikonuna tıkladım ve aşağıdaki pencere açıldı.

Neye bakıyoruz?

Genç : Yukarıda, izin verilen kaynakların (yüklenmesine izin verilen dosyalar), engellenen kaynakların bir listesi (varsayılan olarak üçüncü taraflarca barındırılan dosyalar engellenir) ve her biri için çeşitli seçenekler bulunur.

Sağ tarafta geçerli sayfa için seçenekler bulunur. Alan adına / trust / inkar / güvensizlik vermeyi seçebilirsiniz:

  • İzin Ver, geçerli alt etki alanını beyaz listeye ekler.
  • Güven, tüm etki alanını beyaz listeye ekler; bu alandaki tüm sayfalara varsayılan olarak izin verilir.
  • Reddet, geçerli alt alan adını kara listeye ekler.
  • Güvensizlik tüm alanı kara listeye kara listeye alacaktır.
Kassner : İşaretçiyi kaynaklardan birinin üzerine getirdikçe, aşağıdaki pencere açıldı.

Web adresleri ne anlama geliyor?

Genç : Bu kullanıcı için daha sezgisel olması için ScriptNo'da oluşturduğum bir özellik. Fareyle üzerine gelme başlığında listelenen web adresleri, engellenen / izin verilen kaynakların tam adresleridir. Bu, her etki alanının neyi yüklemeye çalıştığı hakkında bilgi sağlar ve kullanıcının kaynağa izin verip vermemeye karar vermesine yardımcı olur. Kassner : "Derecelendirme" düğmesini fark ettim. O ne için? Genç : Derecelendirme düğmesi, söz konusu alan için Web of Trust sayfasını yükler ve kullanıcıya alan adının itibarını bildirir. Bu, kullanıcıların bir alan adının güvenli veya şüpheli olup olmadığını belirlemelerine yardımcı olmalıdır. Kassner : ScriptNo Options yazılımını kontrol ediyordum ve aşağıdaki yapılandırma seçenekleriyle karşılaştım.

Yukarıdaki seçimler ne anlama geliyor?

Genç : Antisosyal Mod sosyal widget'ları engeller (örneğin Facebook "Beğen" düğmeleri, Twitter yayınları ve bir dizi diğer sosyal "widget"). Bu özelliğin amacı, bu tür sitelerin Internet'teki etkinliğinizi izlemesini önlemektir.

Web hatalarını kaldır, İnternet üzerindeki kullanıcı hareketlerini izlemek amacıyla küçük 1 x 1 piksel görüntüleri / iframe'leri kaldıracaktır. Örneğin, üçüncü taraf bir izleme sitesi olan Tracking.com, ABC.com web sitesine bir web hatası yerleştirdi.

Tıklama Yönlendiricisini Engelle, bir sayfadaki üçüncü taraf bağlantılarını otomatik olarak algılar ve özelliklerine rel = "noreferrer" ekler. Bu, HTML5 tarafından sunulan ve bağlantı tıklandığında yönlendirme başlığını silen yeni bir özelliktir. ScriptNo'ya kesintisiz ve müdahaleci olmayan yönlendiren gizliliği getirmek için bu özelliği kullandım. Kassner : Geçen yıl Giorgio Maone bir forumda bahsetti:

"Chrome / Chromium, NoScript tarafından sağlanan güvenlik özelliklerini kabul edilebilir bir eksiksizlik ve güvenilirlikle sunmak için vazgeçilmez olan birçok anahtar kancasını ve altyapıyı kaçırıyor. Eğer varsa / varsa, NoScript'i Chrome'a ​​taşıyacağım."

Bildiğim kadarıyla NoScript hala bir Chrome Uzantısı olarak mevcut değil. Neye atıfta bulunduğunu ve ScriptNo'nun sorunu nasıl önlediğini açıklayabilir misiniz?

Young : Giorgio Maone'a saygı duyuyorum ve hayranlık duyuyorum. Kişisel umutlarımdan biri Maone'un NoScript'i Chrome'a ​​taşıması. Ayrıca ScriptNo'nun mümkün olduğunu gösterir ve bu girişimde daha fazla çalışmaya ilham verir.

ScriptNo'nun, Chrome API'sindeki sınırlamalar nedeniyle NoScript'in güvenliğini Chrome'a ​​getirmediğini anlamak önemlidir. Kısıtlamaları yapmak için elimden geleni yaptım. Ve ScriptNo'da API'daki bazı eksikliklerin giderilmesine yardımcı olan birkaç geçici çözüm oluşturdum.

Kassner : İnsanlar ScriptNo'yu NoScript ile karşılaştıracaklar. Hatta isimle ilgili sorunu biraz zorladınız. Benzerlikler nelerdir? Farklılıklar? Genç : İnsanların ikisini karşılaştırması umrumda değil. Sadece ScriptNo'nun NoScript'in tüm özelliklerine sahip olmadığını açıkça belirtmek istiyorum.

Benzerlikler : Hem Noone by Maone hem de ScriptNo, kullanıcılara İnternet deneyimleri üzerinde kontrol olanağı vermiyor.

Farklar : Birinin arayüzü. ScriptNo'da, öğelerin üzerine gelip URL'leri ve temel bir arayüzü görebilir, NoScript'in çok kapsamlı bir arayüzü vardır. En büyük fark, kodun kendisi ve NoScript ve Firefox'un daha uzun sürmesi, Chrome ve ScriptNo ise nispeten yeni olması.

Kassner : ScriptNo hakkında ne kadar tutkulu olursanız olun, ScriptNo'nun hala gelişmekte olduğuna eminim. Neler üzerinde çalıştığınıza dair birkaç ipucu verebilir misiniz? Genç : ScriptHayır kesinlikle devam eden bir çalışma. İnternet topluluğundan hem teknik hem de finansal destek aldım ve bu zamana her birine teşekkür etmek istiyorum.

ScriptNo'ya getirmek istediğim birkaç şey:

  • Diller için destek.
  • Kullanıcıların bana bildirdiği bazı hataları düzeltin.
  • ScriptNo'ya daha güvenilir ve kapsamlı engelleme sağlamak için Chrome API'sını tam olarak kullanın.
  • ScriptNo deneyimini geliştirmek için arayüzü geliştirin.
Kassner : Andrew bana aşağıdakileri ekleyip ekleyemeyeceğini sordu. Genç : Umarım kullanıcılar ScriptNo'yu yararlı bulmuşlardır ve ne yazık ki tehlikeli bir yer haline gelen İnternet'teki tarama deneyimini ve gizliliğini geliştirmeye yardımcı olmuştur. Son düşünceler

Bu makaleyi yazan en zor şeylerden biri NoScript ve ScriptNo'yu düz tutmaktı. Okuyucuların daha önce bahsettiklerinden, ScriptNo benzer bir şekilde koruyabiliyorsa, Chrome kullanıcılarının artık güçlü bir seçeneği var.

Andrew'a ScriptNo'yu açıklamak için zaman ayırdığınız için teşekkür ederiz.

© Copyright 2020 | mobilegn.com