Naast animatie en interactiviteit bevat JavaScript een reeks opdringerige advertenties, vervelende pop-ups en gevaarlijke aanvalsvectoren zoals XSS. Door selectief bepaalde JavaScript-bronnen te blokkeren, is het mogelijk om de gewenste inhoud te verkrijgen en tegelijkertijd de inhoud te blokkeren die niet mag worden weergegeven.
Hiervoor kunnen we gebruik maken van extensies voor browsers zoals Google Chrome en Mozilla Firefox en zo een extra beschermingslaag krijgen.
1. JavaScript blokkeren in Google Chrome
In het geval van Google Chrome hebben we een extensie genaamd ScriptSafe die we kunnen installeren via de volgende link:
ScriptSafe blokkeert scripts in Google Chrome en Chromium-gebaseerde browsers zoals Vivaldi.
Zoals elke bekende scriptblokker, blokkeert ScriptSafe standaard bijna alle scripts en kan vervolgens bepaalde URL's en domeinen toestaan scripts te laden zolang ze vertrouwd zijn.
Dit proces kan sites blokkeren wanneer ze voor het eerst worden bezocht, maar zodra we de benodigde scripts toestaan, begint ScriptSafe op de achtergrond te draaien. Er zijn opties om dit gedrag te wijzigen om scripts standaard toe te staan.
Stap 1
Klik bij het openen van een website op de ScriptSafe-extensie en we zien het volgende:
Stap 2
Daar kunnen we de scripts op die site toestaan, vertrouwen of weigeren. Als de site geen enkel type script laadt, zien we het volgende:
Stap 3
Maar als de site een extern element laadt, wordt dit onderaan de extensie weergegeven:
Stap 4
Als we op het tabblad Opties klikken, kunnen we de verschillende ScriptSafe-configuratie-opties zien:
VERGROTEN
2. Hoe JavaScript in Mozilla Firefox te blokkeren
Net als de vorige extensie kunnen we in Mozilla Firefox-browsers de NoScript-extensie gebruiken die scripts automatisch blokkeert totdat de host dit expliciet toestaat.
De download voor Firefox is beschikbaar via de volgende link:
Met deze gratis, open source plug-in kunnen JavaScript, Java, Flash en andere plug-ins alleen worden uitgevoerd door vertrouwde websites van onze keuze. NoScript biedt ons ook een van de krachtigste vormen van anti-XSS- en anti-clickjacking-bescherming die in een browser beschikbaar is.
De aanpak voor het blokkeren van scripts is gebaseerd op de exclusieve witte lijsten van NoScript om misbruik van (bekende en zelfs onbekende) beveiligingsproblemen te voorkomen zonder verlies van browser- en websitefunctionaliteit.
Stap 1
Wanneer we een website openen, kunnen we op het NoScript-pictogram klikken en we zullen de verschillende opties zien die we kunnen gebruiken:
Stap 2
Daar kunnen we de scripts van de website permanent of gedeeltelijk toestaan of blokkeren. In de regel Geblokkeerde objecten kunnen we de scripts zien die zijn geblokkeerd op de weergegeven pagina:
Stap 3
Zoals we kunnen zien, is het mogelijk om hele domeinen te blokkeren met deze extensie. Door op de regel Opties te klikken, hebben we toegang tot alle configuratieparameters van de extensie:
We hebben twee extensies gezien die een grote hulp zullen zijn bij het blokkeren van elk type JavaScript-inbraak op de sites die we bezoeken.
