Что за веб-угрозы XSS, Clickjacking, CSRF? Установил в Mozilla Firefox плагин NoScript. Думал, этот плагин разбирает JavaScript и если замечает там опасные телодвижения, то блокирует. А всё не так, блин. Он просто позволяет пользователю для определённых доменов тупо запретить или разрешить JavaScript (а также Java и другие плагины). Решил отключить этот плагин нафиг. При отключении он написал интересное. Оказывается, он умеет делать не только это. Пишет, что если вас запарила блокировка скриптов, то вот ещё что я умею делать: "NoScript может прекратить блокировать скрипты, за исключением отмеченных вами как недоверенные, в то же время применяя самые передовые контрмеры против XSS, Clickjacking, CSRF и других веб-угроз." Кто-нибудь может вкратце пояснить что за угрозы XSS, Clickjacking, CSRF? |
Кто-нибудь хочет заменить собой Гугль и Яндекс для автора? |
Точно. Ни в коем случае не делайте этого. Это приказ. :) |
ау. а мне помочь с роутером кто нибудь хочет? плизззз |
3-Skod nick >шо там? звони) |
NoScript - это конечно расширение, не плагин. Оказывается РАБОТАЕТ! Недавно сработал (вместе с антивирем, так что срабатывание не ложное): [em]NoScript XSS Warning NoScript detected a potential Cross-Site Scripting attack from [url]https://aaaaaaaaa.com[/url] to [url]https://bbbbbbbbbb.com[/url]. Suspicious data: (URL) [url]https://bbbbbbb.com/static/sh.7a295a410262af12dfaaa96a.html#rand=0.2954473559236862&iit=1512802805391&tmr=load=1512802805253&core=1512802805302&main=1512802805384&ifr=1512802805402&cb=1&cdn=0&md=0&kw=&ab=-&dh=aaaaaaaaaa.com&dr=&du=https://aaaaaaaaaaaa.com/video/131194/pro-pchelku-maiyu;)/&href=https://aaaaaaa.com/video/131194/pro-pchelku-maiyu;)/&dt=Pro[/url] Pchelku Maiyu;)&dbg=0&cap=tc=0&ab=0&inst=1&jsl=33&prod=undefined&lng=en&ogt=type=application/x-shockwave-flash,video,type=video.other,image,url,description,title,type=website&pc=men&pub=paintcast&ssl=1&sid=5a2b89f51f399419&srf=0.01&ver=300&xck=0&xtr=0&og=image=https%3A%2F%2Faaaaaaa.com%2Ffavicon.ico&site_name=aaaaaaaa.com%20%2F%20Pro%20PchelokMai%2C%20Watch%20Pchel%20Online%2C%20Free%20Maiya%20Videos&type=application%2Fx-shockwave-flash&title=I%20Pro%20Pchelku%20Maiy&description=Angel%20and%20her%20unknown%20mind.&url=%2F%2Faaaaaaaa.com%2Fvideo%2F131194%2Fpro-pchelku-maiyu%2F&video=https%3A%2F%2Faaaaaaaaaa.com%2Fembed%2F131194%2F&csi=undefined&rev=v8.1.4-wp&ct=1&xld=1&xd=1 Block this request Always block document requests from [url]https://aaaaaaaa.com[/url] to [url]https://bbbbbbbbbb.com[/url] Allow this request Always allow document requests from [url]https://aaaaaaaa.com[/url] to [url]https://bbbbbbbbbb.com[/url][/em] Предлагает, короче варианты блокирнуть, позволить, всегда блокировать или всегда позволять. |
Текущее время: 00:30. Часовой пояс GMT +3. |