NoScript è un ottimo plug-in, sia per la sicurezza che per il blocco degli annunci. Tuttavia, ho scoperto che non è sempre facile capire quali script devono essere consentiti su determinate pagine, per essere in grado di utilizzare le funzionalità che desidero pur bloccando gli script non necessari. Molte volte, non è semplicemente sufficiente attivare gli script per il dominio del sito che stai visitando.
Ad esempio, per utilizzare StackExchange al massimo è stato necessario abilitare gli script per:
- stackexchange.com
- googleapis.com
- sstatic.net
In passato, in generale ho capito questo solo attraverso tentativi ed errori. Tuttavia, questo non è assolutamente il modo in cui dovrebbe essere fatto. Mi lascia vulnerabile a eseguire ancora script dannosi o pubblicitari durante la fase di prova ed errore, che potrebbe portare a danni irreparabili.
Il più delle volte, questo problema si verifica quando voglio utilizzare una determinata funzione su un sito Web, ma lo script è ospitato da un dominio diverso. Di solito inizio attivando i "soliti sospetti" come domain.tld, domaincdn.tld, domain-images.tld. Tuttavia, questo non sempre funziona. E, a parte questo, non c'è davvero un modo intuitivo (a corto di eseguire una query WHOIS, e fidandomi di quei risultati) per me essere certo che domain-images.tld sia posseduto e controllato dalle stesse persone che eseguono domain.tld, o che i suoi script offrono effettivamente qualsiasi funzionalità che voglio.
Esiste un plug-in aggiuntivo o un altro metodo che può essere utilizzato per capire quali domini / script devono essere elencati in bianco per consentirmi di utilizzare determinate funzionalità di un sito Web? Preferibilmente, il metodo non dovrebbe richiedere la conoscenza di alcun linguaggio di scripting o richiedere all'utente di interpretare il codice sorgente dei siti.
Il mio concetto di soluzione "ideale" sarebbe un plug-in che mi consente di fare clic con il pulsante destro del mouse su qualsiasi elemento della pagina interattiva (pulsante, collegamento ipertestuale, oggetto flash, ecc.) e visualizzare un elenco di siti che ospitano gli script richiesti per quell'elemento svolgere la sua funzione. Dovrebbe anche consentirmi di fare clic con il pulsante destro del mouse su un punto vuoto nella pagina e vedere quali script host dei domini influenzano il layout e la formattazione della pagina.
This question was IT Security Question of the Week.
Read the Sep 02, 2011 blog entry for more details or submit your own Question of the Week.