Cye3s
千年狐狸
千年狐狸
  • UID155
  • 注册日期2004-11-25
  • 最后登录2024-09-19
  • 发帖数1322
  • 经验95枚
  • 威望0点
  • 贡献值34点
  • 好评度14点
  • 社区居民
  • 忠实会员
30楼#
发布于:2010-09-13 10:24
举个例子嘛,$类型的规则太久没写,都忘了
你这样全杀的当然一条就够了,不过被标成慢的规则了,又回到"临时允许"这个问题上了,ABP只能加白名单了
ABP重在过滤,Noscript重在方便控制,都能实现过滤第3方脚本和Iframe
觉得哪个方便就用哪个实现呗
我很懒...
zeroieme
千年狐狸
千年狐狸
  • UID12805
  • 注册日期2006-05-17
  • 最后登录2015-10-11
  • 发帖数1407
  • 经验34枚
  • 威望0点
  • 贡献值20点
  • 好评度0点
  • 社区居民
31楼#
发布于:2010-09-13 10:24

ABP过滤第3方脚本,可不是规则能写完的,除非你用本论坛的MOD版
比如163.com上挂了test.com的马
你要写test.com$third-party$script才能过滤它
163.com$third-party$script是没有用的,那只在test.com用了163.com的脚本才有用
所以,挂马的网站域名都是几天一换,写得完么


规则写错了,难怪写不完
$third-party,subdocument
$third-party,script
Cye3s
千年狐狸
千年狐狸
  • UID155
  • 注册日期2004-11-25
  • 最后登录2024-09-19
  • 发帖数1322
  • 经验95枚
  • 威望0点
  • 贡献值34点
  • 好评度14点
  • 社区居民
  • 忠实会员
32楼#
发布于:2010-09-13 10:24
havanna
其实挂马与其hacker获得的权限有关
一般hacker只获得web server的root权限,少有人能获得整个server的root权限
于是,一般的网页挂马,只是修改web中的部分,让其链接到第三方的一个js,很少有让木马直接上传到服务器本地公用户下载的
所以,abp的策略就很简单了,只要屏蔽第三方的script,iframe即可,而这对浏览一般的网页几乎是没什么影响的。因第三方的script ,iframe基本均为广告或网站统计而已....
回到原帖

ABP过滤第3方脚本,可不是规则能写完的,除非你用本论坛的MOD版
比如163.com上挂了test.com的马
你要写test.com$third-party$script才能过滤它
163.com$third-party$script是没有用的,那只在test.com用了163.com的脚本才有用
所以,挂马的网站域名都是几天一换,写得完么
我很懒...
havanna
狐狸大王
狐狸大王
  • UID22502
  • 注册日期2008-01-01
  • 最后登录2015-10-20
  • 发帖数544
  • 经验14枚
  • 威望0点
  • 贡献值2点
  • 好评度0点
33楼#
发布于:2010-09-13 10:24
Cye3s:对了,还有一点是iframe,网页挂马可是常用这个的,ABP全禁用iframe也不方便
不过挂的马能不能影响FX就没试过了
回到原帖

其实挂马与其hacker获得的权限有关
一般hacker只获得web server的root权限,少有人能获得整个server的root权限
于是,一般的网页挂马,只是修改web中的部分,让其链接到第三方的一个js,很少有让木马直接上传到服务器本地公用户下载的
所以,abp的策略就很简单了,只要屏蔽第三方的script,iframe即可,而这对浏览一般的网页几乎是没什么影响的。因第三方的script ,iframe基本均为广告或网站统计而已....
Cye3s
千年狐狸
千年狐狸
  • UID155
  • 注册日期2004-11-25
  • 最后登录2024-09-19
  • 发帖数1322
  • 经验95枚
  • 威望0点
  • 贡献值34点
  • 好评度14点
  • 社区居民
  • 忠实会员
34楼#
发布于:2010-09-13 10:24
对了,还有一点是iframe,网页挂马可是常用这个的,ABP全禁用iframe也不方便
不过挂的马能不能影响FX就没试过了
我很懒...
royallin
非常火狐
非常火狐
  • UID29014
  • 注册日期2009-05-31
  • 最后登录2016-12-07
  • 发帖数668
  • 经验46枚
  • 威望0点
  • 贡献值32点
  • 好评度0点
  • 社区居民
35楼#
发布于:2010-09-13 10:24
fly2never

noscript可以直接blockflash,你选中即使trust名单也block就行了
回到原帖


这个我试过,不过有个缺点就是,放行一次后规则进入临时允许模式了,再刷新页面,就没得控制,直接放flash了。有某些页面还不能发现载入。
倒是希望flashblock加入一个关闭flash功能。(在opera上用脚本做的flashblock可以实现)比如有些flash视频,看了一下,发觉不想看,可以暂停,但是后台还在下载,占用带宽,除非刷新一下网页,这是就比较不爽。
fireman
火狐狸
火狐狸
  • UID33071
  • 注册日期2010-06-15
  • 最后登录2013-04-27
  • 发帖数139
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
36楼#
发布于:2010-09-13 10:24
裸奔XP SP3达N个月,机器安然无恙,
且未安装nosctript扩展的FF用户表示压力不大。
havanna
狐狸大王
狐狸大王
  • UID22502
  • 注册日期2008-01-01
  • 最后登录2015-10-20
  • 发帖数544
  • 经验14枚
  • 威望0点
  • 贡献值2点
  • 好评度0点
37楼#
发布于:2010-09-13 10:24
没想到隔壁也在讨论
我所能想到的阻止页面内的<script>代码,基于path的策略都是无效的
不过如果script后引用个src=XXX的话,还是一样有效....

可能还真如上面某同学所手,noscript是为方便吧......
应用上因人而异,对只固定浏览十几个网站的敝人来说,abp确实是够用的了,而实际上,敝人的扩展也只有6个.....
dindog
千年狐狸
千年狐狸
  • UID30818
  • 注册日期2009-10-24
  • 最后登录2023-02-03
  • 发帖数1195
  • 经验59枚
  • 威望0点
  • 贡献值26点
  • 好评度10点
38楼#
发布于:2010-09-13 10:24
前段时间在隔壁的讨论看到abp还是和no script有区别的。。。不过我还是相信Firefox自己的防钓鱼算了,自己平时上网又没什么秘密的事情

一劳永逸! 彻底消除流氓弹窗! - Firefox - 广场 @ Mozest.com | Mozilla 产品中文本地化团队网站 | 专业的 Mozilla 技术专题社区
http://g.mozest.com/thread-35236-1-1
18楼:
在我看来楼主说的方法最大的妙处是限制页面内嵌JS代码(不是JS文件),而ABP对内嵌JS代码是完全无能为力的。
以前firefox跳个票的时间现在可以发布几个正式版了-_-
Cye3s
千年狐狸
千年狐狸
  • UID155
  • 注册日期2004-11-25
  • 最后登录2024-09-19
  • 发帖数1322
  • 经验95枚
  • 威望0点
  • 贡献值34点
  • 好评度14点
  • 社区居民
  • 忠实会员
39楼#
发布于:2010-09-13 10:24
我用NoScript只为了四个字:临时允许
设置默认允许全域名,大多网站是正常的,其它默认阻止,只有白名单也是很方便添加的
ABP没办法临时允许部分域名,规则太死了
我很懒...
we10
小狐狸
小狐狸
  • UID25698
  • 注册日期2008-08-04
  • 最后登录2016-06-11
  • 发帖数73
  • 经验12枚
  • 威望0点
  • 贡献值4点
  • 好评度0点
40楼#
发布于:2010-09-13 10:24
noscript 默认只开启 当前页面网站js,国内那些乱七八糟的网站 太多了 都关了省心
zeroieme
千年狐狸
千年狐狸
  • UID12805
  • 注册日期2006-05-17
  • 最后登录2015-10-11
  • 发帖数1407
  • 经验34枚
  • 威望0点
  • 贡献值20点
  • 好评度0点
  • 社区居民
41楼#
发布于:2010-09-13 10:24
fly2never

noscript可以直接blockflash,你选中即使trust名单也block就行了
回到原帖


adblock plus可以
fly2never
火狐狸
火狐狸
  • UID29103
  • 注册日期2009-06-08
  • 最后登录2017-06-06
  • 发帖数116
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
42楼#
发布于:2010-09-13 10:24

noscript+adp+flashblock路过,强大杀广告,够蛋疼够折腾


noscript可以直接blockflash,你选中即使trust名单也block就行了
Every browser does fast. But not every browser does good.
royallin
非常火狐
非常火狐
  • UID29014
  • 注册日期2009-05-31
  • 最后登录2016-12-07
  • 发帖数668
  • 经验46枚
  • 威望0点
  • 贡献值32点
  • 好评度0点
  • 社区居民
43楼#
发布于:2010-09-13 10:24
描述可能不够准确:
adblock默认是不对所有脚本进行过滤的,只有当我们发现这个东西不爽了,再设置规则进行过滤

noscript通常的用法是默认禁用全部脚本,仅当发现这个网站上的东西显示不全乎,需要脚本时,再适当开启所需脚本

另外:以前也用过mason,但一直没弄明白这个东西是干嘛的,怎么用?


呵呵,何为事后禁用?拦截了就不会将js下载下来了......

不过我忽然想到一点,即对于嵌入页面的<script type="text/javascript">代码,adblock plus倒还真的是无能为力
这可能是基于path的过滤器的通病吧
即使element hiding rules中添加#script,也毫无意义[/quote]

除此之外,noscript还有其他很好的功能,我就是因为chrome的javascript过滤太弱才没转用chrome。
简单的,单是白名单功能用adp来弄的话就累死了。
noscript+adp+flashblock路过,强大杀广告,够蛋疼够折腾
havanna
狐狸大王
狐狸大王
  • UID22502
  • 注册日期2008-01-01
  • 最后登录2015-10-20
  • 发帖数544
  • 经验14枚
  • 威望0点
  • 贡献值2点
  • 好评度0点
44楼#
发布于:2010-09-13 10:24
SASCSI


+1,我也这么用,noscript的主要作用基本还是全局屏蔽脚本.基本没中毒风险.前断时间,A9VG被挂马.上去就是NOSCRIPT的一个符号......屏蔽连接就是木马.........
回到原帖

adblock plus同样也可以啊
$script
过滤所有script
然后针对此黑名单书写白名单就是
我就不相信,noscript不是一堆的规则.....
mason能干的事真的很多很多
游客

返回顶部